Реализация микросервисного API-шлюза на базе Openresty+Lua
Реализация микросервисного API-шлюза на базе Openresty+Lua
Что такое микросервисный API-шлюз

Шлюз микросервисов — это ключевой компонент архитектуры микросервисов. Он служит точкой входа для получения клиентских запросов и их маршрутизации в соответствующие микросервисы. Он действует как «портал» между внешними и внутренними микросервисами, координируя поток запросов и доступ к сервисам всей системы микросервисов. Функции следующие:

  1. Маршрутизация: микросервисышлюз направляет запрос соответствующему экземпляру микросервиса на основе запрошенного пути и других условий. Он может перенаправлять запросы соответствующим микросервисам на основе различных шаблонов и правил URL-адресов.,Тем самым скрываются фактический адрес и структура серверных микросервисов.
  2. Балансировка нагрузки: микросервисный шлюз может равномерно распределять запросы по нескольким экземплярам серверных микросервисов.,Для обеспечения балансировки нагрузки каждого экземпляра,Повысьте доступность и производительность системы.
  3. Аутентификация и проверка подлинности: микросервисышлюз может справиться с задачей аутентификации и аутентификации пользователей, гарантируя, что только авторизованные пользователи смогут получить доступ к определенному микросервису. Это помогает защитить серверные службы от несанкционированного доступа.
  4. Безопасность: микросервисы шлюз могут реализовать некоторые меры безопасности.,Например, брандмауэр, предотвращение атак и т. д.,Защитите серверные микросервисы от вредоносных атак.
  5. Кэш: шлюз может кэшировать некоторые часто запрашиваемые данные.,Тем самым снижая нагрузку на серверные микросервисы.,Улучшите скорость отклика системы.
  6. Ведение журнала и мониторинг: микросервисышлюз может записывать журналы запросов и ответов.,и предоставить показатели мониторинга,Помогите команде разработчиков диагностировать и решать проблемы.

Шлюз микросервисов упрощает процесс взаимодействия между клиентом и серверными микросервисами, сокращает объем логики, которую необходимо обрабатывать клиенту, и предоставляет уровень промежуточного программного обеспечения, которое может лучше управлять и обслуживать всю систему микросервисов. Распространенные шлюзы микросервисов включают Nginx, Spring Cloud Gateway, Kong, INgress, Istio и т. д.

Зачем изобретать велосипед?

Именно потому, что шлюз микросервисного API настолько важен, он всегда был предметом споров среди военных стратегов. Традиционные ИТ-гиганты уже давно работают в этой области. Согласно отчету о жизненном цикле API, опубликованному Gartner в 2018 году, Google, CA, IBM, Red Hat и Salesforce являются ведущими поставщиками, а Kong, который более знаком разработчикам, находится в ряду провидцев.

Итак, вопрос в том, зачем нам строить новое колесо? Проще говоря, это потому, что нынешних шлюзов API микросервисов недостаточно для удовлетворения наших потребностей. Давайте сначала посмотрим на коммерческие продукты с закрытым исходным кодом. Их функции очень полны и охватывают управление полным жизненным циклом, такое как разработка API, многоязычный SDK, документация, тестирование и выпуск, а также предоставление услуг SaaS. Некоторые из них даже интегрируются с общедоступными облаками. и очень удобен в использовании. Но в то же время они приносят и две болевые точки.

  • Проблема с блокировкой платформы. API шлюз - это вход в деловой трафик. Он не похож на картинки, видео и т.п. CDN Ускоренный небизнес-трафик можно перенести по желанию, API Большая часть бизнес-логики будет связана с шлюзом. Если вы используете решение с закрытым исходным кодом, вам будет сложно плавно и экономически эффективно перейти на другие платформы.
  • Проблема, которую невозможно развить снова. Как правило, крупные и средние предприятия имеют свои уникальные потребности и требуют индивидуальной разработки, но в настоящее время вы можете полагаться только на производителей и не можете заниматься вторичной разработкой самостоятельно.

Это одна из причин, почему решения шлюзов API с открытым исходным кодом стали популярными. Однако существующие продукты с открытым исходным кодом не всесильны и имеют множество недостатков.

  • полагаться PostgreSQL、MySQL и другие реляционные базы данных. Таким образом, при изменении конфигурации узел шлюза может только опрашивать базу данных. Это не только приводит к медленному вступлению в силу конфигурации, но и усложняет код, затрудняя его понимание, в то же время база данных также становится единой точкой и узким местом в производительности системы, что делает невозможным гарантировать; общая высокая доступность. если ты положишь API шлюз используется для Kubernetes В этой среде реляционные базы данных будут выглядеть более громоздкими и не способствующими быстрому масштабированию.
  • Плагины не могут быть загружены в горячем режиме. Когда вы добавляете новый плагин или изменяете код существующего плагина, вам необходимо перезагрузить сервис, чтобы он вступил в силу. Это то же самое, что и необходимость перезагрузки после изменения конфигурации Nginx, что, очевидно, повлияет на запросы пользователей.
  • Структура кода сложна, Трудно освоить. В некоторых проектах с открытым исходным кодом реализована многоуровневая объектно-ориентированная инкапсуляция, и некоторая простая логика стала запутанной. Но на самом деле для API шлюз Такая сцена,Прямое выражение будет более ясным и эффективным.,Это также более способствует вторичному развитию.
  • Поэтому нам нужен более легкий, облачный и удобный для разработки API шлюз

Что такое опенрести

OpenResty (открытая сетевая архитектура) — это сервер веб-приложений с открытым исходным кодом, основанный на Nginx и LuaJIT. Он сочетает в себе мощные функции языка сценариев Nginx и Lua, предоставляя разработчикам высокопроизводительный, масштабируемый и гибкий способ создания веб-приложений и микросервисов. OpenResty использует Nginx в качестве сервера и прокси, расширяя функциональность Nginx за счет внедрения механизма сценариев Lua (LuaJIT). Lua — это легкий язык сценариев с кратким синтаксисом и мощной расширяемостью, позволяющий OpenResty реализовывать более сложную логику и настраиваемые функции без изменения исходного кода Nginx. Основные особенности и преимущества:

  1. Высокая производительность: OpenResty использует асинхронную, неблокирующую, управляемую событиями архитектуру Nginx в сочетании с высокой производительностью LuaJIT для обработки большого количества одновременных запросов и подходит для сценариев с высоким трафиком и высокими требованиями к производительности.
  2. Масштабируемость: с помощью сценариев Lua разработчики могут легко расширять и настраивать функции OpenResty для удовлетворения конкретных потребностей без изменения основного кода Nginx.
  3. Легкость: OpenResty сам по себе требует меньше ресурсов и относительно прост в установке и развертывании.
  4. Гибкость: OpenResty может выступать в качестве веб-сервера.、обратный прокси、балансировщик нагрузки、APIшлюзи другие роли,Подходит для различных типов сценариев применения.
  5. Поддержка сообщества: OpenResty имеет активное сообщество и предоставляет множество плагинов и модулей, облегчающих использование и расширение разработчиков.

OpenResty обычно используется для создания высокопроизводительных веб-приложений, сервисов API и шлюзов микросервисов. Он может заменить традиционные веб-серверы, обеспечивая при этом большую гибкость и возможности настройки. В крупномасштабных приложениях и средах с высоким уровнем параллелизма OpenResty продемонстрировал свои сильные преимущества и широко используется в интернет-компаниях, онлайн-играх, потоковом видео и других областях.

Введение передового опыта

Теперь мы используем Openresty+Lua для реализации микросервисного API-шлюза с функциями анализа токенов и аутентификации (разбор токенов и аутентификация реализованы в Openresty, и если токен недействителен, он напрямую отклоняется). Пусть все познакомятся с процессом разработки Openresty+Lua. Блок-схема выглядит следующим образом:

Описание процесса:

  • Пользователь вводит учетную запись и пароль для отправки запроса. После того, как Openresty получает запрос, он определяет, что это интерфейс входа в систему. Нет необходимости проверять аутентификацию и напрямую пересылать запрос в службу авторизации.
  • Служба авторизации получает пароль учетной записи пользователя и проводит проверку. После успешной аутентификации токен возвращается пользователю.
  • После того, как пользователь получает токен, он переносит его для доступа к другим запросам. После того, как openresty получает запрос, он определяет, требует ли интерфейс проверки подлинности.
  • openresty выполняет проверку и анализ токенов,Если проверка не удалась,Затем верните 401 пользователю,Если проверка прошла успешно,Затем перенаправьте ответный запрос в микросервисы.

Развертывание примера службы

Язык кода:javascript
копировать
package main

import (
 "fmt"
 jwt "github.com/dgrijalva/jwt-go"
 "github.com/gin-gonic/gin"
 "net/http"
 "time"
)

const secretKey = "Dav7kfq3iA8S!JUj8&CUkdnQe72E@Cw6" // Replace this with a strong secret key

// User struct represents a user.
type User struct {
 ID       int    `json:"id"`
 Username string `json:"username"`
 Password string `json:"password"`
}

var users = []User{
 {1, "kubesre", "123456"},
}

func GenerateToken(user User) (string, error) {
 token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
  "id":       user.ID,
  "username": user.Username,
  "exp":      time.Now().Add(time.Hour * 2).Unix(), // Token expires in 2 hours
 })

 return token.SignedString([]byte(secretKey))
}

func LoginHandler(c *gin.Context) {
 var input struct {
  Username string `json:"username"`
  Password string `json:"password"`
 }
 if err := c.ShouldBindJSON(&input); err != nil {
  c.JSON(http.StatusBadRequest, gin.H{"error": "Invalid request"})
  return
 }

 for _, user := range users {
  if user.Username == input.Username && user.Password == input.Password {
   token, err := GenerateToken(user)
   if err != nil {
    c.JSON(http.StatusInternalServerError, gin.H{"error": "Failed to generate token"})
    return
   }

   c.JSON(http.StatusOK, gin.H{"token": token})
   return
  }
 }

 c.JSON(http.StatusUnauthorized, gin.H{"error": «Не удалось войти, пожалуйста, подтвердите свою учетную запись и пароль»})
}

func UserInfo(c *gin.Context) {
 c.JSON(http.StatusOK, gin.H{"message": "Круг эксплуатации и обслуживания облачных технологий!"})
}

func main() {
 r := gin.Default()

 // Route to handle user login
 r.POST("/login", LoginHandler)

 // Routes protected by JWT authentication middleware
 // You need to include the JWT token in the "Authorization" header for these routes
 r.GET("/user/info", UserInfo)

 fmt.Println("Server started at http://localhost:8080")
 r.Run(":8080")
}

Запустить сервис

Язык кода:javascript
копировать
$ go mod tidy
$ go run main.go

Развертывание Openresty

Язык кода:javascript
копировать
# Установите набор инструментов управления репозиторием:
$ yum install yum-utils

# Добавить адрес склада:
$ yum-config-manager --add-repo https://openresty.org/package/centos/openresty.repo

# Установите рести:
$ yum install openresty-resty

# Установите ОПМ:
$ yum install openresty-opm

# Установите компонент Jwt:
$opm get SkyLothar/lua-resty-jwt

На этом этапе lua-resty-jwt установлен и его можно использовать напрямую.

НастроитьOpenresty

Плагин Auth-JWT:

Язык кода:javascript
копировать
$ cat /usr/local/openresty/lualib/resty/jwt.lua;
local auth_token = ngx.var.http_token
--Внедрение библиотеки json
local secret= "Dav7kfq3iA8S!JUj8&CUkdnQe72E@Cw6"
local cjson = require "cjson"
local jwt = require("resty.jwt")

--ngx.say(auth_token)
if auth_token == nil then
   local response = {}
   response["code"]=401
   ответ["сообщение"]="Пароль не существует"
   ngx.say(cjson.encode(response))
   ngx.exit(response.code)
else
  local jwt_obj = jwt:verify(secret, auth_token)
  if jwt_obj.verified == false then
        local response = {}
        response["code"]=401
        ответ["message"]="Токен недействителен"
        ngx.say(cjson.encode(response))
        ngx.exit(response.code)
   else
     ngx.exec('@user')
   end
end

НастроитьOpenresty:

Язык кода:javascript
копировать
$ cat /usr/local/openresty/nginx/conf/nginx.conf
...
# Требуется аутентификация
location /user/info {
              # Представляем расширение jwt.lua
              content_by_lua_file /usr/local/openresty/lualib/resty/jwt.lua;
        }

# Нет Требуется аутентификация
location /login {
   proxy_pass http://192.168.40.125:8080;
}

location @user {
  proxy_pass http://192.168.40.125:8080;
}
...

Перезагрузка Openresty вступает в силу:

Язык кода:javascript
копировать
$ /usr/local/openresty/bin/openresty -t
nginx: the configuration file /usr/local/openresty/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/openresty/nginx/conf/nginx.conf test is successful
$  /usr/local/openresty/bin/openresty -s reload

проверять

Пользователь успешно входит в систему, и токен возвращается (выведите пароль учетной записи для входа и верните токен):

Если токен не передан, запросите 192.168.1.102/user/info (он вернет, что пароль не существует):

Если передан неправильный токен, запросите 192.168.1.102/user/info (будет возвращен неверный пароль):

Передайте правильный токен и запросите 192.168.1.102/user/info (обычный возвращаемый контент)

Подвести итог

В этой статье рассказывается о API шлюза микросервиса и о том, почему нам нужно изобретать велосипед. Он также реализует небольшой пример функции синтаксического анализа и аутентификации JWT через openresty+lua, а также дает определенное представление о функции расширения openresty. Следите за практическими примерами корпоративного уровня!

boy illustration
Неразрушающее увеличение изображений одним щелчком мыши, чтобы сделать их более четкими артефактами искусственного интеллекта, включая руководства по установке и использованию.
boy illustration
Копикодер: этот инструмент отлично работает с Cursor, Bolt и V0! Предоставьте более качественные подсказки для разработки интерфейса (создание навигационного веб-сайта с использованием искусственного интеллекта).
boy illustration
Новый бесплатный RooCline превосходит Cline v3.1? ! Быстрее, умнее и лучше вилка Cline! (Независимое программирование AI, порог 0)
boy illustration
Разработав более 10 проектов с помощью Cursor, я собрал 10 примеров и 60 подсказок.
boy illustration
Я потратил 72 часа на изучение курсорных агентов, и вот неоспоримые факты, которыми я должен поделиться!
boy illustration
Идеальная интеграция Cursor и DeepSeek API
boy illustration
DeepSeek V3 снижает затраты на обучение больших моделей
boy illustration
Артефакт, увеличивающий количество очков: на основе улучшения характеристик препятствия малым целям Yolov8 (SEAM, MultiSEAM).
boy illustration
DeepSeek V3 раскручивался уже три дня. Сегодня я попробовал самопровозглашенную модель «ChatGPT».
boy illustration
Open Devin — инженер-программист искусственного интеллекта с открытым исходным кодом, который меньше программирует и больше создает.
boy illustration
Эксклюзивное оригинальное улучшение YOLOv8: собственная разработка SPPF | SPPF сочетается с воспринимаемой большой сверткой ядра UniRepLK, а свертка с большим ядром + без расширения улучшает восприимчивое поле
boy illustration
Популярное и подробное объяснение DeepSeek-V3: от его появления до преимуществ и сравнения с GPT-4o.
boy illustration
9 основных словесных инструкций по доработке академических работ с помощью ChatGPT, эффективных и практичных, которые стоит собрать
boy illustration
Вызовите deepseek в vscode для реализации программирования с помощью искусственного интеллекта.
boy illustration
Познакомьтесь с принципами сверточных нейронных сетей (CNN) в одной статье (суперподробно)
boy illustration
50,3 тыс. звезд! Immich: автономное решение для резервного копирования фотографий и видео, которое экономит деньги и избавляет от беспокойства.
boy illustration
Cloud Native|Практика: установка Dashbaord для K8s, графика неплохая
boy illustration
Краткий обзор статьи — использование синтетических данных при обучении больших моделей и оптимизации производительности
boy illustration
MiniPerplx: новая поисковая система искусственного интеллекта с открытым исходным кодом, спонсируемая xAI и Vercel.
boy illustration
Конструкция сервиса Synology Drive сочетает проникновение в интрасеть и синхронизацию папок заметок Obsidian в облаке.
boy illustration
Центр конфигурации————Накос
boy illustration
Начинаем с нуля при разработке в облаке Copilot: начать разработку с минимальным использованием кода стало проще
boy illustration
[Серия Docker] Docker создает мультиплатформенные образы: практика архитектуры Arm64
boy illustration
Обновление новых возможностей coze | Я использовал coze для создания апплета помощника по исправлению домашних заданий по математике
boy illustration
Советы по развертыванию Nginx: практическое создание статических веб-сайтов на облачных серверах
boy illustration
Feiniu fnos использует Docker для развертывания личного блокнота Notepad
boy illustration
Сверточная нейронная сеть VGG реализует классификацию изображений Cifar10 — практический опыт Pytorch
boy illustration
Начало работы с EdgeonePages — новым недорогим решением для хостинга веб-сайтов
boy illustration
[Зона легкого облачного игрового сервера] Управление игровыми архивами
boy illustration
Развертывание SpringCloud-проекта на базе Docker и Docker-Compose