这是我见过最蛋疼的注册中心与API网关实践!

DD的博客全面升级,阅读体验更佳(尤其是系列教程),后续不再通过这里发布新文章,而是改到 www.didispace.com 发布啦,奔走相告!点击直达~

之前因为在做顾问与咨询的时候,见到了一种关于API网关和注册中心的错误用法。在我的星球里分享了一下这个案例,没想到最近又碰到了两个类似的案例。也许这样的问题还存在不少团队的应用中,所以再拿出来分享一下,希望可以帮助读者更好的理解注册中心与API网关的作用,并将它们用对地方!

在微服务架构中,我们都会使用API网关来作为暴露服务的唯一出口。这样可以讲与业务无关的各项控制,集中的在API网关中进行统一管理,从而使得业务服务可以更加专注于业务领域本身。

而在微服务构建的系统内部,各个服务之间的调度,我们通常采用注册中心和客户端负载均衡的方式来治理服务之间的调用。

所以,大致的结构是这样子的:

关于注册中心和API网关的功能,主要有以下两点:

  1. API网关通过注册中心发现所有后端服务,从来实现动态代理
  2. 后端服务集群间,通过注册中心互相发现对方,而实现直接调用

下面就具体说说这个常见的错误案例,先上图:

注意图中的两个地方:

  1. 存在两套网关,一套对内访问、一套对外访问
  2. 对内访问的网关实际就是起到了一个代理作用,较之前的图对比以下,就知道,他没有利用到服务治理机制去直接让服务A调用服务B,而是通过网关去做了一次代理。。。

如果这样来使用的话,其实引入注册中心的用处就很小了,实际上只有给两个网关提供了集中的后端服务发现功能。如果要实现这种功能,其实注册中心都可以不需要,每个服务都直接上报地址给网关就好了,架构会更加简单。

同时,在这样的实现方式之下,内部调用都要经过内部网关多一跳的调度过程,除了要多出内部网关的部署资源之外,每一次内部调用的时间开销实际上都大了。所以这样的用法是非常不推荐的!

对于API网关的定位,还是以作为对外出口的管理为最佳,内部的代理调用,均交给服务注册与发现机制 + 客户端负载均衡就ok了。没有必要再增加一层代理,不但增加部署成本,同时还会降低的性能。完全是赔了夫人又折兵的做法,非常不可取!

除非有一种情况,如果你的业务集群很大,对前端暴露用一套网关,同时后端服务有几千几万,由很多个不同的团队在维护,那么在团队的边界处设立内部的网关,那还是合理的。同时这种情况下,对于注册中心,按团队做隔离也是有必要的。因为这样可以分而治之,更好的做好接口的访问控制与管理。但是,如果你本身服务不多,团队也不大,那就别折腾这么复杂的架构了,越复杂稳定性就越难保障,这点一定要平衡好。

最后,大家结合自己团队的注册中心与API网关应用是否有犯一样的问题呢?或者如果有其他问题与疑问,不妨留言交流一下?也可以加入我们的技术交流群一起探讨技术问题!

拓展阅读