一、Zuul簡介
Zuul相當于是第三方調用和服務提供方之間的防護門,其中最大的亮點就是可動態發布過濾器
二、Zuul可以為我們提供什么
1、權限控制
2、預警和監控
3、紅綠部署、(粘性)金絲雀部署,流量調度支持
4、流量復制轉發,方便分支測試、埋點測試、壓力測試
5、跨區域高可用,異常感知
6、防爬防攻擊
7、負載均衡、健康檢查和屏蔽壞節點
8、靜態資源處理
9、重試容錯服務
三、Zuul網關架構
可以看到其架構主要分為發布模塊、控制管理加載模塊、運行時模塊、線程安全的請求上下文模塊。在Spring Cloud中,Zuul每個后端都稱為一個Route,為了避免資源搶占,整合了Hystrix進行隔離和限流,基于線程的隔離機制,另外一種機制是信號量,后面文章會提到。Zuul默認使用ThreadLocal
protected static final ThreadLocal<? extends RequestContext> threadLocal = new ThreadLocal<RequestContext>() { @Override protected RequestContext initialValue() { try { return contextClass.newInstance(); } catch (Throwable e) { e.printStackTrace(); throw new RuntimeException(e); } } };
請求處理生命周期,”pre” filters(認證、路由、請求日記)->”routing filters”(將請求發送到后端)->”post” filters(增加HTTP頭、收集統計和度量、客戶端響應)
四、過濾器
一些概念
1、類型Type,定義被運行的階段,也就是preroutingposterror階段
2、順序Execution Order,定義同類型鏈執行中順序
3、條件Criteria,定義過濾器執行的前提條件
4、動作Action,定義過濾器執行的業務
下面是一個DEMO
class DebugFilter extends ZuulFilter { static final DynamicBooleanProperty routingDebug = DynamicPropertyFactory.getInstance().getBooleanProperty(ZuulConstants.ZUUL_DEBUG_REQUEST, true) static final DynamicStringProperty debugParameter = DynamicPropertyFactory.getInstance().getStringProperty(ZuulConstants.ZUUL_DEBUG_PARAMETER, "d") @Override String filterType() { return 'pre' } @Override int filterOrder() { return 1 } boolean shouldFilter() { if ("true".equals(RequestContext.getCurrentContext().getRequest().getParameter(debugParameter.get()))) { return true } return routingDebug.get(); } Object run() { RequestContext ctx = RequestContext.getCurrentContext() ctx.setDebugRouting(true) ctx.setDebugRequest(true) ctx.setChunkedRequestBody() return null; }
五、代碼剖析
在Servlet API 中有一個ServletContextListener接口,它能夠監聽 ServletContext 對象的生命周期,實際上就是監聽 Web 應用的生命周期。接口中定義了兩個方法
/** * 當Servlet 容器啟動Web 應用時調用該方法。在調用完該方法之后,容器再對Filter 初始化, * 并且對那些在Web 應用啟動時就需要被初始化的Servlet 進行初始化。 */ contextInitialized(ServletContextEvent sce) /** * 當Servlet 容器終止Web 應用時調用該方法。在調用該方法之前,容器會先銷毀所有的Servlet 和Filter 過濾器。 */ contextDestroyed(ServletContextEvent sce)
在Zuul網關中
public class InitializeServletListener implements ServletContextListener { @Override public void contextInitialized(ServletContextEvent arg0) { try { //實例化 initZuul(); } catch (Exception e) { LOGGER.error("Error while initializing zuul gateway.", e); throw new RuntimeException(e); } } private void initZuul() throws Exception { //文件管理 FilterFileManager.init(5, preFiltersPath, postFiltersPath, routeFiltersPath, errorFiltersPath); //從DB中加載Filter startZuulFilterPoller(); } }
在initZuul中,FilterFileManager主要是做文件管理,起一個poll Thread,定期把FilterDirectory中file放到FilterLoader中,在FilterLoad中會進行編譯再放到filterRegistry中。而startZuulFilterPoller主要是判斷DB中有是否變化或者新增的Filer,然后寫到FilterDirectory中
public boolean putFilter(File file) throws Exception { Class clazz = COMPILER.compile(file); if (!Modifier.isAbstract(clazz.getModifiers())) { //通過反射創建對象,可以對此類一無所知 filter = (ZuulFilter) FILTER_FACTORY.newInstance(clazz); filterRegistry.put(file.getAbsolutePath() + file.getName(), filter); filterClassLastModified.put(sName, file.lastModified()); //二次hash檢查 List<ZuulFilter> list = hashFiltersByType.get(filter.filterType()); if (list != null) { hashFiltersByType.remove(filter.filterType()); //rebuild this list } } }
過濾器對應DB的字段如下filter_id,revision,create_time,is_active,is_canary,filter_code,filter_type,filter_name,disable_property_name,filter_order,Application_name
我們再回到主流程看ZuulServlet,每當一個客戶請求一個HttpServlet對象,該對象的service()方法就要被調用,而且傳遞給這個方法一個”請求”(ServletRequest)對象和一個”響應”(ServletResponse)對象作為參數
public class ZuulServlet extends HttpServlet { private ZuulRunner zuulRunner = new ZuulRunner(); @Override public void service(JAVAx.servlet.ServletRequest req, javax.servlet.ServletResponse res) throws javax.servlet.ServletException, java.io.IOException { try { init((HttpServletRequest) req, (HttpServletResponse) res); RequestContext.getCurrentContext().setZuulEngineRan(); try { preRoute(); } catch (ZuulException e) { error(e); postRoute(); return; } try { route(); } catch (ZuulException e) { error(e); postRoute(); return; } try { postRoute(); } catch (ZuulException e) { error(e); return; } } catch (Throwable e) { } finally { RequestContext.getCurrentContext().unset(); } }
運行時主要從filterRegistry根據type取出過濾器依次執行
六、Zuul2.x版本解讀
Zuul2.x的核心功能特性
服務器協議
HTTP/2——完整的入站(inbound)HTTP/2連接服務器支持
雙向TLS(Mutual TLS)——支持在更安全的場景下運行
彈性特性
自適應重試——Netflix用于增強彈性和可用性的核心重試邏輯
源并發保護——可配置的并發限制,避免源過載,隔離Zuul背后的各個源
運營特性
請求Passport——跟蹤每個請求的所有生命周期事件,這對調試異步請求非常有用
狀態分類——請求成功和失敗的可能狀態枚舉,比HTTP狀態碼更精細
請求嘗試——跟蹤每個代理的嘗試和狀態,對調試重試和路由特別有用
實際上Zuul2.x是將ZuulFilter變換成Netty Handler,在Netty中,一系列的Handler會聚合在一起并使用Pipline執行,拿Netty的Sample來說明下
//EventLoopGroup線程組,包含一組NIO線程 //bossGroupworkerGroup,一個用于連接管理,另外一個進行SocketChannel的網絡讀寫 EventLoopGroup bossGroup = new NioEventLoopGroup(); EventLoopGroup workerGroup = new NioEventLoopGroup(); ServerBootstrap bootstrap = new ServerBootstrap(); bootstrap.group(bossGroup,workerGroup) .channel(NIOServerSocketChannel.class) .childHandler(new ChannelInitializer<SocketChannel>() { @Override protected void initChannel(SocketChannel ch) throws Exception { ch.pipeline().addLast(new LengthFieldBasedFrameDecoder(10240, 0, 2, 0, 2)) .addLast(new StringDecoder(UTF_8)) .addLast(new LengthFieldPrepender(2)) .addLast(new StringEncoder(UTF_8)) .addLast(new ServerHandler()); } }).childOption(ChannelOption.TCP_NODELAY, true); ChannelFuture future = bootstrap.bind(18080).sync();
在Zuul2.x中默認注冊了這些Handler
@Override protected void initChannel(Channel ch) throws Exception { // Configure our pipeline of ChannelHandlerS. ChannelPipeline pipeline = ch.pipeline(); storeChannel(ch); addTimeoutHandlers(pipeline); addPassportHandler(pipeline); addTcpRelatedHandlers(pipeline); addHttp1Handlers(pipeline); addHttpRelatedHandlers(pipeline); addZuulHandlers(pipeline); }
我們在上面的pipeline中注冊了一個ServerHandler,這個handler就是用來處理Client端實際發送的數據的
public class ServerHandler extends SimpleChannelInboundHandler<String> { @Override public void channelRead0(ChannelHandlerContext ctx, String message) throws Exception { System.out.println("from client:" + message); JSONObject json = JSONObject.fromObject(message); String source = json.getString("source"); String md5 = DigestUtils.md5Hex(source); json.put("md5Hex",md5); ctx.writeAndFlush(json.toString());//write bytes to socket,and flush(clear) the buffer cache. } @Override public void channelReadComplete(ChannelHandlerContext ctx) { ctx.flush(); } @Override public void exceptionCaught(ChannelHandlerContext ctx, Throwable cause) { cause.printStackTrace(); ctx.close(); } }
Zuul2.x相比1.x最大的變化就是異步化,最大的功臣莫過于Netty,上面涉及到的很重要的就是ChannelPipleline和ChannelFuture
ChannelPipleline實際上是一個雙向鏈表,提供了
addBeforeaddAfteraddFirstaddLastremove等方法,鏈表操作會影響Handler的調用關系。ChannelFuture是為了解決如何獲取異步結果的問題而聲音設計的接口,有未完成和完成這兩種狀態,不過通過CannelFuture的get()方法獲取結果可能導致線程長時間被阻塞,一般使用非阻塞的GenericFutureListener
@Override public void channelRead(ChannelHandlerContext ctx, Object msg) { ChannelFuture future = ctx.channel().close(); future.addListener(new ChannelFutureListener() { public void operationComplete(ChannelFuture future) { } }); }
點擊查閱關于NIO和BIO的深度解析,Netty相關資料感興趣的朋友可以網上了解。