开源地址
https://github.com/XiaoMi/mone/tree/master/gateway-all
一、背景
在微服务时代,服务拆分粒度越来越细,每个微服务各自负责自己的核心功能并对外提供一系列的api接口。但随着业务的拓展,接口越来越多,也就诞生了一些问题。可以在一个地方去统一的管理这些接口吗?在涉及到鉴权这个普遍的问题时,难道需要每个微服务都实现一次吗?每个微服务都有自己的协议和代码书写风格,比如驼峰和下划线,能统一吗?
这种情况下,我们就需要api gateway来解决这些问题。
二、什么是gateway网关
API网关是一种服务,是系统的统一入口。我们可以将各个微服务公共非业务功能放在API Gateway中实现,如身份验证、监控、负载均衡、缓存等,以尽可能减少各服务的职责。API 网关将各系统对外暴露的服务聚合起来,所有要调用这些服务的系统都需要通过 API 网关进行访问,基于这种方式网关可以对 API 进行统一管控。
三、Tesla网关
Tesla是由小米效能团队开源的基于JDK19的一款高性能、易扩展的优秀的API网关平台,是小米效能团队结合小米多年大促经验沉淀而成,目前已经经历过十余次小米大促的考验,并在其中承担了流量治理的核心角色,是小米业务链中不可或缺的一环。
说到基于Java的API网关,可能很多人第一反应就是SpringCloud Gateway或者Zuul,但是Tesla网关无论在易用性、扩展性和性能方面都有非常明显的优势。
易用性:Tesla拥有可视化操作界面,同时支持配置实时更新,实时生效,极大简化学习使用成本,优化操作体验。
扩展性:Tesla通过对自定义Filter支持,尤其是Sidecar模式的动态Filter支持,给Tesla提供了强大的扩展性支持,可以满足大多数业务和项目的需求。
高性能:Tesla网关自身是基于Netty进行开发,在性能上已经拥有非常亮眼的表现。同时全面支持JDK19 的 Virtual Thread,使Tesla网关的性能和资源分配上都得到了较大的提升。
1、技术架构
Tesla 网关主要由两个部分组成:控制台 + 网关。其中控制台主要是维护API数据和Filter数据,同时还可以对不同网关集群的域名进行管理。Tesla网关集权是该产品的核心组成部分,负责整个流量治理、安全防护、Filter执行、协议转换和流量转发等内容。
2、核心能力
2.1、动态发现,负载均衡
当下微服务和容器化的流行,使得业务服务的节点数量、ip地址等随时可能发生变化。Tesla网关打通了服务注册中心,订阅相关服务信息,在业务服务侧发生变化时能做到实时感知。并且在处理实际的请求时,支持多种负载均衡策略,比如轮询、哈希等。这样,业务服务做扩缩容,或者故障恢复、热备、切换时,配合业务服务的优雅退出,已经基本能做到调用方无感知了。
2.2、统一管理 api,动态秒级更新
我们按“租户->集群->接口分组->接口”对api接口进行组织。你能在Tesla控制台查看到你有权限查看的api接口,并对他们进行一系列操作,比如开启鉴权,接口mock等。Tesla控制台统一管理了所有的api接口,在你新增或者更新了一个接口时,网关集群也能实时感知到接口的变化,实现了运行时配置更新机制。
2.3、用户自定义插件,实时上传,动态插拔
在Tesla网关发展的过程中,我们发现让用户能参与进来贡献filter插件是一件很棒的事情,每个filter是一个功能,大家可以尽情发挥创造力贡献自己的filter,实现多种功能,像是鉴权、灰度、限流等。Tesla网关允许用户实时上传自己的filter代码,网关集群动态加载,无需重启,每个用户都可以复用别人的filter。
2.4、多种协议转换
网关作为统一的api入口,对外提供的是restful风格的http接口。但后端的微服务使用的协议是多种多样的,你可以是dubbo,是grpc,是http,在这里,网关封装了后端的不同协议,暴露给前端统一的接口风格。
2.5、流量管理
流量安全:流量安全是每一个网关产品都绕不开的话题,如何应对DDoS等安全问题、如何进行请求鉴权、如何进行数据脱敏等。Tesla网关对这一系列安全问题都有完善的,并且经过多次大促验证的解决方案。
流量控制:网关产品无论在日常运行,或是大促等特殊时间,都有一套完整的限流熔断措施,可以极大程度上保护后端业务系统的健壮性和可用性。但是Tesla网关不止满足于此,还额外扩展了很多实用的功能更好的帮助业务系统。其中就包括结果缓存、流量记录回放等功能,从而给业务系统提供更多的便利和帮助。
资源隔离:Tesla网关承载了比较多的业务系统。其中有流量大的,有安全要求高的,有业务复杂的。可以说几乎每个业务系统都有自己特殊的要求,那么做到每个业务系统互不干扰对Tesla网关就尤其重要。比如A系统业务非常复杂,导致请求返回比较慢,如果不做资源隔离,单一系统就可以抢占更多的系统资源,从而影响其他业务系统。Tesla网关目前已经可以做到系统资源隔离、业务资源隔离。每个业务都有自己独立的资源池,保障“专款专用”,给业务保驾护航。
3、设计难点
网关作为流量的统一入口,其稳定性、性能、伸缩性和可扩展性是其设计的重点。
为了保障稳定性,我们对集群做了隔离,像交易链路这样的核心服务就可以申请自己的独立集群。集群里每个接口分组也都有独立线程池来处理请求的接收、分发和返回,以此保障不同分组互不影响。
对于性能,网关引入了netty自研了一个web_server保证高吞吐,网关集群对核心元数据会在内存里有一份缓存,靠同步机制保证实时性;此外,对慢请求实现了打断机制,避免资源被占用,最后我们还对dubbo版本做了一些优化,比如,dubbo的泛化调用一开始是不支持设置超时时间的。
对于伸缩性的话,作为流量入口的网关是要能支持随时扩缩容以应对突发流量的,所以网关集群里的每台机器本身不具备状态,都由admin管理平台来控制数据的同步。
最后是扩展性,网关鼓励大家提交自己的filter,互惠互助。
4、设计脑图
四、关于未来的发展方向
目前我们的网关架构是中心化网关,提供通用能力如鉴权、限流等处理请求,并根据服务标识将请求路由到正确的后端服务;服务处理完请求,响应原路返回。
作为流量的统一入口,面对多样的业务形态和复杂的网络结构,中心化网关架构在实际场景中遇到了一些困难。第一、随着业务发展壮大,网关集群机器数不断增长。这加剧了运维层面的复杂性,IT成本也面临不能承受之重。第二,一些核心链路的业务迫切需要与其他业务隔离,避免不可预知的突发流量影响到这些高保业务的可用性。
所以这里开始建设和推广网关的去中心化。Mesh 网关与后端服务同一个 Pod 部署,即 Mesh 网关与业务系统同服务器、不同进程,具备网关的全量能力。这是我们目前在探索的一个方向。