1.简介
Ocelot原本设计仅为与.NET Core一起使用的,它是一个.NET API网关,作为面向使用.NET运行微型服务/面向服务的体系结构需要统一的系统入口点,即当客户端(Web站点,手机APP)等访问Web API的时候,Ocelot作为统一的入口点会根据请求地址分发到对应的API站点去(寻址)。而Ocelot还集成很多功能,例路由,认证,授权,限速等等功能点,Ocelot官网还建议认证这块最好跟身份验证(IdentityServer4)一起使用,承载令牌轻松集成。具体详情大家可以去官网(https://ocelot.readthedocs.io/en/latest/introduction/bigpicture.html)了解下。
而查看Ocelot源码,我们会看到Ocelot是按特定顺序排列的一堆中间件(Middleware)组成的管道。
Ocelot将HttpRequest对象操作到由其配置指定的状态,直到到达请求构建器中间件,在中间件中它创建一个HttpRequestMessage对象,该对象用于向下游服务发出请求。发出请求的中间件是Ocelot管道中的最后一件事。它不会调用下一个中间件。来自下游服务的响应存储在每个请求范围的存储库中,并在请求返回Ocelot管道时进行检索。有一块中间件将HttpResponseMessage映射到HttpResponse对象,然后将其返回给客户端。
2.Ocelot配置
根据官网介绍,Ocelot有五种配置:
2.1基础集成(Basic Implementation)
当客户端访问下游服务站点时候,会统一经过Ocelot网关,Ocelot网关Host主机首先会读取configuration.json配置信息,根据配置文件去寻找对应下游服务站点并返回处理结果给客户端。这一个过程可以称为路由寻址。
2.2集成IdentityServer(With IdentityServer)
当服务站点涉及认证跟授权的时候,可以通过在Ocelot网关上集成IdentityServer,当客户端访问下游服务站点时候,会先通过IdentityServer认证跟授权后才分发到下游服务站点。
2.3多个网关实例集群(Multiple Instances)
单个Ocelot网关是比较危险的,如果这个网关挂掉了,所有下游服务站点都将无法访问,这样子是无法做到高可用的。要解决这个问题,可以部署多台Ocelot网关集群,而Ocelot也集成了负载均衡器。
2.4集成Consul服务发现(With Consul)
查看官网文档负载均衡这一栏目,我们知道Ocelot已经支持简单的负载功能,当下游站点存在多个服务结点的时候,Ocelot能够承担起负载均衡的作用。但是它不提供健康检查,服务的注册也只能通过手动在配置文件里面添加完成。这不够灵活并且在一定程度下会有风险。这个时候我们就可以用Consul来做服务发现,它能与Ocelot完美结合。
2.5集成Service Fabric(With Service Fabric)
如果您在Service Fabric中部署了服务,则通常将使用命名服务来访问它们。
3.总结
Ocelot网关是系统给外部唯一访问入口,就好比公司的门卫承担着寻址、出入限制、安全检查、位置引导等等功能。它还提供了路由,身份验证、监控、负载均衡、缓存、请求分片与管理、静态响应处理等等功能。Ocelot网关的核心要点是,所有的客户端和消费端都通过统一的网关接入微服务,在网关层处理所有的非业务功能。通常网关也是提供REST/HTTP的访问API,服务端通过网关注册和管理服务。该章节之后,我会继续根据GitHub贡献者开源项目上面Ocelot Demo实例介绍它的功能。
Ocelot Demo地址:https://github.com/catcherwong-archive/APIGatewayDemo。
