API網關是系統內部服務暴露在外部的一個訪問入口，類似於代理服務器，就像一個公司的門衛承擔著尋址、限制進入、安全檢查、位置引導等工作，我們可以形象的用下圖來表示： 外部設備需要訪問內部系統服務時必須要通過我們的API Gateway，目的是為了隔離內部服務和外部訪問來做統一的認證授權，限流熔斷，請求聚合，負載均衡，日誌記錄，監控預警等 通用功能，就像是我們系統的防火牆一樣，在任何外部請求訪問系統時都必須經過防火牆的驗證。

Ocelot是什麼？

Ocelot是基於.NET Core實現的輕量級API網關，它包括的主要功能有：路由、請求聚合、服務發現、認證、授權、限流熔斷、並內置了LoadBanalce以及集成了Service Fabric、Consul、Eureka等功能，這些功能只都只需要簡單的配置即可使用。目前騰訊財付通的API Gateway就是基於此做的實現，下面是詳細信息以及Ocelot如何在微軟官方示例代碼庫 eShopContainers中的使用。

Ocelot的實現機制

簡單的來說它是一堆的asp.net core middleware組成的pipeline，當它拿到請求之後會用一個request builder來構造一個HttpRequestMessage發到下游的真實服務器，等下游的服務 返回response之後再由一個middleware將它返回的HttpResponseMessage映射到HttpResponse上。

代碼示例

我在Github上創建了示例代碼庫僅供參考，我們可以使用下面的步驟來創建示例代碼：

1. 創建BookingApi： dotnet new -n BookingApi
2. 創建PassengerApi： dotnet new -n PassengerApi
3. 創建ApiGateway： dotnet new -n ApiGateway
4. 添加BookingApi和PassengerApi的實現代碼
5. 在ApiGateway項目中用Nuget安裝Ocelot依賴包
6. 添加configuration.json的配置文件
7. 配置路由響應規則
8. 啟動服務並通過Api網關訪問服務

啟動BookingApi PassengerApi這兩個服務，我們可以看到他們分別提供了兩個接口

此時再啟動我們的Api Gateway項目，通過Gateway來訪問我們這兩個API

我們可以看到原本我們可以直接訪問的兩個API現在都可以通過Gateway來訪問了，那這一切是怎麼做到的呢？

當我們通過Nuget安裝Ocelot的依賴之後，我們需要在項目中添加.json的配置文件，在此項目中我們配置文件命名為configuration.json，內容如下：

API Gateway幫助我們做的事情是當有請求訪問網關的時候，我們經過認證授權等一系列操作確保此次訪問是被允許的之後便會轉發到它實際需要請求服務上去，請求結束之後再由Gateway統一將結果返回給客戶端，從模板中我們可以看到UpStreamPathTemplate實際上就是我們上游請求的地址，即網關公開給外部調用的地址（此服務名稱和地址我們可以根據需要隨便設置更多的是為了對外界隱藏我們真實的服務地址），而實際的調用地址便是DownStreamPathTemplate中給定的實際地址。為了方便大家理解此配置的含義，我查閱了官方資料，將我們上面用到的配置文件做了註解：

示例代碼中我們在Aggregates節點下配置了路由聚合，它將兩個請求的結果combine到一起再返回給客戶端，當我們請求/api/getbookingpassengerinfo 時就會返回下面結果：

需要注意的是：

1. 聚合服務目前只支持返回json
2. 目前只支持Get方式請求下游服務
3. 任何下游的response header並會被丟棄
4. 如果下游服務返回404，聚合服務只是這個key的value為空，它不會返回404

有木有覺得這裡的聚合很類似於GraphQL的功能，但實際上在Ocelot中並不打算實現GraphQL的功能，因為畢竟Ocelot的主要職責是實現網關的功能，聚合只是其中的一個feature，GraphQL提供了一個庫 graphql-dotnet ，我們可以用它來完成需要的功能，而在Ocelot中實現類似認證，授權等這樣它擅長的事情：

官方也給出了示例：https://github.com/ThreeMammals/Ocelot/tree/develop/samples/OcelotGraphQL

此框架包含的內容比較多，在此並不一一解釋，下面將談談其他的幾個功能：

請求限流

大家注意到我們在上面例子中通過RateLimitOptions節點配置了限流的相關設置，目前我們配置的是1s鍾之內只允許對booking api訪問一次，否則的話便停止繼續轉發至下游服務，我們通過測試就會發現當在1s內多次訪問的時候，網關便會返回下面的信息：

負載均衡

當我們路由到的下游服務有多個結點的時候，我們可以在DownstreamHostAndPorts中進行配置負載

LoadBalancer將決定負載均衡的算法，目前支持下面三種方式：

1. LeastConnection – 將請求發往最空閒的那個服務器
2. RoundRobin – 輪流發送
3. NoLoadBalance – 總是發往第一個請求或者是服務發現

Prioirty優先級

當我們配置多個請求產生衝突的時候，通過路由設置訪問優化級

萬能模板

如果不希望對請求做任何的處理，則可以使用下面的萬能模板：(萬能模板的優先級最低，只要有其它的路由模板，其它的路由模板則會優先生效)

本篇內容就先介紹到這裡，後面將會繼續探究Ocelot的內部實現。個人感覺現在.NET Core的生態越來越好，越來越多的開發人員開始嘗試.NET Core並創建了很多優秀的開源項目，從微軟這幾年的開源策略我們更多的感受到了微軟對於擁抱開源的決心，這也更加的讓我們有信心在Core平臺上去構建越來越多的優秀項目。如果你對技術有熱情可以掃碼加入我們的微信群一起探討。

http://ocelot.readthedocs.io/en/latest/index.html

https://www.cnblogs.com/shanyou/p/7787183.html

Polly:

https://github.com/App-vNext/Polly

Consul:

https://github.com/hashicorp/consul

https://github.com/dotnet/home

Microsoft Blog:

https://blogs.msdn.microsoft.com/cesardelatorre/2018/05/15/designing-and-implementing-api-gateways-with-ocelot-in-a-microservices-and-container-based-architecture/

文章出處：.NET西安社區

https://www.cnblogs.com/xiandnc/p/9374533.html

閱讀更多 會技術的葛大爺 的文章

關鍵字: JSON 限流 GitHub