API Gateway und Service Discovery: Nahtlose Integration von Microservices

February 7, 2024

Technology

Im digitalen Zeitalter sind Application Programming Interfaces (APIs) zum Eckpfeiler der Kommunikation zwischen verschiedenen Systemen und Diensten geworden.

Mit der Verbreitung der Microservices-Architektur wird die Bedeutung von API-Gateways und Service Discovery immer wichtiger. Das API-Gateway dient als Einstiegspunkt der Microservices-Architektur und ist dafür verantwortlich, alle externen Anfragen zu verarbeiten und die Kommunikation zwischen internen Diensten zu koordinieren. Service Discovery stellt sicher, dass das System dynamisch die richtigen Dienstinstanzen finden und verbinden kann.

Zusammen bilden sie ein effizientes, flexibles und skalierbares verteiltes System. Dieser Artikel beleuchtet die Verbindungen zwischen API-Gateways und Service Discovery sowie ihre entscheidenden Rollen in modernen verteilten Systemen.

API-Gateways und Service Discovery

Als Einstiegspunkt der Microservices-Architektur verarbeitet das API-Gateway alle externen Anfragen und erleichtert die Kommunikation mit internen Diensten. Zu seinen Hauptfunktionen gehören:

  • Anfrage-Routing und -Weiterleitung: Weiterleitung von Anfragen an die entsprechenden Dienste basierend auf den Anfrageeigenschaften.
  • Zugriffskontrolle und Sicherheitsauthentifizierung: Sicherstellen, dass nur autorisierte Benutzer oder Systeme auf die API zugreifen können.
  • Lastverteilung und Caching: Optimierung der Dienstleistung durch gleichmäßige Verteilung von Anfragen auf verschiedene Dienstinstanzen und Bereitstellung von Caching, um Anfragen an Backend-Dienste zu reduzieren.
  • Protokollierung und Analyse: Sammeln und Analysieren von API-Nutzungsdaten zur Unterstützung von Geschäftsentscheidungen.

Service Discovery ist ein Mechanismus, der verwendet wird, um verfügbare Dienstinstanzen in einem verteilten System automatisch zu finden. Wenn die Anzahl der Dienste groß und dynamisch veränderlich ist, wird Service Discovery entscheidend. Die Prinzipien der Dienstregistrierung und -erkennung sind wie folgt:

  • Dienstregistrierung: Wenn ein Dienst startet, registriert er seine Informationen (wie IP-Adresse, Portnummer usw.) beim Dienstregister.
  • Dienstentdeckung: Wenn andere Dienste diesen Dienst aufrufen müssen, fragen sie das Dienstregister ab, um verfügbare Dienstinstanzen zu finden und eine für die Kommunikation auszuwählen.

Verbindungen zwischen API-Gateways und Service Discovery

Das API-Gateway dient als "Torwächter", der alle externen Anfragen verarbeitet und sie intelligent an die richtigen Dienstinstanzen weiterleitet. API-Gateways und Service Discovery sind in der Microservices-Architektur voneinander abhängig und bieten Stabilität und Skalierbarkeit.

Vor der Einführung von Service Discovery war das API-Gateway auf manuelle Konfigurationen angewiesen, um die Upstream-Dienstadressen anzugeben. Sobald sich die Adressen der Dienstinstanzen änderten, z.B. aufgrund von Upgrades, Notfallumschaltungen auf Backup-Instanzen oder der Skalierung weiterer Dienstinstanzen aufgrund erhöhten Datenverkehrs, mussten Administratoren die API-Gateway-Konfiguration manuell und zeitnah aktualisieren. Dieser Ansatz war nicht nur ineffizient, sondern auch schwer, Genauigkeit und Aktualität zu gewährleisten.

Durch den Service-Discovery-Mechanismus kann das API-Gateway dynamisch und in Echtzeit mit dem Dienstregister verbunden werden, automatisch die neuesten Instanzadressen aller Upstream-Dienste abrufen und sicherstellen, dass Anfragen korrekt an neue Dienste weitergeleitet werden.

Gleichzeitig kann der Service-Discovery-Mechanismus das API-Gateway rechtzeitig über Fehlerbedingungen informieren, wodurch effektiv vermieden wird, dass Anfragen an nicht verfügbare Dienste weitergeleitet werden. Durch die Konfiguration der Adresse des Dienstregisters und der Dienstnamen hat das API-Gateway erhebliche Fortschritte bei der Wiederverwendung von Konfigurationen über Umgebungen hinweg gemacht, den Konfigurationsaufwand reduziert und die Wiederverwendung und Genauigkeit der Konfiguration verbessert.

Service Discovery

Praktische Anwendung der API-Gateway-Integration mit Kubernetes Service Discovery

Angenommen, wir haben ein Microservices-Architektursystem basierend auf Kubernetes, das mehrere Dienste wie Benutzerdienste, Bestelldienste, Zahlungsdienste usw. bereitstellt. Jeder Dienst hat mehrere Replikate (Pods), und die IP-Adressen und Portnummern dieser Replikate ändern sich dynamisch, wenn Container erstellt und zerstört werden.

In diesem Szenario möchten wir das API-Gateway verwenden, um externe Anfragen zu verarbeiten und sie intelligent an die richtigen Kubernetes-Dienste weiterzuleiten. Gleichzeitig möchten wir den Kubernetes-Service-Discovery-Mechanismus nutzen, um Dienstinstanzen dynamisch zu entdecken und zu verwalten.

Schritt 1: Dienstbereitstellung und -registrierung

In Kubernetes verwenden wir Deployments oder StatefulSets, um Dienste bereitzustellen, und erstellen entsprechende Services als Dienstabstraktionen. Kubernetes Services bietet automatisch Lastverteilung für die Backend-Pods und ordnet Dienstnamen stabilen Cluster-internen IP-Adressen und Portnummern zu.

Wenn Pods erstellt oder zerstört werden, aktualisiert der Service Controller von Kubernetes automatisch die Endpoint-Objekte der Dienste, die die IP-Adressen und Portnummern aller zugehörigen Pods enthalten. Diese Endpoint-Objekte werden im API-Server von Kubernetes gespeichert, um von anderen Komponenten abgefragt zu werden.

Schritt 2: API-Gateway-Bereitstellung und -Konfiguration

Am Beispiel von API7 Enterprise verbinden wir uns mit der Adresse des Kubernetes-Dienstregisters in der Gateway-Gruppe. Wenn wir einen Dienst in der Gateway-Gruppe veröffentlichen, geben wir nicht manuell die Upstream-Instanzadresse ein, sondern wählen dieses Kubernetes-Register aus und geben den Namespace und den entsprechenden Service darin an. API7 Enterprise ruft automatisch die Endpoint-Informationen des entsprechenden Dienstes vom Kubernetes-API-Server ab und verwendet sie als Upstream-Adresse des Dienstes.

Schritt 3: Anfrageverarbeitung

Wenn das API-Gateway eine externe Anfrage empfängt, bestimmt es basierend auf den konfigurierten Routing-Regeln, an welchen Dienst die Anfrage weitergeleitet werden soll. Dann fragt es den Kubernetes-API-Server ab, um die neuesten Upstream-Informationen zu erhalten. Das API-Gateway wählt eine Instanz aus diesen Informationen aus (basierend auf verschiedenen Lastverteilungsstrategien) und leitet die Anfrage an diese Instanz weiter. Da Endpoint-Informationen dynamisch aktualisiert werden, kann das API-Gateway automatisch mit der Erstellung, Zerstörung und Migration von Pods umgehen und sicherstellen, dass Anfragen immer an verfügbare Upstreams weitergeleitet werden.

Schritt 4: Service Discovery und Updates

In Kubernetes wird die Dienstentdeckung automatisch durchgeführt. Wenn sich der Status von Pods ändert (z.B. Erstellung, Zerstörung oder Migration), aktualisiert der Service Controller von Kubernetes automatisch die entsprechenden Endpoint-Objekte der Dienste.

Das API-Gateway ruft regelmäßig die neuesten Endpoint-Informationen vom Kubernetes-API-Server ab und aktualisiert seinen Upstream basierend auf diesen Informationen. Dadurch kann das API-Gateway Änderungen im Dienststatus sofort wahrnehmen und Routing-Regeln automatisch anpassen, um sicherzustellen, dass Anfragen korrekt an verfügbare Dienstinstanzen weitergeleitet werden.

Fazit

Durch die Integration von API-Gateway und Kubernetes Service Discovery kann unser System dynamische Dienstregistrierung und -entdeckung, intelligentes Routing und Lastverteilung erreichen. Dieser Ansatz vereinfacht die Systemkonfiguration und -verwaltung, verbessert die Zuverlässigkeit und Skalierbarkeit des Systems und nutzt die leistungsstarken Funktionen von Kubernetes voll aus, wodurch die Bereitstellung und der Betrieb der Microservices-Architektur einfacher und effizienter werden.

Tags:
Service Discovery
APISIX Basics