Dapr 集成 APISIX 做API網關

在這篇文章中,我將展示如何創建一個 APISIX控制器,該控制器在 Kubernetes 集羣中公開啓用 Dapr 的應用程序。 本質上,APISIX控制器將配置相同的標準 Dapr annotations以注入daprd sidecar。 通過公開這個 sidecar,它將允許外部應用程序與集羣中啓用 Dapr 的應用程序進行通信,請參閱 Dapr API 參考。下圖是我們實際項目中的架構圖:

image

 

Apache APISIX Ingress 概覽

在 K8s 生態中,Ingress 作爲表示 K8s 流量入口的一種資源,想要讓其生效,就需要有一個 Ingress Controller 去監聽 K8s 中的 Ingress 資源,並對這些資源進行相應規則的解析和實際承載流量。在當下趨勢中,像 Kubernetes Ingress Nginx 就是使用最廣泛的 Ingress Controller 實現。

而 APISIX Ingress 則是另一種 Ingress Controller 的實現。跟 Kubernetes Ingress Nginx 的區別主要在於 APISIX Ingress 是以 Apache APISIX 作爲實際承載業務流量的數據面。如下圖所示,當用戶請求到具體的某一個服務/API/網頁時,通過外部代理將整個業務流量/用戶請求傳輸到 K8s 集羣,然後經過 APISIX Ingress 進行後續處理。

image

從上圖可以看到,APISIX Ingress 分成了兩部分。一部分是 APISIX Ingress Controller,作爲控制面它將完成配置管理與分發。另一部分 APISIX Proxy Pod 負責承載業務流量,它是通過 CRD(Custom Resource Definitions) 的方式實現的。Apache APISIX Ingress 除了支持自定義資源外,還支持原生的 K8s Ingress 資源。詳細內容參見:https://www.apiseven.com/zh/blog/apisix-ingress-details

Dapr 概覽

Dapr是一個可移植,事件驅動的運行時。它使開發人員簡單地去構建運行在雲和edge上彈性、無狀態和有狀態的應用,並且包含多種語言和開發人員框架。

Any language, any framework, anywhere

clip_image006

今天,我們正在經歷一波雲應用浪潮。開發人員熟悉web +數據庫應用程序架構(例如經典的3層設計),但不熟悉本質上是分佈式的微服務應用程序架構。成爲分佈式系統專家很難,你也不應該這樣做。開發人員希望專注於業務邏輯,同時依靠平臺爲他們的應用程序注入伸縮性、彈性、可維護性、彈性和其他本地雲架構的屬性。

這就是Dapr的用武之地。Dapr將構建微服務應用程序的最佳實踐編入開放的、獨立的構建塊中,使您能夠使用自己選擇的語言和框架構建可移植的應用程序。每個構建塊都是完全獨立的,您可以在應用程序中使用其中的一個、一些或全部。

此外,Dapr與平臺無關,這意味着您可以在任何Kubernetes集羣和其他與Dapr集成的託管環境上本地運行應用程序。這使您能夠構建可以在雲和edge上運行的微服務應用程序。

詳細內容參見:https://docs.dapr.io/zh-hans/concepts/overview/

APISIX 支持Dapr 的部署

前提條件

• Kubernetes 1.19+ 集羣,集羣上已經配置了 Dapr

• 安裝了 Helm CLI 3x。

• Kubectl CLI 已安裝並配置爲訪問集羣。

• 可選:用於創建自簽名證書的OpenSSL。

• APISIX的Helm Chart 版本0.7.2+,具體原因0.7.2 版本修復的issue:https://github.com/apache/apisix-helm-chart/issues/167

準備APISIX Helm

通過運行以下命令爲 APISIX控制器添加最新的 helm chart repo:

$ helm repo add apisix https://charts.apiseven.com

$ helm repo update

創建APISIX Ingerss命名空間

確保當前 kubectl 上下文指向正確的 Kubernetes 集羣,然後運行以下命令:

kubectl create namespace ingress-apisix

安裝支持 Dapr 的 APISIX 控制器

使用以下內容創建一個名爲 dapr-annotations.yaml 的文件,以在 APISIX Proxy Pod 上設置註釋:

apisix:

podAnnotations:

dapr.io/enabled: "true"

dapr.io/app-id: " apisix-gateway"

dapr.io/app-port: "9080"

dapr.io/enable-metrics: "true"

dapr.io/metrics-port: "9099"

dapr.io/sidecar-listen-addresses: 0.0.0.0

dapr.io/config: ingress-apisix-config

注意:上面的app-port告訴 daprd sidecar Proxy在監聽哪個端口。 有關受支持的註釋的完整列表,請參閱 Dapr Kubernetes pod 註釋規範

下面是我在AKS上安裝的示例dapr-annotations.yaml:

apisix:

podAnnotations:

dapr.io/app-id: apisix-gateway

dapr.io/app-port: '9080'

dapr.io/enable-metrics: 'true'

dapr.io/enabled: 'true'

dapr.io/metrics-port: '9099'

dapr.io/sidecar-listen-addresses: 0.0.0.0

dapr.io/config: ingress-apisix-config

gateway:

type: LoadBalancer

ingress-controller:

enabled: true

dashboard:

enabled: true

運行以下命令,該命令引用上述文件:

helm install apisix apisix/apisix -f dapr-annotations.yaml -n ingress-apisix

創建APISIX的Dapr Sidecar 資源

1、配置一個Apisix 上游 upstream—apisix-dapr

clip_image008

主機名 填寫:apisix-gateway-dapr,端口號填寫3500

{

"nodes": [

{

"host": "apisix-gateway-dapr",

"port": 3500,

"weight": 1

}

],

"retries": 1,

"timeout": {

"connect": 6,

"read": 6,

"send": 6

},

"type": "roundrobin",

"scheme": "http",

"pass_host": "pass",

"name": "apisix-dapr"

}

2、配置一個apisix 服務 apisix-gateway-dapr , 上游服務選擇apisix-dapr:

clip_image010

{

"name": "apisix-gateway-dapr",

"upstream_id": "376187148778341098"

}

部署測試示例項目

HTTPBin是以Python+Flask寫的一款工具,它cover了各類的HTTP場景,且每個接口一定都有返回。我們使用 kennethreitz/httpbin 作爲示例項目進行演示:

kubectl apply -f 01.namespace.yaml

kubectl apply -f 02.deployment.yaml

kubectl apply -f 03.svc.yaml

clip_image012

上面假設有一個使用 Dapr app-id kennethreitz-httpbin運行的微服務,

路徑匹配改寫

比如請求網關是 /httpbin/*, 然後後端接收的路徑應該是 /*, 中間的httpbin只是充當服務名的標識。

路徑 填 /*    匹配/get這種請求

路徑改寫選正則改寫

匹配^/ httpbin/(.*)  表示匹配/之後的部分,作爲第一個匹配到的值,變量名爲$1

轉發路徑模板 /v1.0/invoke/svc-kennethreitz-httpbin.kind-test/method/$1    即取上一個匹配後的參數拼接轉發。 在支持命名空間的託管平臺上,Dapr 應用 ID 是符合有效的 FQDN 格式,其中包括目標名稱空間。例如,以下字符串包含應用 ID (svc-kennethreitz-httpbin) 以及應用運行在 命名空間(kind-test)。

測試是否代理成功,訪問http://20.195.90.43/httpbin/get:

clip_image014

可以看到也正常代理了。

刪除 APISIX控制器

爲方便起見,這裏是刪除 APISIX控制器的命令:

helm delete apisix -n ingress-apisix

不要忘記刪除之前創建的命名空間ingress-apisix。

 

總結

你可以在 Kubernetes 中使用 Apache APISIX 的官方 Helm 倉庫直接部署 Apache APISIX 和 APISIX Ingress Controller。並且 Apache APISIX可通過作爲網關,承載 APISIX Ingress Controller 的數據面來承載業務流量。將Dapr 通過Sidecar 的annotations 注入到APISIX Proxy Pod,通過Dapr的服務調用模塊調用集羣中的微服務。

示例代碼:https://github.com/geffzhang/apisix-and-dapr

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章