全部產品
Search

搜尋本產品

    API Gateway:從Spring Cloud Gateway遷移到雲原生API Gateway

    文件中心

    API Gateway:從Spring Cloud Gateway遷移到雲原生API Gateway

    更新時間:May 24, 2025

    在K8s架構體系下,Spring Cloud Gateway缺乏發現Container Service的能力,效能不如Nginx Ingress,可觀測性和安全性也需要二次開發和整合。在上雲、混合雲等情境中可能出現Ingress和Spring Cloud Gateway的雙層網路架構,這不僅增加了層網路和資源消耗,也增加了營運成本。雲原生API Gateway將傳統的流量網關和微服務網關情境變形平板,可以大幅降低服務成本,同時具有高效能、高整合和開箱即用的優勢。本文介紹如何將服務從Spring Cloud Gateway遷移到雲原生API Gateway。

    前提條件

    已建立雲原生API Gateway

    步驟一:明確服務來源

    如果您是以下情況,可以直接跳到步驟二:遷移Spring Cloud Gateway配置

    • 使用的ACKContainer Service,並使用K8s Service作為服務發現。

    • 已購買使用MSE Nacos作為註冊中心(升級到支援MCP的版本)。

    • 未依賴任何服務發現機制,使用網域名稱和固定地址服務。

    如果您是自建註冊中心,可執行以下遷移操作接入雲原生API Gateway:

    1. 購買MSE Nacos註冊中心,請參見建立Nacos引擎

    2. 修改配置或代碼,將服務註冊到MSE Nacos上,請參見Java SDK

    3. 可選:Java應用可以基於MSE治理Agent技術實現註冊中心遷移,請參見MSE Sync遷移方案

    步驟二:遷移Spring Cloud Gateway配置

    在遷移到雲原生API Gateway時,您需要仔細分析當前的配置和功能需求,並找到在目標網關中能夠實現相同功能的配置。下面通過一個具體的例子來展示如何將Spring Cloud Gateway的註冊中心遷移到Nacos配置:

    • 註冊中心:雲原生API Gateway將註冊中心的關聯統一抽象為服務來源的管理,您可以通過雲原生API Gateway控制台建立服務來源。根據下方配置資訊,建立服務來源為MSE Nacos,然後建立服務,確保動態即時生效。

      spring:
  application:
    name: gateway-demo
  cloud:
    nacos:
      discovery:
        server-addr: nacos-server:8848
      config:
        enabled: false

    • 服務關聯配置:根據下方配置項,您需要在服務的策略配置頁簽中找到負載平衡配置地區進行配置。在從Spring Cloud Gateway轉向雲原生API Gateway時,需要將用戶端的配置(比如下方配置項中的Ribbon用戶端負載平衡配置)遷移到新的環境中,以確保服務能夠正常運行並保持原有的功能。

    • service-a:
  ribbon:
    NFLoadBalancerRuleClassName: com.netflix.loadbalancer.WeightedResponseTimeRule
    ConnectTimeout: 1000
    ReadTimeout: 8000
    MaxAutoRetries: 3
    MaxAutoRetriesNextServer: 2
    MaxTotalConnections: 20000
    MaxConnectionsPerHost: 5000

    • 路由配置:根據下方配置項,您需要先建立對應的API,然後為API配置路由策略,您可以參見路由目錄下的文檔建立路由。最後為其配置熔斷策略,更多資訊,請參加路由策略

      spring:
  cloud:
    gateway:
      default-filters:
        - AddResponseHeader=X-Response-Default-Foo, Default-Bar

      routes:
        - id: websocket_test
          uri: ws://localhost:9000
          order: 9000
          predicates:
            - Path=/echo
        - id: default_path_to_service-a
          uri: lb://service-a
          order: 10000
          predicates:
            - Path=/sleep
hystrix:
  command:
    service-a:
      execution:
        isolation:
          thread:
            timeoutInMilliseconds: 60000
          strategy: SEMAPHORE
          semaphore:
            maxConcurrentRequests: 60000

    步驟三:為網關配置認證鑒權

    雲原生API Gateway支援多種標準鑒權體系,請參見:

    步驟四:查看網關全域資料

    雲原生API Gateway支援查看網關全域資料大盤,請參見:

    步驟五:遷移流量

    下面為您提供調用端流量遷移思路:

    • 調用方(用戶端)迭代遷移:您可以選取部分業務情境迭代修改訪問地址,遷移驗證。

    • 代理層逐步灰階遷移:您可以在原接入代理層制定變更步驟(例如,按照核心業務和非核心業務劃分),逐步灰階轉寄到新地址。

    • 網域名稱解析全量切換:充分灰階後,將網域名稱重新到新雲原生API Gateway入口地址。

    • (推薦)分步驟遷移:

      1. 選取部分業務情境試用驗收。

      2. 逐步迭代灰階遷移核心情境流量。

      3. 充分壓力驗證後,切換網域名稱解析全量遷移。

    遷移方案

    成本

    風險

    迭代遷移

    代理層逐步灰階遷移

    網域名稱解析全量切換

    分步驟遷移

    較低

    較低