zuul不仅仅只是路由,并且还能做过滤,做一些安全验证。
zuul的核心是一系类的filters,其作用可以类比Servlet框架的Filter,或者AOP。
zuul是netfix开源的一个API Gateway 服务器,本质上是一个web servlet应用。
zuul在云平台上提供动态路由,监控,弹性,安全等边缘服务的框架,Zuul相当于是设备和Netflix流应用的Web网站后端所有请求的前门。
我百度了一下zuul的来源,找到一个可能的命名初衷。
该生物曾生活于近7500万年之前,差不多是白垩纪晚期的坎帕阶阶段。与其同类类似,该标本有一条长长的棘刺尾,显然是设计来打击敌人或者争夺配偶而非猎物的——甲龙是素食主义者。甲龙还有尖尖的头部,布满装甲的面部,眼睛后方有突出的角,从我们的观点来看要么像西方龙要么像捉鬼敢死队里的Zuul,Zuul在1984年的捉鬼敢死队中附身于西格妮·韦弗,是头上有角狗狗似的生物。因此,官方将这一标本称为Zuul crurivastator,第二部分名字大致可以理解为“胫骨破坏者”,以向其2米长、13椎骨棘刺尾和棒槌似的尾巴致敬。
个人猜测,估计是长的像路由器?/黑人问号?
Zuul中定义了四种标准过滤器类型,这些过滤器类型对应于请求的典型生命周期
(1)PRE : 这种过滤器在请求路由之前被调用。
用途:可以利用这种过滤器实现身份验证,在集群中请求选择的微服务,记录调试信息等
(2)ROUTING:这种过滤器请求路由到微服务。
用途:这种过滤器用于构建发送给微服务的请求,并使用Apache HttpClient或者Netfilx Ribbon请求微服务。
(3)POST:这种过滤器在由路由到微服务之后执行。
用途:这种过滤器可以用来响应添加标准的HTTP Header,收集统计信息和指标,将相应从微服务发送给客户端等。
(4)ERROR:在其他阶段发生错误时执行该过滤器。
Zuul可以做什么
(1)验证与安全保障
识别面向各类资源的验证要求并拒绝那些与要求不符的要求
(2)审查与动态监控
在边缘位置追踪有意义数据及统计结果,从而为我们带来准确的生产状态结论。
(3)动态路由
以动态的方式根据需求将请求路由到后端不同的集群处。
(4)压力测试
逐渐增加指向集群的负载流量,从而计算性能。
(5)负载分配
为每一种负载类型分配对应容量,并弃用超出限定值的请求。
(6)静态相应处理
在边缘位置直接建立部分响应,避免流入内部集群。
(7)多区域弹性
跨AWS区域进行请求路由,旨在实现ELB使用多样化并保证边缘位置和使用者尽量接近。