服务调用概述

服务调用 API 构建块概述

通过服务调用,您的应用程序可以可靠而安全地使用标准的gRPCHTTP协议与其他应用程序进行通信。

在许多基于微服务的应用程序中,多个服务需要相互通信的能力。 此跨服务通信要求应用程序开发人员处理诸如:

  • **服务发现。**我如何发现我的不同服务?
  • **在服务之间标准化API调用。**如何在服务之间调用方法?
  • **安全的服务间通信。**如何使用加密安全地调用其他服务,并在方法上应用访问控制?
  • 缓解请求超时或失败。 如何处理重试和暂时性错误?
  • 实施可观测性和跟踪。 如何使用跟踪来查看具有指标的调用图,以诊断生产中的问题?

服务调用API

Dapr 通过提供一个类似于具有内置服务发现的反向代理的服务调用 API 来解决这些挑战,同时利用内置的分布式跟踪、metrics、错误处理、加密等功能。

Dapr 使用 Sidecar 架构。 使用 Dapr 调用应用程序:

  • 您在 Dapr 实例上使用 invoke API。
  • 每个应用程序与其自己的 Dapr 实例进行通信。
  • Dapr 实例发现并相互通信。

以下概述视频和演示演示了Dapr服务调用的工作原理。

下图是 Dapr的服务调用如何工作的总览图,介绍了两个 Dapr 化应用程序之间的服务调用。

Diagram showing the steps of service invocation

  1. 服务 A 对服务 B 发起 HTTP/gRPC 的调用。 调用发送到本地 Dapr sidercar。
  2. Dapr 使用在给定的 [托管平台](https://docs.dapr.io/zh-hans/operations/hosting/) 上运行的 [名称解析组件](https://docs.dapr.io/zh-hans/reference/components-reference/supported-name-resolution/) 发现服务 B 的位置。
  3. Dapr 将消息转发到服务 B 的 Dapr sidecar
    • 注意:Dapr sidecar 之间的所有调用都通过 gRPC 来提高性能。 只有服务和 Dapr sidecar 之间的调用可以是 HTTP 或 gRPC。
  4. 服务 B 的 Dapr sidecar 将请求转发到服务 B 上的指定终结点(或方法)。 然后,服务 B 运行其业务逻辑代码。
  5. 服务 B 向服务 A 发送响应。 响应转到服务 B 的 sidecar。
  6. Dapr 将响应转发到服务 A 的 Dapr sidecar。
  7. 服务 A 接收响应。

您还可以使用服务调用 API 调用非 Dapr HTTP 终端点。 例如,您可能只在整个应用程序的一部分中使用 Dapr,可能无法访问代码以迁移现有应用程序以使用 Dapr,或者只需要调用外部 HTTP 服务。 Read “How-To: Invoke Non-Dapr Endpoints using HTTP” for more information.

特性

服务调用提供了一系列特性,使您可以方便地调用应用程序之间的方法或调用外部HTTP端点。

HTTP 和 gRPC 服务调用

  • HTTP:如果您的应用程序已经在使用HTTP协议,使用Dapr HTTP headers可能是开始的最简单方式。 您无需更改现有的端点URL;只需添加dapr-app-id标头,您就可以开始了。 了解更多信息,请参阅使用HTTP调用服务
  • gRPC:Dapr允许用户保留他们自己的proto服务,并与gRPC原生工作。 这意味着你可以使用服务调用你现有的gRPC应用程序,而不需要包括任何Dapr SDK或包括自定义gRPC服务。 了解更多信息,请参阅Dapr和gRPC的操作方法教程

服务调用安全

通过 Dapr 哨兵服务,Dapr 应用程序之间的所有调用都可以通过托管平台上的相互(mTLS) 身份验证来安全,包括通过 Dapr 哨兵服务来自动证书翻转(certificate rollover)。

了解更多信息,请阅读服务对服务安全文章。

包括重试的弹性

在呼叫失败和瞬态错误的情况下,服务调用提供了一种弹性功能,可以在退避时间段内自动重试。 要了解更多信息,请参阅此处的弹性文章

具有可观测性的追踪和指标

默认情况下,所有应用程序之间的调用都会被追踪,并且会收集度量值(metrics),以便提供针对应用程序的报告及诊断。 这在生产场景中尤为重要,提供服务之间调用的调用图和指标。 更多信息参考观测性

访问控制

通过访问策略,应用程序可以控制:

  • 哪些应用程序被允许调用它们。
  • 授权执行哪些应用程序。

例如,您可以限制包含人员信息的敏感应用程序被未经授权的应用程序访问。 结合服务到服务的安全通信,您可以为软多租户部署提供支持。

了解更多信息,请阅读服务调用的访问控制允许列表文章。

命名空间作用域

应用程序的范围可以限定在命名空间内以实现部署和安全性,并且可以在部署到不同命名空间的服务之间进行调用。 有关详细信息,请阅读 跨命名空间服务调用 章节。

使用 mDNS 轮询负载均衡

Dapr 使用 mDNS 协议提供轮询负载均衡的服务调用请求,例如用于本地或多个联网的物理机器。

下面的图表显示了这个工作原理的一个例子。 如果您有1个应用程序实例,其中包含app ID为FrontEnd,以及3个app ID为Cart的应用程序实例,并且您从FrontEnd应用程序调用Cart应用程序,Dapr会在这3个实例之间进行轮询。 这些实例可以在同一机器上或不同的机器上。 .

Diagram showing the steps of service invocation

注意:应用程序ID是每个应用程序唯一的,而不是应用程序实例。 无论该应用程序存在多少个实例(由于扩展),它们都将共享相同的应用程序ID。

可交换的服务发现

Dapr可以在各种托管平台上运行。 为了通过服务调用启用可交换的服务发现,Dapr 使用 名称解析组件。 例如,Kubernetes 名称解析组件使用 Kubernetes DNS 服务来解析在集群中运行的其他应用程序的位置。

自承载计算机可以使用 mDNS 名称解析组件。 作为替代方案,您可以使用SQLite名称解析组件在单节点环境和本地开发场景中运行Dapr。 Dapr sidecars that are part of the cluster store their information in a SQLite database on the local machine.

Consul名称解析组件特别适用于多机部署,并且可以在包括Kubernetes、多个虚拟机或自托管环境在内的任何托管环境中使用。

HTTP服务调用的流式传输

您可以在HTTP服务调用中将数据作为流处理。 当使用 Dapr 通过 HTTP 调用另一个服务时,可以在性能和内存利用方面提供改进,特别是在请求或响应体积较大时。

下图展示了数据流的六个步骤。

Diagram showing the steps of service invocation described in the table below

  1. 请求:从”App A”到”Dapr sidecar A”
  2. 请求: “Dapr sidecar A” 到 “Dapr sidecar B”
  3. 请求:“Dapr sidecar B” 到 “App B”
  4. 响应:“App B”到”Dapr sidecar B”
  5. 响应: “Dapr sidecar B” 到 “Dapr sidecar A”
  6. 响应:“Dapr sidecar A” 到 “App A”

示例架构

按照上述调用顺序,假定您有在Hello World教程中描述的应用程序,其中一个Python应用程序调用了一个Node.js应用程序。 这种情况下,python应用将是“Service A”,Node.js应用将是“Service B”。

下面的图表展示本地机器上 API 调用的顺序 1-7:

概述 - 图4

  1. Node.js 应用程序有一个 app ID 为 nodeapp 的 Dapr 应用程序。 Python应用程序通过POST请求http://localhost:3500/v1.0/invoke/nodeapp/method/neworder调用Node.js应用程序的neworder方法,首先会到达Python应用程序的本地Dapr sidecar。
  2. Dapr 使用本地机器运行的名称解析组件(在这种情况下自动运行的 mDNS),发现 Node.js 应用的位置。
  3. Dapr 使用刚刚收到的位置将请求转发到 Node.js 应用的 sidecar。
  4. Node.js 应用的 sidecar 将请求转发到 Node.js 应用程序。 Node.js 应用执行其业务逻辑,记录收到的消息,然后将订单 ID 存储到 Redis (未在图表中显示)中
  5. Node.js应 用程序通过 Node.js sidecar 向 Python 应用程序发送一个响应。
  6. Dapr 转发响应到 Python 的 Dapr sidecar.
  7. Python 应用程序收到响应。

尝试服务调用

快速入门和教程

Dapr 文档包含多个快速入门,利用不同示例架构中的服务调用构建块。 为了对服务调用 Api 及其功能有一个直观的了解,我们建议从我们的快速入门开始:

快速入门/教程说明
配置快速入门这个快速入门让您直接与服务调用构建块进行交互。
Hello world 教程本教程展示了如何在本地计算机上同时使用服务调用和状态管理构建块。
Hello world kubernetes 教程本教程介绍了在 Kubernetes 中使用 Dapr,并涵盖了服务调用和状态管理构建块。

直接在应用中开始使用服务调用

想跳过快速入门? Not a problem. 您可以直接在应用程序中尝试服务调用构建块,与其他服务进行安全通信。 安装Dapr之后,您可以通过以下方式开始使用服务调用 API。

使用以下方式调用服务:

  • HTTP 和 gRPC 服务调用(推荐设置方法)
  • 直接调用API - 除了代理之外,还可以选择直接调用服务调用API来调用GET端点。 只需将您的地址URL更新为localhost:<dapr-http-port>,您就可以直接调用API。 您还可以在上面链接的使用HTTP调用服务文档中阅读更多关于此的信息,有关HTTP代理的内容。
  • SDKs - 如果您正在使用 Dapr SDK,您可以通过 SDK 直接使用服务调用。 选择您需要的 SDK 并使用 Dapr 客户端调用服务。 阅读更多相关信息Dapr SDK.

为了快速测试,请尝试使用 Dapr CLI 进行服务调用:

  • Dapr CLI命令 - 一旦设置了Dapr CLI,使用dapr invoke --method <method-name>命令以及方法标志和感兴趣的方法。 在Dapr CLI中阅读更多信息。

下一步

  • 阅读服务调用API规范。 此服务调用参考指南描述了如何调用其他服务上的方法。
  • 了解服务调用性能数字
  • 请查看可观测性。 在这里,您可以深入了解 Dapr 的监控工具,例如跟踪、指标和日志记录。
  • 阅读我们的 安全实践 围绕 mTLS 加密、令牌身份验证和端点授权。