PHP7.0을 사용하여 마이크로서비스 아키텍처로 API 게이트웨이를 구현하는 방법은 무엇입니까?

클라우드 컴퓨팅과 마이크로서비스 아키텍처의 인기로 인해 API 게이트웨이는 마이크로서비스 시스템에서 없어서는 안될 부분이며 그 기능이 점점 더 중요해지고 있습니다. API 게이트웨이는 시스템 안팎의 모든 요청을 가로채고 전달할 수 있으며 보안, 액세스 제어, 트래픽 제어, 로드 밸런싱 및 기타 기능을 담당합니다.

이 기사에서는 PHP7.0을 사용하여 간단한 API 게이트웨이를 구현하여 다음 기능을 구현하는 방법을 소개합니다.

• 라우팅: 요청된 URL 및 HTTP 메서드를 기반으로 해당 마이크로서비스로 요청을 전달합니다.
• 현재 제한: 각 API 호출의 빈도와 동시성 수를 제한합니다.
• 인증 및 권한 부여: 요청의 신원을 식별 및 확인하고 사용자의 역할 및 권한에 따라 액세스를 제어합니다.
• 통계: 잠재적인 병목 현상을 식별하기 위해 API 사용을 기록하고 분석합니다.

시작하기 전에 다음 소프트웨어가 설치되어 있는지 확인하세요:

• PHP7.0 이상.
• Composer: PHP용 패키지 관리자.
• Guzzle: HTTP 요청용 PHP 라이브러리.
• Redis: 토큰 및 현재 제한 카운터를 저장하는 데 사용되는 메모리 내 키-값 데이터베이스입니다.

1단계: 기본 API 게이트웨이 작성

먼저, 요청을 마이크로서비스로 라우팅하기 위한 기본 API 게이트웨이를 만들어야 합니다. 라우팅을 처리하기 위해 Symfony Routing Component를 사용할 것입니다.

index.php와 같은 새 PHP 파일을 만들고 다음 코드를 추가합니다.

require_once 'vendor/autoload.php';

use SymfonyComponentRoutingRouteCollection;
use SymfonyComponentRoutingRoute;
use SymfonyComponentHttpFoundationRequest;
use SymfonyComponentHttpFoundationResponse;
use SymfonyComponentRoutingMatcherUrlMatcher;
use SymfonyComponentRoutingExceptionResourceNotFoundException;

$routes = new RouteCollection();

$routes->add('hello', new Route('/hello/{name}', array(
    'controller' => function ($request) {
        return new Response(sprintf("Hello, %s!", $request->attributes->get('name')));
    }
)));

$matcher = new UrlMatcher($routes, getRequest());

try {
    $request = Request::createFromGlobals();
    $parameters = $matcher->matchRequest($request);
    $response = call_user_func($parameters['controller'], $request);
} catch (ResourceNotFoundException $exception) {
    $response = new Response('Not Found', Response::HTTP_NOT_FOUND);
} catch (Exception $exception) {
    $response = new Response('An error occurred', Response::HTTP_INTERNAL_SERVER_ERROR);
}

$response->send();

이 코드에서는 익명 컨트롤러 메서드 중간에 요청을 전달하는 "hello"라는 경로를 만들었습니다. 이 경로가 처리되면 응답에 "Hello, {name}!"이 반환됩니다. 여기서 {name}은 경로 매개변수입니다.

우리는 Symfony의 요청 및 응답 클래스를 사용하여 HTTP 요청과 응답을 생성하고 보냅니다. Symfony의 라우팅 구성 요소는 요청을 일치하는 경로로 라우팅하고 일치하는 컨트롤러 메서드를 호출하는 역할을 합니다.

이 시점에서 이 파일을 실행하고 http://localhost:8080/hello/world를 방문하면 "Hello, world!"가 출력되는 것을 볼 수 있습니다.

2단계: 전류 제한 기능 추가

API 게이트웨이가 각 API의 요청을 제한하여 서버 측의 과부하 위험을 줄일 수 있기를 바랍니다. 이를 위해 Redis를 사용하여 각 API에 대한 조절 카운터를 저장할 수 있습니다.

먼저 PHP의 Redis 클라이언트 라이브러리인 Composer를 사용하여 Predis를 설치해야 합니다.

composer require predis/predis

그런 다음 index.php에 다음 코드를 추가하여 모든 마이크로서비스 요청 전에 카운터를 확인합니다.

use PredisClient;

// ...

$redis = new Client();

// Limit requests to 100 per minute per user.
$maxRequests = 100;
$timeWindow = 60; // seconds

$ip = $_SERVER['REMOTE_ADDR'];
$key = "ratelimit:{$ip}";

$currentRequests = $redis->incr($key);
$redis->expire($key, $timeWindow);

if ($currentRequests > $maxRequests) {
    $response = new Response('Rate limit exceeded', Response::HTTP_TOO_MANY_REQUESTS);
    $response->headers->set('Retry-After', $timeWindow);
    $response->send();
    exit;
}

이 코드에서, Predis 클라이언트를 사용하여 Redis 서버에 연결하고 각 요청의 IP 주소를 키 이름으로 사용합니다. 사용자당 분당 100개의 요청 제한을 설정하고 Inccr 기능을 사용하여 카운터를 늘립니다.

카운터의 현재 값이 최대 제한을 초과하는 경우 HTTP 429 "요청이 너무 많습니다" 응답이 반환되고 요청을 다시 시도할 때 클라이언트에 알리도록 "Retry-After" 헤더가 설정됩니다.

3단계: 인증 및 권한 부여 기능 추가

또한 각 API 요청에 대해 기본 인증 및 권한 부여 기능을 추가해야 합니다. 이를 위해 JWT(JSON Web Token) 표준을 사용합니다.

JWT를 사용하려면 먼저 firebase/php-jwt 라이브러리를 설치하세요.

composer require firebase/php-jwt

그런 다음 index.php에 다음 코드를 추가하여 JWT 표준 인증 및 권한 부여를 구현합니다.

use FirebaseJWTJWT;

// ...

$key = 'secret';
$token = $_SERVER['HTTP_AUTHORIZATION'] ?? '';

if ($token) {
    try {
        $decoded = JWT::decode($token, $key, array('HS256'));
        $user_id = $decoded->sub;
        $roles = $decoded->roles;
    } catch (Exception $e) {
        $response = new Response('Invalid token', Response::HTTP_UNAUTHORIZED);
        $response->send();
        exit;
    }

    // Check user roles and permissions here...
} else {
    $response = new Response('Token required', Response::HTTP_UNAUTHORIZED);
    $response->send();
    exit;
}

이 코드에서는 추출된 JWT 토큰을 사용합니다. HTTP 헤더에서 요청을 식별하고 인증합니다. 우리는 JWT 라이브러리를 사용하여 토큰을 디코딩하고 서명과 유효성을 확인합니다. 토큰이 유효하면 토큰에서 사용자 ID와 역할 정보가 추출되고 해당 권한이 확인됩니다. 토큰이 유효하지 않으면 HTTP 401 "Unauthorized" 응답이 반환됩니다.

4단계: 통계 기능 추가

마지막으로 API 사용을 기록하는 간단한 통계 기능을 추가합니다. 이를 위해 Redis를 사용하여 요청 수 및 응답 시간과 같은 측정항목을 저장합니다.

먼저 phpredis 확장 프로그램을 설치해야 합니다.

sudo apt-get install php7.0-redis

그런 다음 index.php에 다음 코드를 추가하여 각 요청의 통계를 기록합니다.

use PredisClient;

// ...

$redis = new Client();

$ip = $_SERVER['REMOTE_ADDR'];
$key = "stats:{$ip}";
$now = time();
$timestamp = strtotime(date('Y-m-d H:i:00', $now));

$redis->zincrby($key, 1, $timestamp);
$redis->expire($key, 3600);

이 코드에서는 각 IP 주소(즉, 각 사용자)를 고려합니다. Redis의 ZINCRBY 명령을 사용하여 요청 카운터의 값을 1씩 늘립니다. 또한 Redis에서 만료 시간 설정을 사용하여 만료된 레코드를 삭제합니다.

5단계: API Gateway 배포

이제 API Gateway에 라우팅, 제한, 인증, 권한 부여, 통계 등의 기본 기능을 추가했습니다. Apache 또는 Nginx와 같은 기존 웹 서버를 사용하여 배포하거나 테스트를 위해 PHP 내장 서버를 사용할 수 있습니다.

먼저 PHP 내장 서버를 시작하고 index.php 파일을 가리키도록 터미널에서 다음 명령을 실행하세요.

php -S localhost:8080

그런 다음 브라우저에서 http://localhost:8080/을 방문할 수 있습니다. API 게이트웨이의 다양한 기능을 테스트하기 위해 URL 경로에 /hello/world와 같은 경로를 추가합니다.

요약

이 글에서는 PHP7.0과 다양한 오픈소스 라이브러리를 사용하여 기본 API 게이트웨이를 구현하고 제한, 인증, 권한 부여, 통계 등의 기본 기능을 추가합니다. API 게이트웨이는 마이크로서비스 아키텍처의 필수적인 부분으로, 더 나은 성능, 보안 및 확장성을 달성하는 데 도움이 될 수 있습니다.

실제로 이제 로드 밸런싱, 캐싱, 보안, 모니터링 및 관리 대기와 같은 고급 기능과 통합을 제공하는 Kong, Tyk, AWS API 게이트웨이 등 선택할 수 있는 강력한 API 게이트웨이 솔루션이 많이 있습니다.

그러나 PHP 및 Symfony와 같은 라이브러리를 사용하여 API 게이트웨이를 구축하는 방법을 아는 것은 여전히 ​​​​유용하며 간단한 API 게이트웨이를 빠르게 구축해야 할 때 탁월한 옵션입니다.

위 내용은 PHP7.0을 사용하여 마이크로서비스 아키텍처로 API 게이트웨이를 구현하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!