将服务从SpringCloudGateway迁移到云原生网关_微服务引擎-阿里云帮助中心

背景信息

随着云原生技术的发展，微服务的架构选型也是日新月异，在K8s的架构体系下，Spring Cloud Gateway不具备发现容器服务的能力，性能上不如Nginx Ingress，可观测性、安全等方面都需要二次开发再集成。在上云、混合云等场景中可能出现Ingress和Spring Cloud Gateway的两层网络架构，这不仅多了层网络和资源消耗，也徒增了运维成本。云原生网关将传统的流量网关和微服务网关场景二合一，大幅降低服务成本，同时以其高性能、高集成、开箱即用的优势帮助您玩转云上架构升级。更多信息，请参见云原生网关概述。

步骤一：明确服务来源

如果您是以下情况，可以直接跳到步骤二：迁移Spring Cloud Gateway配置。

使用的ACK容器服务，并使用K8s Service作为服务发现。
已购买使用MSE Nacos作为注册中心（升级到支持MCP的版本）。
未依赖任何服务发现机制，使用域名和固定地址服务。

如果您是以下情况，可执行相应的迁移操作接入云原生网关：

自建注册中心
1. 购买MSE Nacos注册中心，请参见创建Nacos引擎。
2. 修改配置或代码，将服务注册到MSE Nacos上，请参见Java SDK。
3. 可选：Java应用可以基于MSE治理Agent技术实现注册中心迁移，请参见注册中心迁移方案。
EDAS共享注册中心
- 直接迁移
  1. 购买MSE Nacos注册中心，请参见创建Nacos引擎。
  2. 修改EDAS应用配置参数，注册到独享的MSE Nacos上，请参见选择注册中心运维方式。
- 双注册迁移（检查Agent版本是否为2.7.1.7以上，如果不是，则不能使用双注册，建议直接迁移。）
  1. 购买MSE Nacos注册中心，请参见创建Nacos引擎。
  2. 修改应用配置参数，开启Nacos无缝迁移多注册能力，请参见将Spring Cloud应用从开源Nacos迁移到MSE Nacos。
SAE共享注册中心
1. 购买MSE Nacos注册中心，请参见创建Nacos引擎。
2. 修改应用的注册中心地址，请参见使用MSE的Nacos注册中心。

步骤二：迁移Spring Cloud Gateway配置

Spring Cloud Gateway参考配置如下：

关联的注册中心

spring:
  application:
    name: gateway-demo
  cloud:
    nacos:
      discovery:
        server-addr: nacos-server:8848
      config:
        enabled: false

路由服务等相关配置

spring:
  cloud:
    gateway:
      default-filters:
        - AddResponseHeader=X-Response-Default-Foo, Default-Bar

      routes:
        - id: websocket_test
          uri: ws://localhost:9000
          order: 9000
          predicates:
            - Path=/echo
        - id: default_path_to_service-a
          uri: lb://service-a
          order: 10000
          predicates:
            - Path=/sleep
service-a:
  ribbon:
    NFLoadBalancerRuleClassName: com.netflix.loadbalancer.WeightedResponseTimeRule
    ConnectTimeout: 1000
    ReadTimeout: 8000
    MaxAutoRetries: 3
    MaxAutoRetriesNextServer: 2
    MaxTotalConnections: 20000
    MaxConnectionsPerHost: 5000
hystrix:
  command:
    service-a:
      execution:
        isolation:
          thread:
            timeoutInMilliseconds: 60000
          strategy: SEMAPHORE
          semaphore:
            maxConcurrentRequests: 60000

Spring Cloud Gateway配置迁移对照MSE网关管理控制台操作如下：

注册中心对照操作
云原生网关将注册中心的关联统一抽象为服务来源的管理，您可以通过MSE网关管理控制台创建服务来源，然后关联服务，动态实时生效。具体操作，请参见新建服务来源。

服务关联对照操作

添加服务，即导入需要订阅的服务，请参见添加服务。
为添加的服务设置合适路由版本，请参见管理服务版本。

service-a:
  ribbon:
    NFLoadBalancerRuleClassName: com.netflix.loadbalancer.WeightedResponseTimeRule
    ConnectTimeout: 1000
    ReadTimeout: 8000
    MaxAutoRetries: 3
    MaxAutoRetriesNextServer: 2
    MaxTotalConnections: 20000
    MaxConnectionsPerHost: 5000

路由配置对照操作

为网关配置路由策略，请参见新建路由规则。

spring:
  cloud:
    gateway:
      routes:
        - id: websocket_test
          uri: ws://localhost:9000
          order: 9000
          predicates:
            - Path=/echo
        - id: default_path_to_service-a
          uri: lb://service-a
          order: 10000
          predicates:
            - Path=/sleep

目前，云原生网关支持多种路由策略。具体操作，请参见：

步骤三：为网关配置认证鉴权

云原生网关支持多种标准鉴权体系，请参见：

步骤四：查看网关全局数据

云原生网关支持查看网关全局数据大盘，请参见：

步骤五：迁移流量

下面为您提供调用端流量迁移思路：

调用方（客户端）迭代迁移：您可以选取部分业务场景迭代修改访问地址，迁移验证。
代理层逐步灰度迁移：您可以在原接入代理层制定变更步骤（例如，按照核心业务和非核心业务划分），逐步灰度转发到新地址。
域名解析全量切换：充分灰度后，将域名重新到新云原生网关入口地址。
（推荐）分步骤迁移：
1. 选取部分业务场景试用验收。
2. 逐步迭代灰度迁移核心场景流量。
3. 充分压力验证后，切换域名解析全量迁移。

表 1. 流量迁移方案评估
迁移方案	成本	风险
迭代迁移	高	低
代理层逐步灰度迁移	中	中
域名解析全量切换	低	高
分步骤迁移	较低	较低

从Spring Cloud Gateway迁移到云原生网关

前提条件