Ocelot是基于.NET的API网关,用于微服务统一入口管理,支持路由转发、JWT认证、限流熔断,通过ocelot.json配置请求规则并在Program.cs中注册中间件,实现轻量级服务治理。
Ocelot 是一个专为 .NET 平台设计的开源 API 网关,特别适用于微服务架构。它运行在 ASP.NET Core 上,主要功能是将多个后端服务的 API 统一暴露给客户端,同时集中处理路由、认证、限流、负载均衡、日志记录等横切关注点。
核心功能与作用
Ocelot 的本质是一个中间件集合,它拦截进入的 HTTP 请求,根据配置决定如何转发到下游服务。它不替代后端业务逻辑,而是作为请求的“前门”存在。
常见用途包括:
- 统一入口:所有客户端请求通过单一地址访问,后端服务对客户端透明
- 请求路由:根据路径将请求转发到对应的服务,比如 /users → 用户服务,/orders → 订单服务
- 认证与授权:在网关层验证 JWT Token,避免每个服务重复处理
- 限流与熔断:防止突发流量压垮后端服务
- 请求聚合:将多个服务调用合并为一个响应(需额外开发)
在 .NET 中的基本使用步骤
要在 ASP.NET Core 项目中使用 Ocelot,通常按以下方式配置:
-
安装 NuGet 包:
在项目中添加 Ocelot 和 Ocelot.Provider.Consul(如需服务发现)等包 -
添加配置文件:
创建 ocelot.json 文件定义路由规则,例如:{ "Routes": [ { "UpstreamPathTemplate": "/api/users/{everything}", "UpstreamHttpMethod": [ "Get", "Post" ], "DownstreamPathTemplate": "/{everything}", "DownstreamScheme": "http", "DownstreamHostAndPorts": [ { "Host": "localhost", "Port": 5001 } ] } ] } -
注册服务与中间件:
在 Program.cs 中添加:builder.Services.AddOcelot();
app.UseOcelot().Wait();
集成身份验证示例
若使用 JWT,可在 ocelot.json 中配置认证:
"AuthenticationOptions": {
"AuthenticationProviderKey": "Bearer",
"AllowedScopes": []
}
然后在 Program.cs 中添加 JWT 验证:
builder.Services.AddAuthentication("Bearer")
.AddJwtBearer("Bearer", options => {
options.Authority = "https://your-auth-server";
options.TokenValidationParameters.ValidateAudience = false;
});
基本上就这些。Ocelot 让你在 .NET 生态中快速搭建一个轻量级 API 网关,适合中小规模微服务系统。虽然功能不如 Kubernetes Ingress 或商业网关强大,但胜在简单、可控、易于调试。
