推荐用 gin 或 echo 搭建 api 网关骨架,结合 httputil.newsinglehostreverseproxy 实现路由转发,需手动处理 host、scheme、path 重写;动态路由应外置至 etcd/consul 并热更新,避免硬编码与 engine 重载;静态配置可用 embed.fs 内嵌,但须注意 yaml 结构体 tag 和运行时不可变性。
用 gin 或 echo 快速搭一个可路由转发的 API 网关骨架
Go 本身没有“API 网关”原生类型,得靠 HTTP 路由器 + 反向代理组合实现。推荐从 gin(生态丰富)或 echo(轻量高效)起步,配合标准库的 httputil.NewSingleHostReverseProxy 做转发。
关键不是“选框架”,而是别直接用 http.ServeMux —— 它不支持路径重写、动态路由匹配和中间件链,后期加鉴权、限流会卡死。
- 转发前务必调用
req.Host = upstreamURL.Host和req.URL.Scheme = upstreamURL.Scheme,否则后端服务收到的Host头还是网关地址,可能触发 404 或 HTTPS 混合内容错误 - 用
proxy.Director改写req.URL时,别漏掉req.URL.Path的前缀裁剪(比如把/api/v1/users映射到http://svc-user/users) - 如果后端是 gRPC,得换
grpc-go的grpc.WithBlock()+http2.Transport,不能硬套 HTTP 代理逻辑
gorilla/handlers 配合 CORS 和 Recovery 的真实配置陷阱
开发阶段开 handlers.CORS() 很方便,但上线必须收口:默认允许 * 通配 Origin 且暴露所有头,会直接被浏览器拒绝带凭证的请求(credentials: true)。
正确做法是显式声明白名单,并关闭 AllowCredentials 或严格配对 AllowOrigin:
立即学习“go语言免费学习笔记(深入)”;
handlers.CORS(
handlers.AllowedOrigins([]string{"https://app.example.com"}),
handlers.AllowCredentials(), // 二者必须同时出现
handlers.ExposedHeaders("X-Request-ID", "X-RateLimit-Remaining"),
)
-
handlers.Recovery默认 panic 后返回 500 + HTML 错误页,API 网关要返回 JSON,得传自定义handlers.RecoveryHandlerFunc - 日志中间件里别直接打
req.Body—— 它是一次性流,读完后续 handler 就拿不到数据,要用httputil.DumpRequestOut或提前io.ReadAll缓存再重放
动态路由加载:从 JSON 文件热更新到 etcd 监听
硬编码路由(r.POST("/users", proxyToUser))无法支撑多租户或灰度发布。必须把路由规则外置。
最简方案是轮询读取本地 routes.json,但生产环境建议上 etcd 或 Consul:
- 用
clientv3.Watch监听/gateway/routes/前缀,事件来时重建sync.Map存储的路由表,避免锁全表 - 每条路由记录至少含:
path(支持/api/{version}/users这类正则)、method、upstream、timeout、strip_prefix - 别在 Watch 回调里直接 reload
gin.Engine—— 它不是线程安全的,应只更新内存路由表,由中间件按需查表转发
gobuffalo/packr 打包静态路由配置 vs embed.FS 的兼容断点
Go 1.16+ 推荐用 embed.FS 内嵌 routes.yaml,但要注意:如果用 packr 构建过旧版本,升级后 packr clean 不清理 _packr 目录,会导致编译报 duplicate symbol。
迁移时必须手动删掉项目根目录下的 _packr 文件夹,再改代码:
import _ "embed" //go:embed routes.yaml var routeFS embed.FS
-
embed.FS不支持运行时修改,所以它只适合“启动时加载、不再变更”的场景;动态路由仍得走外部存储 - 若用
yaml.Unmarshal解析内嵌文件,别漏掉结构体字段的yaml:"field_name"tag,Go 默认按首字母大写导出,YAML 键名小写会静默失败
真正难的从来不是怎么把路由配进去,而是当 37 个微服务各自升级路径格式、超时策略、认证方式时,网关能否不重启就收敛所有变更 —— 这要求路由解析、中间件注册、连接池重建全部可热替换,而不仅仅是 reload 配置文件。
