本文为翻译文章,点击查看原文。
试用gRPC构建服务时要在.proto文件中定义消息(message)和服务(service)。gRPC支持多种语言自动生成客户端、服务端和DTO实现。在读完这篇文章后,你将了解到使用Envoy作为转码代理,使gRPC API也可以通过HTTP/JSON的方式访问。你可以通过github代码库中的Java代码来测试它。有关gRPC的介绍请参阅blog.jdriven.com/2018/10/grpc-as-an-alternative-to-rest/。
为什么要对gRPC服务进行转码?
一旦有了一个可用的gRPC服务,可以通过向服务添加一些额外的注解(annotation)将其作为HTTP/JSON API发布。你需要一个代理来转换HTTP/JSON调用并将其传递给gRPC服务。我们称这个过程为转码。然后你的服务就可以通过gRPC和HTTP/JSON访问。大多数时候我更倾向使用gRPC,因为使用遵循“契约”生成的类型安全的代码更方便、更安全,但有时转码也很有用:
创建一个gRPC服务:ReservationService
让我们创建一个简单的gRPC服务作为示例。在gRPC中,定义包含远程过程调用(rpc)的类型和服务。你可以随意设计自己的服务,但是谷歌建议使用面向资源的设计(源代码:cloud.google.com/apis/design/resources),因为用户无需知道每个方法是做什么的就可以容易地理解API。如果你创建了许多不固定格式的rpc,用户必须理解每种方法的作用,从而使你的API更难学习。面向资源的设计还可以更好地转换为HTTP/JSON API。
在本例中,我们将创建一个会议预订服务。该服务称为ReservationService,由创建、获取、获取列表和删除预订4个操作组成。服务定义如下:
//reservation_service.proto
syntax = "proto3";
package reservations.v1;
option java_multiple_files = true;
option java_outer_classname = "ReservationServiceProto";
option java_package = "nl.toefel.reservations.v1";
import "google/protobuf/empty.proto";
service ReservationService {
rpc CreateReservation(CreateReservationRequest) returns (Reservation) { }
rpc GetReservation(GetReservationRequest) returns (Reservation) { }
rpc ListReservations(ListReservationsRequest) returns (stream Reservation) { }
rpc DeleteReservation(DeleteReservationRequest) returns (google.protobuf.Empty) { }
}
message Reservation {
string id = 1;
string title = 2;
string venue = 3;
string room = 4;
string timestamp = 5;
repeated Person attendees = 6;
}
message Person {
string ssn = 1;
string firstName = 2;
string lastName = 3;
}
message CreateReservationRequest {
Reservation reservation = 2;
}
message CreateReservationResponse {
Reservation reservation = 1;
}
message GetReservationRequest {
string id = 1;
}
message ListReservationsRequest {
string venue = 1;
string timestamp = 2;
string room = 3;
Attendees attendees = 4;
message Attendees {
repeated string lastName = 1;
}
}
message DeleteReservationRequest {
string id = 1;
}
通常的做法是将操作的入参封装在请求对象中。这会在以后的操作中添加额外的字段或选项时更加容易。ListReservations操作返回一个Reservations列表。在Java中,这意味着你将得到Reservations对象的一个迭代(Iterator)。客户端甚至可以在服务器发送完响应之前就开始处理它们,非常棒。
如果你想知道这个gRPC服务在Java中是如何被使用的,请查看 ServerMain.java 和 ClientMain.java实现。
使用HTTP选项标注服务进行转码
在每个rpc操作的花括号中可以添加选项。Google定义了一个java option,允许你指定如何将操作转换到HTTP请求(endpoint)。在reservation_service.proto中引入 ‘**google/api/annotations.proto’**即可使用该选项。默认情况下这个import是不可用的,但是你可以通过向build.gradle添加以下编译依赖来实现它:
compile "com.google.api.grpc:proto-google-common-protos:1.13.0-pre2"
这个依赖将由protobuf解压并生成几个.proto文件放入构建目录中。现在可以把google/api/annotations.proto引入你的.proto文件中并开始说明如何转换API。
转码GetReservation操作为GET方法
让我们从GetReservation操作开始,我已经添加了GetReservationRequest到代码示例中:
message GetReservationRequest {
string id = 1;
}
rpc GetReservation(GetReservationRequest) returns (Reservation) {
option (google.api.http) = {
get: "/v1/reservations/{id}"
};
}
在选项定义中有一个名为“get”的字段,设置为“/v1/reservation /{id}”。字段名对应于HTTP客户端应该使用的HTTP请求方法。get的值对应于请求URL。在URL中有一个名为id的路径变量,这个变量会自动映射到输入操作中同名的字段。在本例中,它将是GetReservationRequest.id。
发送 GET /v1/reservations/1234 到代理将转码到下面的伪代码:
var request = GetReservationRequest.builder().setId(“1234”).build()
var reservation = reservationServiceClient.GetReservation(request)
return toJson(reservation)
HTTP响应体(response body)将返回预订的所有非空字段的JSON形式。
记住:转码不是由gRPC服务完成的。单独运行这个示例不会将其发布为HTTP JSON API。前端的代理负责转码。我们稍后将对此进行配置。
转码CreateReservation操作为POST方法
现在来考虑CreateReservation操作。
message CreateReservationRequest {
Reservation reservation = 2;
}
rpc CreateReservation(CreateReservationRequest) returns (Reservation) {
option(google.api.http) = {
post: "/v1/reservations"
body: "reservation"
};
}
这个操作被转为POST请求*/v1/reservation*。选项中的body字段告诉转码器将请求体转成CreateReservationRequest中的字段。这意味着我们可以使用以下curl调用:
curl -X POST \
http://localhost:51051/v1/reservations \
-H 'Content-Type: application/json' \
-d '{
"title": "Lunchmeeting",
"venue": "JDriven Coltbaan 3",
"room": "atrium",
"timestamp": "2018-10-10T11:12:13",
"attendees": [
{
"ssn": "1234567890",
"firstName": "Jimmy",
"lastName": "Jones"
},
{
"ssn": "9999999999",
"firstName": "Dennis",
"lastName": "Richie"
}
]
}'
响应包含同样的对象,只不过多了一个生成的id字段。
转码带查询参数过滤的ListReservations
查询集合资源的一种常见方法是提供查询参数作为过滤器。ListReservations的gRPC服务就有此功能。它接收到一个包含可选字段的ListReservationRequest,用于过滤预订集合。
message ListReservationsRequest {
string venue = 1;
string timestamp = 2;
string room = 3;
Attendees attendees = 4;
message Attendees {
repeated string lastName = 1;
}
}
rpc ListReservations(ListReservationsRequest) returns (stream Reservation) {
option (google.api.http) = {
get: "/v1/reservations"
};
}
在这里,转码器将自动创建ListReservationsRequest,并将查询参数映射到ListReservationRequest的内部字段。没有指定的字段都取默认值,对于字符串来说是""。例如:
curl http://localhost:51051/v1/reservations?room=atrium
字段room设置为atrium并映射到ListReservationRequest里,其余字段设置为默认值。还可以提供以下子消息字段:
curl "http://localhost:51051/v1/reservations?attendees.lastName=Richie"
attendees.lastName是一个repeated的字段,可以被设置多次:
curl "http://localhost:51051/v1/reservations?attendees.lastName=Richie&attendees.lastName=Kruger"
gRPC服务将会知道ListReservationRequest.attendees.lastName是一个有两个元素的列表:Richie和Kruger. Supernice。
运行转码器
是时候让这些运行起来了。Google cloud支持转码,即使运行在Kubernetes (incl GKE) 或计算引擎中。更多信息请参看cloud.google.com/endpoints/docs/grpc/tutorials。
如果你不在Google cloud中运行,或者是在本地运行,那么可以使用Envoy。它是一个由Lyft创建的非常灵活的代理。它也是istio.io中的主要组件。在这个例子中我们将使用它。
为了转码我们需要:
步骤 1
我已经创建了如上描述的项目并发布在github上。你可以从这里clone: github.com/toefel18/transcoding-grpc-to-http-json。然后构建它:
# Script will download gradle if it’s not installed, no need to install it :)
./gradlew.sh clean build # windows: ./gradlew.bat clean build
提示:我创建了脚本自动执行步骤2到4,脚本在项目github.com/toefel18/transcoding-grpc-to-http-json的根目录下。这将节省你的开发时间。步骤2到4详细的解释了它是如何工作的。
./start-envoy.sh
步骤 2
然后我们需要创建.pb文件。我们需要先下载预编译的protoc可执行文件:github.com/protocolbuffers/protobuf/releases/latest(为你的平台选择正确的版本,例如针对Mac的protoc-3.6.1-osx-x86_64.zip),然后解压到你的路径,很简单。
在transcoding-grpc-to-http-json目录下运行下面的命令生成Envoy可以理解的文件 reservation_service_definition.pb (别忘了先构建项目并导入 reservation_service.proto需要的.proto文件)。
protoc -I. -Ibuild/extracted-include-protos/main --include_imports \
--include_source_info \
--descriptor_set_out=reservation_service_definition.pb \
src/main/proto/reservation_service.proto
这个命令可能看起来很复杂,但实际上非常简单。-I代表include,protoc寻找.proto文件的目录。–descriptor_set_out表示包含定义的输出文件,最后一个参数是我们要处理的原始文件。
步骤 3
我们快要完成了,在运行Envoy之前,最后一件事是创建配置文件。Envoy的配置文件以yaml描述。你可以使用Envoy做很多事情,但是现在让我们专注于转码我们的服务。我从[Envoy的网站](https://www.envoyproxy.io/docs/envoy/latest/configuration/http_filters/grpc_json_transcoder_filter#config-http-filters-grpc-json- transcocoder)中获取了一个基本的配置示例,并使用#标记了感兴趣的部分。
admin:
access_log_path: /tmp/admin_access.log
address:
socket_address: { address: 0.0.0.0, port_value: 9901 } #1
static_resources:
listeners:
- name: main-listener
address:
socket_address: { address: 0.0.0.0, port_value: 51051 } #2
filter_chains:
- filters:
- name: envoy.http_connection_manager
config:
stat_prefix: grpc_json
codec_type: AUTO
route_config:
name: local_route
virtual_hosts:
- name: local_service
domains: ["*"]
routes:
- match: { prefix: "/", grpc: {} }
#3 see next line!
route: { cluster: grpc-backend-services, timeout: { seconds: 60 } }
http_filters:
- name: envoy.grpc_json_transcoder
config:
proto_descriptor: "/data/reservation_service_definition.pb" #4
services: ["reservations.v1.ReservationService"] #5
print_options:
add_whitespace: true
always_print_primitive_fields: true
always_print_enums_as_ints: false
preserve_proto_field_names: false #6
- name: envoy.router
clusters:
- name: grpc-backend-services #7
connect_timeout: 1.25s
type: logical_dns
lb_policy: round_robin
dns_lookup_family: V4_ONLY
http2_protocol_options: {}
hosts:
- socket_address:
address: 127.0.0.1 #8
port_value: 53000
我已经在配置文件中添加了一些标记来强调我们感兴趣的部分:
- #1 admin接口的地址。你也可以在这里获取prometheus的测量数据去查询服务是怎样执行的。
- #2 HTTP API的可用地址。
- #3 将请求路由到后端服务的名称。步骤 #7 定义这个名字。
- #4 我们之前生成的.pb描述符文件的路径。
- #5 转码的服务。
- #6 Protobuf字段名通常包含下划线。设置该选项为false会将字段名转换为驼峰式。
- #7 集群定义了上游服务(在步骤#3中Envoy代理的服务)。
- #8 可连接后端服务的地址和端口。我使用了127.0.0.1/localhost。
步骤 4
我们现在准备运行Envoy。最简单的方式是通过Docker镜像。这需要先安装Docker。如果你还没有,请先安装docker 。
有两个Envoy需要的资源,配置文件和.pb描述文件。我们可以先把文件导入容器以便Envoy启动时找到他们。运行下面github代码库根目录的命令:
sudo docker run -it --rm --name envoy --network="host" \
-v "$(pwd)/reservation_service_definition.pb:/data/reservation_service_definition.pb:ro" \
-v "$(pwd)/envoy-config.yml:/etc/envoy/envoy.yaml:ro" \
envoyproxy/envoy
如果Envoy成功启动将会看到下面的日志:
[2018-11-10 14:55:02.058][000009][info][main] [source/server/server.cc:454] starting main dispatch loop
注意,我在docker run命令中将-network设置为“host”。这意味着在本地可以访问正在运行的容器,而不需要额外的网络配置。根据页面 docs.docker.com/docker-for-mac/networking/的建议,应该更改步骤#8中Envoy配置的IP地址为host.docker.internal 或 gateway.docker.internal。
通过HTTP访问服务
如果一切顺利,你现在可以使用curl命令来访问服务。Linux下你可以直接连接localhost,但是在windows或者Mac下你可能需要通过虚拟机或docker容器的IP地址连接。有很多方法可以配置docker,这里使用localhost。
通过HTTP创建预订
curl -X POST http://localhost:51051/v1/reservations \
-H 'Content-Type: application/json' \
-d '{
"title": "Lunchmeeting2",
"venue": "JDriven Coltbaan 3",
"room": "atrium",
"timestamp": "2018-10-10T11:12:13",
"attendees": [
{
"ssn": "1234567890",
"firstName": "Jimmy",
"lastName": "Jones"
},
{
"ssn": "9999999999",
"firstName": "Dennis",
"lastName": "Richie"
}
]
}'
输出:
{
"id": "2cec91a7-d2d6-4600-8cc3-4ebf5417ac4b",
"title": "Lunchmeeting2",
"venue": "JDriven Coltbaan 3",
...
通过HTTP获取预订
使用上面创建的ID:
curl http://localhost:51051/v1/reservations/ENTER-ID-HERE!
输出应该和创建结果一致。
通过HTTP获取预订列表
对于这个例子可能需要以不同的字段多次执行CreateReservation来验证过滤器的行为。
curl "http://localhost:51051/v1/reservations"
curl "http://localhost:51051/v1/reservations?room=atrium"
curl "http://localhost:51051/v1/reservations?room=atrium&attendees.lastName=Jones"
响应结果是Reservations的数组。
删除预订
curl -X DELETE http://localhost:51051/v1/reservations/ENTER-ID-HERE!
返回头
gRPC会返回一些HTTP头。有些可以在调试的时候帮到你:
- grpc-status:这个值是io.grpc.Status.Code的序数,它能帮助查看gRPC的返回状态。
- grpc-message:一旦出现问题返回的错误信息。
更多信息请查看github.com/grpc/grpc/blob/master/doc/PROTOCOL-HTTP2.md
缺陷
1. 如果路径不存在响应很奇怪
Envoy工作的很好,但在我看来有时候会返回不正确的状态码。比如当我获取一个合法的预订:
curl http://localhost:51051/v1/reservations/ENTER-ID-HERE!
返回状态码200,没错,但如果我这样做:
curl http://localhost:51051/v1/reservations/ENTER-ID-HERE!/blabla
Envoy会返回:
415 Unsupported Media Type
Content-Type is missing from the request
我期望返回404而不是上面解释的错误信息。这有一个相关的问题:github.com/envoyproxy/envoy/issues/5010
解决: Envoy将所有请求路由到gRPC服务,如果服务中不存在该路径,gRPC服务本身就会响应该错误。解决方案是在Envoy的配置中添加’ gRPC:{} ‘,使其仅转发在gRPC服务中实现了的请求:
name: local_route
virtual_hosts:
- name: local_service
domains: ["*"]
routes:
- match: { prefix: "/" , grpc: {}} # <--- this fixes it
route: { cluster: grpc-backend-services, timeout: { seconds: 60 } }
2. 有时候在查询集合时,即使服务器有错误响应,依然会返回空资源‘[]’
我提交了这一问题给Envoy开发者: github.com/envoyproxy/envoy/issues/5011
部分解决方案: 其中一部分是已知的转码限制,因为状态和头是先发送的。在一个响应中转换器首先发送一个200状态码,然后对流进行转码。
即将到来的特性
将来还可以在响应体中返回响应消息的子字段,以便你不想返回完整的响应体。这可以通过HTTP选项中的“response_body”字段完成。如果你想在HTTP API中裁剪包装的对象这是非常合适的。
结语
我希望这篇文章对将gRPC API转码HTTP/JSON提供了一个很好的概述。
