Golang 微服务框架居然可以开发单体应用?—— Kratos 单体架构实践
TL;DR
微服务框架也是可以用于开发单体架构(monolith architecture)的应用。并且,单体应用也是最小的、最原始的、最初的项目状态,经过渐进式的开发演进,单体应用能够逐步的演变成微服务架构,并且不断的细分服务粒度。微服务框架开发的单体架构应用,既然是一个最小化的实施,那么它只需要使用到微服务框架最小的技术,也就意味着它只需要用到微服务框架最少的知识点,拿它来学习微服务框架是极佳的。
本文将围绕着一个我写的 demo 项目:kratos-monolithic-demo开展,它既是一个微服务框架 Kratos 的最小化实践,也是一个工程化实践的完全体。从中你可以学习到:
构建工具 Make 的使用;
依赖注入框架 Wire 的使用;
Protobuf 构建工具 Buf 的使用;
ORM 框架 Ent 的使用;
OpenAPI 在项目开发中的应用;
完整的 CURD 开发示例;
用户登陆认证。
为什么要学要用微服务框架?
我向身边的人推广微服务架构,但是经常会得到否定的态度,譬如:
我没有那么多在线人数,那么大的项目规模,我不需要微服务;
我用 GIN 就可以一把撸出来了,用什么微服务框架?
微服务框架太复杂了,学不来。
……
总结下来,无非就是:
微服务知识面太广,上手太难,学习曲线太陡峭。
中小型项目,用不到微服务框架。
的确,微服务所需要的知识是挺多的:服务治理(服务注册和发现)、负载均衡、服务熔断、服务降级、服务限流、服务容错、服务网关、分布式配置、链路追踪、服务性能监控、RPC 服务调用……
这么多知识点,上手的确是不容易,对于很多中小型企业来说,他们的项目规模小,大多的项目都是 CURD 项目,这种项目,开发者只需要知道怎么写 HTTP 路由,怎么写 ORM,就行了,就可以上手做事情了。甚至于大部分代码都可以通过代码生成器来生成。要找到会这么多的人才,一个人员难以招聘,一个公司的资本也有限,需要控制成本,请不起。
那么,现在的情况看起来就很明显了:中小型企业,中小型项目,看起来确实是不需要微服务。
但,微服务框架也是用不到,不需要吗?
答案是否定的。
在实际的项目开发中,我有使用微服务框架 Kratos 开发过好几个单体架构的应用,并且上线运营。在最小的一个项目里面,我也就是用到了:REST 服务,ORM 访问数据库。涉及的知识点并不多,因此开发起来,也并没有复杂到哪里去。
那么,有人肯定会问我:那你用微服务框架的意义在哪里?
我的考量如下:
小项目不是我们的全部,我们也有中大型的项目,公司能够统一用一套技术栈,总是要好过于用多个技术栈。
Kratos 工程化做得比较好,比较好规范公司的开发。
Kratos 基于 Protobuf 定义协议,gRPC 进行服务间通讯,在公司的强异构开发场景下,具有很强的实用价值。
Kratos 基于插件机制开发,极其容易对其进行扩展(看我的kratos-transport,我甚至插入了 Gin、FastHttp、Hertz 等 Web 框架)。
综上,是我的理由。在做技术选型的时候,我是横向对比了市面上几乎所有的框架,最终选择了 Kratos。
还有一点就是,微服务的开发过程,并不是一步到位的——微服务的开发是渐进的,正所谓:一生二,二生三,三生万物——从单体应用开始逐步的拆分服务也并不是一件很稀奇的事情。
Demo 代码仓库
代码在前,适合那些不喜欢看啰嗦的同学。
对于那些想学习使用微服务框架的同学,这一个微服务框架开发的单体项目,它本质上是一个最小化的项目,故而,它也是极为适合拿来学习之用的项目。
对我而言,它是一个工程化实验的实验田,我主要拿它实验软件工程的几个基本形式:
标准化
模块化
过程化
实用化和工具化。
项目结构
本项目包含了前端和后端的代码,前端是一个 Vue3+TypeScript 的 Admin。但,前端不是本文的着重点,本文着重讲解后端。
前端项目在frontend文件夹中,后端项目在backend文件夹中,
后端项目结构:
├─api # proto协议存放的路径│ ├─admin # Admin服务,定义了REST的接口。│ │ └─service│ │ └─v1│ ├─file # 文件服务,定义了文件上下传等。│ │ └─service│ │ └─v1│ ├─system # 系统服务,定义了比如目录、路由等。。。│ │ └─service│ │ └─v1│ └─user # 用户服务,定义了用户、组织架构、职位等。│ └─service│ └─v1├─app # 应用程序所在的路径│ └─admin│ └─service│ ├─cmd│ │ └─server # 应用程序的入口│ │ └─assets│ ├─configs # 应用的配置文件│ └─internal│ ├─data # 应用的数据层,数据库操作的逻辑代码│ │ └─ent # 使用的Facebook的ORM,entgo。│ │ └─schema # 数据库表结构定义│ ├─server # 应用的传输层,应用提供的输入输出点(创建REST、gRPC、Kafka等……)│ └─service # 应用的服务层,REST、gRPC等的处理器代码。├─gen # proto协议生成的go代码存放路径│ └─api│ └─go│ ├─admin│ │ └─service│ │ └─v1│ ├─file│ │ └─service│ │ └─v1│ ├─system│ │ └─service│ │ └─v1│ └─user│ └─service│ └─v1├─pkg # 公共代码存放路径│ ├─errors│ │ └─auth│ ├─middleware│ │ └─auth│ ├─service│ └─task└─sql # 一些SQL查询的存放路径
复制代码
前置知识
安装环境
安装 Make
Linux、Mac 下面基本上都是预装,就算不是预装,要安装也很简单,不再赘述。主要是 Windows 下面比较麻烦,我有一篇文章说这个:怎么样在Windows下使用Make编译Golang程序。
protoc 安装
macOS 安装
Ubuntu 安装
sudo apt update; sudo apt upgradesudo apt install libprotobuf-dev protobuf-compiler
复制代码
Windows 安装
在 Windows 下可以使用包管理器Choco和Scoop来安装。
Choco
Scoop
scoop bucket add extrasscoop install protobuf
复制代码
golang install 安装的工具
go install google.golang.org/protobuf/cmd/protoc-gen-go@latestgo install google.golang.org/grpc/cmd/protoc-gen-go-grpc@latestgo install github.com/go-kratos/kratos/cmd/protoc-gen-go-http/v2@latestgo install github.com/go-kratos/kratos/cmd/protoc-gen-go-errors/v2@latestgo install github.com/grpc-ecosystem/grpc-gateway/v2/protoc-gen-openapiv2@latestgo install github.com/google/gnostic/cmd/protoc-gen-openapi@latestgo install github.com/envoyproxy/protoc-gen-validate@latestgo install github.com/bufbuild/buf/cmd/buf@latestgo install github.com/go-kratos/kratos/cmd/kratos/v2@latest
复制代码
或者在后端项目根目录backend下执行:
安装 IDE 插件
在 IDE 里面(VSC 和 Goland),远程的 proto 源码库会被拉取到本地的缓存文件夹里面,而这 IDE 并不知道,故而无法解析到依赖到的 proto 文件,但是,Buf 官方提供了插件,可以帮助 IDE 读取并解析 proto 文件,并且自带 Lint。
Wire 的使用
Wire 是谷歌开源的一个依赖注入的框架。
依赖注入的作用是:
首先从注入源看起,在server、service、data这几个包下面都存在一个:
var ProviderSet = wire.NewSet(...)
复制代码
NewSet方法里面都是对象的创建方法。
wire 的代码文件有两个:wire.go和wire_gen.go,存放在 main.go 同级文件夹下。
wire.go
//go:build wireinject// +build wireinject
// The build tag makes sure the stub is not built in the final build.
package main
import ( "github.com/google/wire"
"github.com/go-kratos/kratos/v2" "github.com/go-kratos/kratos/v2/log" "github.com/go-kratos/kratos/v2/registry"
conf "github.com/tx7do/kratos-bootstrap/gen/api/go/conf/v1"
"kratos-monolithic-demo/app/admin/service/internal/data" "kratos-monolithic-demo/app/admin/service/internal/server" "kratos-monolithic-demo/app/admin/service/internal/service")
// initApp init kratos application.func initApp(log.Logger, registry.Registrar, *conf.Bootstrap) (*kratos.App, func(), error) { panic(wire.Build(server.ProviderSet, service.ProviderSet, data.ProviderSet, newApp))}
复制代码
这个文件不参与编译,是提供给代码生成器用的模板,它把ProviderSet中的依赖项引入进来,由代码生成器进行组装。
wire_gen.go
// Code generated by Wire. DO NOT EDIT.
//go:generate go run github.com/google/wire/cmd/wire//go:build !wireinject// +build !wireinject
package main
import ( "github.com/go-kratos/kratos/v2" "github.com/go-kratos/kratos/v2/log" "github.com/go-kratos/kratos/v2/registry" "github.com/tx7do/kratos-bootstrap/gen/api/go/conf/v1" "kratos-monolithic-demo/app/admin/service/internal/data" "kratos-monolithic-demo/app/admin/service/internal/server" "kratos-monolithic-demo/app/admin/service/internal/service")
// Injectors from wire.go:
// initApp init kratos application.func initApp(logger log.Logger, registrar registry.Registrar, bootstrap *v1.Bootstrap) (*kratos.App, func(), error) { authenticator := data.NewAuthenticator(bootstrap) engine := data.NewAuthorizer() entClient := data.NewEntClient(bootstrap, logger) client := data.NewRedisClient(bootstrap, logger) dataData, cleanup, err := data.NewData(entClient, client, authenticator, engine, logger) if err != nil { return nil, nil, err } userRepo := data.NewUserRepo(dataData, logger) userTokenRepo := data.NewUserTokenRepo(dataData, authenticator, logger) authenticationService := service.NewAuthenticationService(logger, userRepo, userTokenRepo) userService := service.NewUserService(logger, userRepo) dictRepo := data.NewDictRepo(dataData, logger) dictService := service.NewDictService(logger, dictRepo) dictDetailRepo := data.NewDictDetailRepo(dataData, logger) dictDetailService := service.NewDictDetailService(logger, dictDetailRepo) menuRepo := data.NewMenuRepo(dataData, logger) menuService := service.NewMenuService(menuRepo, logger) routerService := service.NewRouterService(logger, menuRepo) organizationRepo := data.NewOrganizationRepo(dataData, logger) organizationService := service.NewOrganizationService(organizationRepo, logger) roleRepo := data.NewRoleRepo(dataData, logger) roleService := service.NewRoleService(roleRepo, logger) positionRepo := data.NewPositionRepo(dataData, logger) positionService := service.NewPositionService(positionRepo, logger) httpServer := server.NewRESTServer(bootstrap, logger, authenticator, engine, authenticationService, userService, dictService, dictDetailService, menuService, routerService, organizationService, roleService, positionService) app := newApp(logger, registrar, httpServer) return app, func() { cleanup() }, nil}
复制代码
这个文件是由 Wire 的代码生成器生成而成。从代码可见,复杂的依赖调用关系被 Wire 轻松的理顺了。
代码生成
wire 的代码生成有两种途径,一个是安装 wire 可执行程序,一个是使用go run动态编译执行。推荐动态编译执行,为什么呢?这样可以保证代码生成器的版本和项目中 wire 的版本是一致的,如果版本不一致,可能会带来一些问题。
go run -mod=mod github.com/google/wire/cmd/wire ./cmd/server
复制代码
我已经把这条命令写入了app.mk,可以在app/admin/service路径下执行:
Buf 的使用
buf.build是专门用于构建 protobuf API 的工具。
Buf 本质上是一个调用 protoc 的工具,它可以把调用 protoc 的各种参数配置化,并且支持远程 proto,远程插件。所以,Buf 能够把 proto 的编译工程化。
它总共有 3 组配置文件:buf.work.yaml、buf.gen.yaml、buf.yaml。
另外,还有一个buf.lock文件,但是它不需要进行人工配置,它是由buf mod update命令所生成。这跟前端的 npm、yarn 等的 lock 文件差不多,golang 的go.sum也差不多。
它的配置文件不多,也不复杂,维护起来非常方便,支持远程 proto 插件,支持远程第三方 proto。对构建系统 Bazel 支持很好,对 CI/CD 系统也支持得很好。它还有很多优秀的特性。
buf.work.yaml
它一般放在项目的根目录下面,它代表的是一个工作区,通常一个项目也就一个该配置文件。
该配置文件最重要的就是directories配置项,列出了要包含在工作区中的模块的目录。目录路径必须相对于buf.work.yaml,像../external就是一个无效的配置。
version: v1
directories: - api
复制代码
buf.gen.yaml
它一般放在buf.work.yaml的同级目录下面,它主要是定义一些 protoc 生成的规则和插件配置。
# 配置protoc生成规则version: v1
managed: enabled: true optimize_for: SPEED
go_package_prefix: default: kratos-monolithic-demo/gen/api/go except: - 'buf.build/googleapis/googleapis' - 'buf.build/envoyproxy/protoc-gen-validate' - 'buf.build/kratos/apis' - 'buf.build/gnostic/gnostic' - 'buf.build/gogo/protobuf' - 'buf.build/tx7do/pagination'
plugins: # 使用go插件生成go代码 #- plugin: buf.build/protocolbuffers/go - name: go out: gen/api/go opt: paths=source_relative # 使用相对路径
# 使用go-grpc插件生成gRPC服务代码 #- plugin: buf.build/grpc/go - name: go-grpc out: gen/api/go opt: - paths=source_relative # 使用相对路径
# generate rest service code - name: go-http out: gen/api/go opt: - paths=source_relative # 使用相对路径
# generate kratos errors code - name: go-errors out: gen/api/go opt: - paths=source_relative # 使用相对路径
# generate message validator code #- plugin: buf.build/bufbuild/validate-go - name: validate out: gen/api/go opt: - paths=source_relative # 使用相对路径 - lang=go
复制代码
buf.yaml
它放置的路径,你可以视之为protoc的--proto-path参数指向的路径,也就是 proto 文件里面import的相对路径。
需要注意的是,buf.work.yaml的同级目录必须要放一个该配置文件。
该配置文件的内容通常来说都是下面这个配置,不需要做任何修改,需要修改的情况不多。
version: v1
deps: - 'buf.build/googleapis/googleapis' - 'buf.build/envoyproxy/protoc-gen-validate' - 'buf.build/kratos/apis' - 'buf.build/gnostic/gnostic' - 'buf.build/gogo/protobuf' - 'buf.build/tx7do/pagination'
breaking: use: - FILE
lint: use: - DEFAULT
复制代码
API 代码生成
我们可以使用以下命令来进行代码生成:
或者
Ent 的使用
Ent 是一个优秀的 ORM 框架。基于模板进行代码生成,相比较利用反射等方式,在性能上的损耗更少。并且,模板的使用使得扩展系统变得简单容易。
它不仅能够很对传统的关系数据库(MySQL、PostgreSQL、SQLite)方便的进行查询,并且可以容易的进行图遍历——常用的譬如像是:菜单树、组织树……这种数据查询。
Schema
Schema 相当于数据库的表。
《道德经》说:
道生一,一生二,二生三,三生万物。
Schema,就是数据库开发的起始点。
只有定义了 Schema,代码生成器才能够生成数据库表的 go 数据结构和相关操作的 go 代码,有了这些生成后的代码,我们才能够通过 ORM 来操作数据库表。
ent 还支持从 Schema 生成 gRPC 和 GraphQL 的接口定义,可以说 ent 已经打通了开发全流程——向后搞定了数据库,向前搞定了 API。
创建一个 Schema
创建 Schema 有两个方法可以做到:
使用 ent init 创建
将会在 {当前目录}/ent/schema/ 下生成一个user.go文件,如果没有文件夹,则会创建一个:
package schema
import "entgo.io/ent"
// User holds the schema definition for the User entity.type User struct { ent.Schema}
// Fields of the User.func (User) Fields() []ent.Field { return nil}
// Edges of the User.func (User) Edges() []ent.Edge { return nil}
复制代码
SQL 转换 Schema 在线工具
网上有人好心的制作了一个在线工具,可以将 SQL 转换成 schema 代码,实际应用中,这是非常方便的!
SQL 转 Schema 工具: https://printlove.cn/tools/sql2ent
比如,我们有一个创建表的 SQL 语句:
CREATE TABLE `user` (`id` int(10) UNSIGNED NOT NULL AUTO_INCREMENT,`email` varchar(50) CHARACTER SET utf8 COLLATE utf8_unicode_ci NOT NULL,`type` varchar(20) CHARACTER SET utf8 COLLATE utf8_unicode_ci NOT NULL,`created_at` timestamp NULL DEFAULT NULL,`updated_at` timestamp NULL DEFAULT NULL,PRIMARY KEY (`id`) USING BTREE) ENGINE = InnoDB AUTO_INCREMENT = 1 CHARACTER SET = utf8 COLLATE = utf8_unicode_ci ROW_FORMAT = DYNAMIC;
复制代码
转换之后,生成如下的 Schema 代码:
package schema
import ( "entgo.io/ent" "entgo.io/ent/dialect" "entgo.io/ent/schema/field")
// User holds the schema definition for the User entity.type User struct { ent.Schema}
// Fields of the User.func (User) Fields() []ent.Field {
return []ent.Field{ field.Int32("id").SchemaType(map[string]string{ dialect.MySQL: "int(10)UNSIGNED", // Override MySQL. }).NonNegative().Unique(),
field.String("email").SchemaType(map[string]string{ dialect.MySQL: "varchar(50)", // Override MySQL. }),
field.String("type").SchemaType(map[string]string{ dialect.MySQL: "varchar(20)", // Override MySQL. }),
field.Time("created_at").SchemaType(map[string]string{ dialect.MySQL: "timestamp", // Override MySQL. }).Optional(),
field.Time("updated_at").SchemaType(map[string]string{ dialect.MySQL: "timestamp", // Override MySQL. }).Optional(), }
}
// Edges of the User.func (User) Edges() []ent.Edge { return nil}
复制代码
Mixin 复用字段
在实际应用中,我们经常会碰到一些一模一样的通用字段,比如:id、created_at、updated_at等等。
那么,我们就只能一直的复制粘贴?这会使得代码既臃肿,又显得很不优雅。
entgo 能够让我们复用这些字段吗?
答案显然是,没问题。
Mixin,就是办这个事儿的。
好,我们现在需要复用时间相关的字段:created_at和updated_at,那么我们可以:
package mixin
import ( "time"
"entgo.io/ent" "entgo.io/ent/schema/field" "entgo.io/ent/schema/mixin")
type TimeMixin struct { mixin.Schema}
func (TimeMixin) Fields() []ent.Field { return []ent.Field{ field.Time("created_at"). Immutable(). Default(time.Now),
field.Time("updated_at"). Default(time.Now). UpdateDefault(time.Now), }}
复制代码
然后,我们就可以在 Schema 当中应用了,比如User,我们为它添加一个Mixin方法:
func (User) Mixin() []ent.Mixin { return []ent.Mixin{ mixin.TimeMixin{}, }}
复制代码
生成代码再看,user 表就拥有这 2 个字段了。
生成 Ent 代码
在internal/data/ent目录下执行:
go run -mod=mod entgo.io/ent/cmd/ent generate \ --feature privacy \ --feature sql/modifier \ --feature entql \ --feature sql/upsert \ ./internal/data/ent/schema
复制代码
或者:
ent generate \ --feature privacy \ --feature sql/modifier \ --feature entql \ --feature sql/upsert \ ./internal/data/ent/schema
复制代码
或者直接在app/admin/service路径下用 Make 命令:
连接数据库
SQLite3
import ( _ "github.com/mattn/go-sqlite3")
client, err := ent.Open("sqlite3", "file:ent?mode=memory&cache=shared&_fk=1")if err != nil { log.Fatalf("failed opening connection to sqlite: %v", err)}defer client.Close()
复制代码
MySQL/MariaDB
import ( _ "github.com/go-sql-driver/mysql")
client, err := ent.Open("mysql", "<user>:<pass>@tcp(<host>:<port>)/<database>?parseTime=True")if err != nil { log.Fatalf("failed opening connection to mysql: %v", err)}defer client.Close()
复制代码
PostgreSQL
import ( _ "github.com/lib/pq")
client, err := ent.Open("postgresql", "host=<host> port=<port> user=<user> dbname=<database> password=<pass>")if err != nil { log.Fatalf("failed opening connection to postgres: %v", err)}defer client.Close()
复制代码
Gremlin
import ( "<project>/ent")
client, err := ent.Open("gremlin", "http://localhost:8182")if err != nil { log.Fatalf("failed opening connection to gremlin: %v", err)}defer client.Close()
复制代码
自定义驱动 sql.DB 连接
有以下两种途径可以达成:
package main
import ( "time"
"<your_project>/ent" "entgo.io/ent/dialect/sql")
func Open() (*ent.Client, error) { drv, err := sql.Open("mysql", "<mysql-dsn>") if err != nil { return nil, err } // Get the underlying sql.DB object of the driver. db := drv.DB() db.SetMaxIdleConns(10) db.SetMaxOpenConns(100) db.SetConnMaxLifetime(time.Hour) return ent.NewClient(ent.Driver(drv)), nil}
复制代码
第二种是:
package main
import ( "database/sql" "time"
"<your_project>/ent" entsql "entgo.io/ent/dialect/sql")
func Open() (*ent.Client, error) { db, err := sql.Open("mysql", "<mysql-dsn>") if err != nil { return nil, err } db.SetMaxIdleConns(10) db.SetMaxOpenConns(100) db.SetConnMaxLifetime(time.Hour) // Create an ent.Driver from `db`. drv := entsql.OpenDB("mysql", db) return ent.NewClient(ent.Driver(drv)), nil}
复制代码
在实际应用中,使用自定义的方法会更好,有两个原因:
可以定制数据库连接,比如使用连接池;
如果查询语句太过于复杂,可以直接使用驱动写 SQL 语句进行查询。
OpenAPI 的使用
Kratos 官方本来是有一个swagger-api的项目的(现在已经被归档了),集成的是 OpenAPI v2 的 Swagger UI。这个项目呢,不好使,我在应用中,经常会读不出来 OpenAPI 的文档。还有就是 OpenAPI v2 不如 v3 功能强大。
因为没有支持,而我又需要跟前端进行沟通,所以我只好生成出 OpenAPI 文档之后,自行导入到 ApiFox 里面去使用,ApiFox 呢,挺好的,支持文件和在线两种方式导入,文档管理,接口测试的功能也都很强大。但是总是要去费神导出文档,这很让人抗拒——在开发的初期,接口变动是很高频的行为——难道就不能够全自动吗?程序只要一发布,接口就自动的跟随程序一起发布出去了。
对,说的就是集成 Swagger UI。
为了做到这件事,并且工程化,需要做这么几件事情:
编写Buf配置进行 OpenAPI 文档的生成;
把 Buf 生成 OpenAPI 文档的命令写进MakeFile里面;
利用 golang 的Embedding Files特性,把openapi.yaml嵌入到 BFF 服务程序里面;
集成Swagger UI到项目,并且读取内嵌的openapi.yaml文档。
1. 编写Buf配置进行 OpenAPI 文档的生成
细心的你肯定早就发现了在api/admin/service/v1下面有一个buf.openapi.gen.yaml的配置文件,这是什么配置文件呢?我现在把该配置文件放出来:
# 配置protoc生成规则version: v1
managed: enabled: true optimize_for: SPEED
go_package_prefix: default: kratos-monolithic-demo/gen/api/go except: - 'buf.build/googleapis/googleapis' - 'buf.build/envoyproxy/protoc-gen-validate' - 'buf.build/kratos/apis' - 'buf.build/gnostic/gnostic' - 'buf.build/gogo/protobuf' - 'buf.build/tx7do/pagination'
plugins: # generate openapi v2 json doc# - name: openapiv2# out: ./app/admin/service/cmd/server/assets# opt:# - json_names_for_fields=true# - logtostderr=true
# generate openapi v3 yaml doc - name: openapi out: ./app/admin/service/cmd/server/assets opt: - naming=json # 命名约定。使用"proto"则直接从proto文件传递名称。默认为:json - depth=2 # 循环消息的递归深度,默认为:2 - default_response=false # 添加默认响应消息。如果为“true”,则自动为使用google.rpc.Status消息的操作添加默认响应。如果您使用envoy或grpc-gateway进行转码,则非常有用,因为它们使用此类型作为默认错误响应。默认为:true。 - enum_type=string # 枚举类型的序列化的类型。使用"string"则进行基于字符串的序列化。默认为:integer。 - output_mode=merged # 输出文件生成模式。默认情况下,只有一个openapi.yaml文件会生成在输出文件夹。使用“source_relative”则会为每一个'[inputfile].proto'文件单独生成一个“[inputfile].openapi.yaml”文件。默认为:merged。 - fq_schema_naming=false # Schema的命名是否加上包名,为true,则会加上包名,例如:system.service.v1.ListDictDetailResponse,否则为:ListDictDetailResponse。默认为:false。
复制代码
这个配置文件是为了生成OpenAPI v3文档而编写的。
我之前尝试了把生成 OpenAPI 的配置放在根目录下的buf.gen.yaml,但是这产生了一个问题,因为我一个项目里面会有多个 BFF 服务程序,我不可能一股脑全部输出到一个 openapi.yaml 里面。虽然,代码生成器也可以为每一个 proto 各自生成一个[inputfile].openapi.yaml,但是,这样显得太乱了,而且,我没有办法用。所以,没辙,只能单独对待了——每个 BFF 服务独立生成一个文档。
那么,怎么使用这个配置文件呢?还是使用buf generate命令,该命令还是需要在项目根目录下执行,但是得带--template参数去引入buf.openapi.gen.yaml这个配置文件:
buf generate --path api/admin/service/v1 --template api/admin/service/v1/buf.openapi.gen.yaml
复制代码
最终,在./app/admin/service/cmd/server/assets这个目录下面,将会生成出来一个文件名为openapi.yaml的文件。
2. 把 Buf 生成 OpenAPI 文档的命令写进MakeFile里面
这么长的命令,显然写入到 Makefile 会更加好用。
那么,我们开始编写 Makefile:
# generate protobuf api go codeapi: buf generate
# generate OpenAPI v3 docs.openapi: buf generate --path api/admin/service/v1 --template api/admin/service/v1/buf.openapi.gen.yaml buf generate --path api/front/service/v1 --template api/front/service/v1/buf.openapi.gen.yaml
# run applicationrun: api openapi @go run ./cmd/server -conf ./configs
复制代码
这样我们只需要在backend根目录下执行 Make 命令,就完成 OpenAPI 的生成了:
3. 利用 golang 的Embedding Files特性,把openapi.yaml嵌入到 BFF 服务程序里面
OpenAPI 文档是要使用 Swagger UI 读取,提供给前端的,那么,openapi.yaml肯定是要跟着程序走的。我一开始想过放在configs里面,虽然也是 yaml 文件,但是,它还是跟配置文件有本质上的差别:它其实是一个文档,而非配置。
以前写 VC 的时候,一些资源是可以内嵌到 EXE 的二进制程序里面去的。Go 也可以做到,就是使用Embedding Files的特性。
文档,跟随二进制程序走,在我看来,才是最优解。下面我们就开始实现文档的内嵌。
现在,我们来到./app/admin/service/cmd/server/assets这个目录下面,我们在这个目录下面创建一个名为assets.go的代码文件:
package assets
import _ "embed"
//go:embed openapi.yamlvar OpenApiData []byte
复制代码
利用go:embed注解引入openapi.yaml文档,并且读取成一个类型为[]byte名为OpenApiData的全局变量。
就这样,我们就把 openapi.yaml 内嵌进程序了。
4. 集成Swagger UI到项目,并且读取内嵌的openapi.yaml文档
最后,我们就可以着手集成Swagger UI了。
我为了集成Swagger UI,把Swagger UI封装了一个软件包,要使用它,我们需要安装依赖库:
go get -u github.com/tx7do/kratos-swagger-ui
复制代码
在创建 REST 服务器的地方调用程序包里面的方法:
package server
import ( rest "github.com/go-kratos/kratos/v2/transport/http" swaggerUI "github.com/tx7do/kratos-swagger-ui"
"kratos-monolithic-demo/app/admin/service/cmd/server/assets")
func NewRESTServer() *rest.Server { srv := CreateRestServer()
swaggerUI.RegisterSwaggerUIServerWithOption( srv, swaggerUI.WithTitle("Admin Service"), swaggerUI.WithMemoryData(assets.OpenApiData, "yaml"), )}
复制代码
到现在,我们就大功告成了!
假如 BFF 服务的端口是 8080,那么我们可以访问下面的链接来访问 Swagger UI:
http://localhost:8080/docs/
同时,openapi.yaml 文件也可以在线访问到:
http://localhost:8080/docs/openapi.yaml
完整的 CURD 开发示例
Kratos 的官方示例的结构是:data、biz、service、server,我简化掉了,我把biz给摘除掉了。
我们以用户UserService为例。
Data
所有对 ORM 的调用,对数据库的操作都在这一层做。
package data
import ( "context" "time"
"entgo.io/ent/dialect/sql" "github.com/go-kratos/kratos/v2/log" "github.com/tx7do/go-utils/crypto" entgo "github.com/tx7do/go-utils/entgo/query" util "github.com/tx7do/go-utils/time" "github.com/tx7do/go-utils/trans"
"kratos-monolithic-demo/app/admin/service/internal/data/ent" "kratos-monolithic-demo/app/admin/service/internal/data/ent/user"
pagination "github.com/tx7do/kratos-bootstrap/gen/api/go/pagination/v1" v1 "kratos-monolithic-demo/gen/api/go/user/service/v1")
type UserRepo struct { data *Data log *log.Helper}
func NewUserRepo(data *Data, logger log.Logger) *UserRepo { l := log.NewHelper(log.With(logger, "module", "user/repo/admin-service")) return &UserRepo{ data: data, log: l, }}
func (r *UserRepo) convertEntToProto(in *ent.User) *v1.User { if in == nil { return nil }
var authority *v1.UserAuthority if in.Authority != nil { authority = (*v1.UserAuthority)(trans.Int32(v1.UserAuthority_value[string(*in.Authority)])) }
return &v1.User{ Id: in.ID, RoleId: in.RoleID, WorkId: in.WorkID, OrgId: in.OrgID, PositionId: in.PositionID, CreatorId: in.CreateBy, UserName: in.Username, NickName: in.NickName, RealName: in.RealName, Email: in.Email, Avatar: in.Avatar, Phone: in.Phone, Gender: (*string)(in.Gender), Address: in.Address, Description: in.Description, Authority: authority, LastLoginTime: in.LastLoginTime, LastLoginIp: in.LastLoginIP, Status: (*string)(in.Status), CreateTime: util.TimeToTimeString(in.CreateTime), UpdateTime: util.TimeToTimeString(in.UpdateTime), DeleteTime: util.TimeToTimeString(in.DeleteTime), }}
func (r *UserRepo) Count(ctx context.Context, whereCond []func(s *sql.Selector)) (int, error) { builder := r.data.db.Client().User.Query() if len(whereCond) != 0 { builder.Modify(whereCond...) }
count, err := builder.Count(ctx) if err != nil { r.log.Errorf("query count failed: %s", err.Error()) }
return count, err}
func (r *UserRepo) List(ctx context.Context, req *pagination.PagingRequest) (*v1.ListUserResponse, error) { builder := r.data.db.Client().User.Query()
err, whereSelectors, querySelectors := entgo.BuildQuerySelector(r.data.db.Driver().Dialect(), req.GetQuery(), req.GetOrQuery(), req.GetPage(), req.GetPageSize(), req.GetNoPaging(), req.GetOrderBy(), user.FieldCreateTime) if err != nil { r.log.Errorf("解析条件发生错误[%s]", err.Error()) return nil, err }
if querySelectors != nil { builder.Modify(querySelectors...) }
if req.GetFieldMask() != nil && len(req.GetFieldMask().GetPaths()) > 0 { builder.Select(req.GetFieldMask().GetPaths()...) }
results, err := builder.All(ctx) if err != nil { r.log.Errorf("query list failed: %s", err.Error()) return nil, err }
items := make([]*v1.User, 0, len(results)) for _, res := range results { item := r.convertEntToProto(res) items = append(items, item) }
count, err := r.Count(ctx, whereSelectors) if err != nil { return nil, err }
return &v1.ListUserResponse{ Total: int32(count), Items: items, }, nil}
func (r *UserRepo) Get(ctx context.Context, req *v1.GetUserRequest) (*v1.User, error) { ret, err := r.data.db.Client().User.Get(ctx, req.GetId()) if err != nil && !ent.IsNotFound(err) { r.log.Errorf("query one data failed: %s", err.Error()) return nil, err }
u := r.convertEntToProto(ret) return u, err}
func (r *UserRepo) Create(ctx context.Context, req *v1.CreateUserRequest) (*v1.User, error) { ph, err := crypto.HashPassword(req.GetPassword()) if err != nil { return nil, err }
builder := r.data.db.Client().User.Create(). SetNillableUsername(req.User.UserName). SetNillableNickName(req.User.NickName). SetNillableEmail(req.User.Email). SetNillableRealName(req.User.RealName). SetNillablePhone(req.User.Phone). SetNillableOrgID(req.User.OrgId). SetNillableRoleID(req.User.RoleId). SetNillableWorkID(req.User.WorkId). SetNillablePositionID(req.User.PositionId). SetNillableAvatar(req.User.Avatar). SetNillableStatus((*user.Status)(req.User.Status)). SetNillableGender((*user.Gender)(req.User.Gender)). SetCreateBy(req.GetOperatorId()). SetPassword(ph). SetCreateTime(time.Now())
if req.User.Authority != nil { builder.SetAuthority((user.Authority)(req.User.Authority.String())) }
ret, err := builder.Save(ctx) if err != nil { r.log.Errorf("insert one data failed: %s", err.Error()) return nil, err }
u := r.convertEntToProto(ret) return u, err}
func (r *UserRepo) Update(ctx context.Context, req *v1.UpdateUserRequest) (*v1.User, error) { cryptoPassword, err := crypto.HashPassword(req.GetPassword()) if err != nil { return nil, err }
builder := r.data.db.Client().User.UpdateOneID(req.Id). SetNillableNickName(req.User.NickName). SetNillableEmail(req.User.Email). SetNillableRealName(req.User.RealName). SetNillablePhone(req.User.Phone). SetNillableOrgID(req.User.OrgId). SetNillableRoleID(req.User.RoleId). SetNillableWorkID(req.User.WorkId). SetNillablePositionID(req.User.PositionId). SetNillableAvatar(req.User.Avatar). SetNillableStatus((*user.Status)(req.User.Status)). SetNillableGender((*user.Gender)(req.User.Gender)). SetPassword(cryptoPassword). SetUpdateTime(time.Now())
if req.User.Authority != nil { builder.SetAuthority((user.Authority)(req.User.Authority.String())) }
ret, err := builder.Save(ctx) if err != nil { r.log.Errorf("update one data failed: %s", err.Error()) return nil, err }
u := r.convertEntToProto(ret) return u, err}
func (r *UserRepo) Delete(ctx context.Context, req *v1.DeleteUserRequest) (bool, error) { err := r.data.db.Client().User. DeleteOneID(req.GetId()). Exec(ctx) if err != nil { r.log.Errorf("delete one data failed: %s", err.Error()) }
return err == nil, err}
复制代码
增删改,这些都没有什么特别的。
列表查询,有点特别,需要特别的说明一下,我提取了一个通用的分页请求:
Service
这一层主要是处理 REST 的请求和返回信息。
package service
import ( "context"
"github.com/go-kratos/kratos/v2/log" "github.com/tx7do/go-utils/trans" "google.golang.org/protobuf/types/known/emptypb"
"kratos-monolithic-demo/app/admin/service/internal/data"
adminV1 "kratos-monolithic-demo/gen/api/go/admin/service/v1" userV1 "kratos-monolithic-demo/gen/api/go/user/service/v1"
pagination "github.com/tx7do/kratos-bootstrap/gen/api/go/pagination/v1"
"kratos-monolithic-demo/pkg/middleware/auth")
type UserService struct { adminV1.UserServiceHTTPServer
uc *data.UserRepo log *log.Helper}
func NewUserService(logger log.Logger, uc *data.UserRepo) *UserService { l := log.NewHelper(log.With(logger, "module", "user/service/admin-service")) return &UserService{ log: l, uc: uc, }}
func (s *UserService) ListUser(ctx context.Context, req *pagination.PagingRequest) (*userV1.ListUserResponse, error) { return s.uc.List(ctx, req)}
func (s *UserService) GetUser(ctx context.Context, req *userV1.GetUserRequest) (*userV1.User, error) { return s.uc.Get(ctx, req)}
func (s *UserService) CreateUser(ctx context.Context, req *userV1.CreateUserRequest) (*userV1.User, error) { authInfo, err := auth.FromContext(ctx) if err != nil { s.log.Errorf("[%d] 用户认证失败[%s]", authInfo, err.Error()) return nil, adminV1.ErrorAccessForbidden("用户认证失败") }
if req.User == nil { return nil, adminV1.ErrorBadRequest("错误的参数") }
req.OperatorId = authInfo.UserId req.User.CreatorId = trans.Uint32(authInfo.UserId) if req.User.Authority == nil { req.User.Authority = userV1.UserAuthority_CUSTOMER_USER.Enum() }
ret, err := s.uc.Create(ctx, req) return ret, err}
func (s *UserService) UpdateUser(ctx context.Context, req *userV1.UpdateUserRequest) (*userV1.User, error) { authInfo, err := auth.FromContext(ctx) if err != nil { s.log.Errorf("[%d] 用户认证失败[%s]", authInfo, err.Error()) return nil, adminV1.ErrorAccessForbidden("用户认证失败") }
if req.User == nil { return nil, adminV1.ErrorBadRequest("错误的参数") }
req.OperatorId = authInfo.UserId
ret, err := s.uc.Update(ctx, req) return ret, err}
func (s *UserService) DeleteUser(ctx context.Context, req *userV1.DeleteUserRequest) (*emptypb.Empty, error) { authInfo, err := auth.FromContext(ctx) if err != nil { s.log.Errorf("[%d] 用户认证失败[%s]", authInfo, err.Error()) return nil, adminV1.ErrorAccessForbidden("用户认证失败") }
req.OperatorId = authInfo.UserId
_, err = s.uc.Delete(ctx, req)
return &emptypb.Empty{}, err}
复制代码
Server
在这一层创建 REST 服务器,Service的服务也在这里注册进去。
package server
import ( "context"
"github.com/go-kratos/kratos/v2/log" "github.com/go-kratos/kratos/v2/middleware" "github.com/go-kratos/kratos/v2/middleware/logging" "github.com/go-kratos/kratos/v2/middleware/selector" "github.com/go-kratos/kratos/v2/transport/http"
bootstrap "github.com/tx7do/kratos-bootstrap" conf "github.com/tx7do/kratos-bootstrap/gen/api/go/conf/v1"
"kratos-monolithic-demo/app/admin/service/cmd/server/assets" "kratos-monolithic-demo/app/admin/service/internal/service"
adminV1 "kratos-monolithic-demo/gen/api/go/admin/service/v1" "kratos-monolithic-demo/pkg/middleware/auth")
// NewRESTServer new an HTTP server.func NewRESTServer( cfg *conf.Bootstrap, logger log.Logger, userSvc *service.UserService,) *http.Server { srv := bootstrap.CreateRestServer(cfg) adminV1.RegisterUserServiceHTTPServer(srv, userSvc) return srv}
复制代码
用户登陆认证
登陆的协议使用OAuth 2.0的密码授权(Password Grant)方式,协议 proto 定义如下:
syntax = "proto3";
package admin.service.v1;
// 用户后台登陆认证服务service AuthenticationService { // 登陆 rpc Login (LoginRequest) returns (LoginResponse) { option (google.api.http) = { post: "/admin/v1/login" body: "*" }; }
// 登出 rpc Logout (LogoutRequest) returns (google.protobuf.Empty) { option (google.api.http) = { post: "/admin/v1/logout" body: "*" }; }
// 刷新认证令牌 rpc RefreshToken (RefreshTokenRequest) returns (LoginResponse) { option (google.api.http) = { post: "/admin/v1/refresh_token" body: "*" }; }}
// 用户后台登陆 - 请求message LoginRequest { string username = 1; // 用户名,必选项。 string password = 2; // 用户的密码,必选项。 string grand_type = 3; // 授权类型,此处的值固定为"password",必选项。 optional string scope = 4; // 以空格分隔的范围列表。如果未提供,scope则授权任何范围,默认为空列表。}
// 用户后台登陆 - 回应message LoginResponse { string access_token = 1; // 访问令牌,必选项。 string refresh_token = 2; // 更新令牌,用来获取下一次的访问令牌,可选项。 string token_type = 3; // 令牌类型,该值大小写不敏感,必选项,可以是bearer类型或mac类型。 int64 expires_in = 4; // 过期时间,单位为秒。如果省略该参数,必须其他方式设置过期时间。}
// 用户刷新令牌 - 请求message RefreshTokenRequest { string refresh_token = 1; // 更新令牌,用来获取下一次的访问令牌,必选项。 string grand_type = 2; // 授权类型,此处的值固定为"password",必选项。 optional string scope = 3; // 以空格分隔的范围列表。如果未提供,scope则授权任何范围,默认为空列表。}
复制代码
使用标准化的 OAuth 2.0 协议,有一个好处就是,别的系统可以无缝对接用户登陆认证。
登陆的令牌,我们使用 JWT 算法生成。刷新的令牌,使用 UUIDv4 算法生成,生成的代码如下:
import ( authnEngine "github.com/tx7do/kratos-authn/engine")
type UserTokenRepo struct { data *Data log *log.Helper authenticator authnEngine.Authenticator}
// createAccessJwtToken 生成JWT访问令牌func (r *UserTokenRepo) createAccessJwtToken(_ string, userId uint32) string { principal := authn.AuthClaims{ Subject: strconv.FormatUint(uint64(userId), 10), Scopes: make(authn.ScopeSet), }
signedToken, err := r.authenticator.CreateIdentity(principal) if err != nil { return "" }
return signedToken}
// createRefreshToken 生成刷新令牌func (r *UserTokenRepo) createRefreshToken() string { strUUID, _ := uuid.NewV4() return strUUID.String()}
复制代码
JWT 令牌的生成和验证的具体算法,我都已经封装在了github.com/tx7do/kratos-authn软件包里面。
JWT 令牌的验证,以中间件的方式提供:
import ( "context"
"github.com/go-kratos/kratos/v2/log" "github.com/go-kratos/kratos/v2/middleware" "github.com/go-kratos/kratos/v2/middleware/logging" "github.com/go-kratos/kratos/v2/middleware/selector" "github.com/go-kratos/kratos/v2/transport/http"
authnEngine "github.com/tx7do/kratos-authn/engine" authn "github.com/tx7do/kratos-authn/middleware")
// NewWhiteListMatcher 创建jwt白名单func newRestWhiteListMatcher() selector.MatchFunc { whiteList := make(map[string]bool) whiteList[adminV1.OperationAuthenticationServiceLogin] = true return func(ctx context.Context, operation string) bool { if _, ok := whiteList[operation]; ok { return false } return true }}
// NewRESTServer new an HTTP server.func NewRESTServer( cfg *conf.Bootstrap, logger log.Logger, authenticator authnEngine.Authenticator,) *http.Server { srv := bootstrap.CreateRestServer(cfg, selector.Server(authn.Server(authenticator)).Match(newRestWhiteListMatcher()).Build()) return srv}
复制代码
现在,只要不是在白名单里面的接口,都将接受 JWT 令牌的验证,无法通过验证的请求,都将无法访问该接口。
结语
当你学习到了这些知识点之后,你会发现上手使用 Kratos 微服务框架所涉及的知识点也并不繁杂,学习的门槛还是很低的。基于本文中的 demo 项目,我相信你可以很快的上手写项目了。
参考资料
评论