因为它天生站在“代理路径中央”。
你看普通应用服务的思路,通常是:
请求已经进应用了 -> 再决定认证/路由/限流而 OpenResty 的思路是:
请求还没进上游应用 -> 先在边缘做决策这带来四个好处:
#1. 提前拒绝,省上游资源
鉴权失败、频率超限、非法来源,不要把流量送进业务服务再拒绝。
#2. 动态路由更自然
OpenResty 离 proxy_pass、upstream、balancer 很近,所以做这些特别顺手:
- 按头路由
- 按租户路由
- 按地域路由
- 按版本路由
- 按实验组路由
#3. 治理能力可在边缘复用
同一套认证、限流、追踪、日志、脱敏逻辑,可以给很多上游服务复用。
#4. 业务与流量治理分离
让上游应用少关心“入口噪声”,多关心真正业务。