go语言需手动构建API网关:用httputil.NewSingleHostReverseproxy配合自定义Director修正路径、Host头及转发头;结合dns SRV或consul实现服务发现;必须配置Transport连接池、Server读写超时及proxy.ErrorHandler。
Go 语言本身不提供现成的 API 网关,但用 net/http + 中间件 + 路由分发就能快速构建轻量、可控的微服务网关——关键不在“有没有”,而在“怎么转”和“转得稳不稳”。
用 http.ServeMux 做基础路由分发容易踩哪些坑
直接用默认 http.ServeMux 分发请求到不同微服务(如 /user/* → user-svc,/order/* → order-svc)看似简单,但实际会遇到:
- 路径前缀被截断后,下游服务收不到原始路径(比如
/user/v1/profile转给 user-svc 时变成/v1/profile,而 user-svc 期望的是/user/v1/profile) - 无法透传 Host 头,导致下游服务生成的绝对 URL 错误(例如重定向地址写成
http://localhost:8081/...) - 不支持动态更新路由规则,每次改路径都要重启网关
解决办法是绕过 http.ServeMux 的自动路径裁剪,改用 http.NewServeMux() 配合手动 http.StripPrefix + httputil.NewSingleHostReverseProxy,并显式设置 Director 函数修正 Request.URL 和 Host 头。
httputil.NewSingleHostReverseProxy 必须重写的 Director 函数
这是反向代理的核心控制点,不重写就等于裸转发,多数业务场景会失败。典型修正项包括:
立即学习“go语言免费学习笔记(深入)”;
- 把原始请求路径完整复制过去,避免路径丢失:
req.URL.Path = oldPath - 显式设置
req.Host = proxyURL.Host,防止下游依赖 Host 头做租户识别或 CORS 判断 - 保留原始
X-forwarded-For并追加客户端 IP:req.Header.Set("X-Forwarded-For", clientIP) - 清除可能引发循环的跳转头:
req.Header.Del("Connection")、req.Header.Del("Keep-Alive")
示例片段:
proxy := httputil.NewSingleHostReverseProxy(proxyURL) proxy.Director = func(req *http.Request) { req.URL.Scheme = proxyURL.Scheme req.URL.Host = proxyURL.Host req.Host = proxyURL.Host // 强制覆盖 Host 头 }如何让网关支持服务发现(而非硬编码 endpoint)
硬写 http://user-svc:8080 违背微服务弹性原则。推荐两种轻量接入方式:
- 用 DNS SRV 记录 + 定期轮询:调用
net.LookupSRV获取实例列表,配合健康检查缓存(如 30 秒 TTL),避免每次请求都查 DNS - 对接 Consul 或 etcd:启动时拉取一次服务列表,再起 goroutine 定期同步(如每 5 秒调
/v1/health/service/user-svc)
注意:不要在每次 HTTP 请求中实时查注册中心——延迟不可控,且易拖垮网关。所有服务地址必须预加载+缓存,转发时只做 O(1) 查表。
部署时容易被忽略的连接与超时配置
网关不是“透明管道”,它自身有连接池和超时边界。不显式设置会导致:
必须配置的三项:
&http.Transport{MaxIdleConns: 100, MaxIdleConnsPerHost: 100, IdleConnTimeout: 30 * time.Second}-
http.Server{ReadTimeout: 5 * time.Second, WriteTimeout: 60 * time.Second}(读超时要短,防慢攻击;写超时可略长,容许后端处理) - 对每个反向代理设置
proxy.ErrorHandler,统一返回 502/504 并记录下游错误原因(比如 dial timeout、no route)
真实线上环境里,90% 的“网关不稳定”问题都出在这几行没配的 timeout 上。