Ocelot网关项目升级至.NET 9的技术解析

项目概述

Ocelot是一个基于.NET平台的开源API网关项目，它提供了一种简单的方式来管理和路由微服务架构中的API请求。作为一个轻量级的解决方案，Ocelot在.NET生态系统中广受欢迎，特别是在微服务架构中作为API网关使用。

重大版本升级：24.0.0

Ocelot项目近期发布了24.0.0版本，这是一个重要的里程碑式更新。本次升级的核心是将项目目标框架从.NET 8迁移至.NET 9，同时保持了.NET 8的兼容性。这意味着Ocelot现在可以充分利用.NET 9带来的性能改进和新特性。

技术架构调整

在技术架构方面，24.0.0版本做出了几项重要调整：

1. 目标框架升级：项目现在支持.NET 8（LTS长期支持版本）和.NET 9（STS标准支持版本）两个目标框架。同时，团队决定放弃对.NET 6和.NET 7的支持，建议仍在使用这些旧版本的用户继续使用23.4.3版本。

2. CI/CD迁移：项目从CircleCI迁移到了GitHub Actions，这一变更不仅提高了构建效率，还解决了之前因政策限制导致的构建中断问题。新的CI/CD流程包括三个主要工作流：PR工作流、开发分支工作流和发布工作流。

3. 代码覆盖率监控：新版本引入了Coveralls工具来监控代码覆盖率，设定了80%的覆盖率阈值。当前项目的代码覆盖率维持在85-86%的健康水平。

安全性与功能改进

身份验证机制重构

考虑到IdentityServer4库已被归档且存在安全风险，团队做出了重要决策：

1. 移除IdentityServer4依赖：由于IdentityServer4存在安全风险，团队决定在24.0.0版本中移除相关功能。身份验证相关的测试也被暂停。

2. 未来规划：团队计划在后续版本中使用ASP.NET Core Identity框架来替代IdentityServer4，这将提供更标准的JWT Bearer令牌处理能力，与.NET生态系统更好地集成。

管理功能调整

Ocelot.Administration扩展包已更名为Ocelot.Administration.IdentityServer4，并计划在未来版本中弃用。相关源代码已从主仓库移出，创建了独立的仓库进行维护。

Kubernetes服务发现增强

对于使用Kubernetes作为服务发现的用户，24.0.0版本带来了重要改进：

1. 客户端配置灵活性：新增了AddKubernetes方法重载，允许开发者直接配置KubeClientOptions，提供了更大的灵活性。

2. KubeClient升级：Kubernetes提供程序现在使用KubeClient v3版本，该版本专为.NET 8和.NET 9优化，并提供了更好的API请求失败日志记录功能。

文档与示例优化

团队对文档和示例项目进行了全面审查和更新：

1. 现代化代码示例：所有示例项目都采用了.NET 8引入的顶级语句特性，使代码更加简洁。

2. 文档质量提升：文档内容经过全面修订，提高了可读性，消除了歧义，并增加了更多实用的表格和数据模式说明。

技术前瞻

从24.0.0版本的变更可以看出Ocelot项目的几个技术方向：

1. 紧跟.NET发展：积极拥抱最新的.NET版本，确保项目能够利用最新的平台特性和性能优化。

2. 安全性优先：对存在安全风险的组件采取果断措施，即使这意味着需要重构核心功能。

3. 开发者体验：通过改进文档、示例和工具链，持续提升开发者的使用体验。

升级建议

对于考虑升级到24.0.0版本的用户，建议：

1. 评估当前项目使用的.NET版本，确保至少使用.NET 8。

2. 如果使用了IdentityServer4相关的功能，需要规划替代方案。

3. 测试Kubernetes服务发现功能，特别是如果使用了自定义配置。

4. 利用新的文档资源来熟悉现代化配置方式。

Ocelot 24.0.0版本的发布标志着该项目在.NET生态系统中的持续成熟和发展，为构建现代化微服务架构提供了更强大、更安全的工具支持。