腾讯蓝鲸 API 网关如何借助 APISIX 实现产品升级与业务完善

已于 2022-11-10 18:07:59 修改
阅读量1k 收藏
点赞数 1
分类专栏: 客户案例 文章标签: APISIX API 网关 微服务
于 2022-11-10 17:34:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ApacheAPISIX/article/details/127792705
版权
腾讯蓝鲸API网关在面对复杂内部业务场景时,进行了三次迭代,最终选择了APISIX作为微网关技术。APISIX提供了服务发现、统一认证授权、动态路由和客户端证书管理等功能,满足了云原生时代的业务需求。通过K8s CRD资源实现了微网关的管理与扩展,实现了共享和专享网关的差异化特性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

分享嘉宾朱雷,腾讯 IEG 运维 PaaS 平台技术负责人。

蓝鲸(全名“蓝鲸智云”)是一套孵化于腾讯 IEG(互动娱乐事业群)内部,服务于多业务与各内部平台的研运一体化 PaaS。 其作用是在 CI、CD 和 CO 三个阶段,对公司业务提供全生命周期的服务。
在这里插入图片描述

蓝鲸 API 网关

既然是为内部业务服务,那么腾讯游戏的业务都有哪些特点呢?

大家在日常生活中肯定也接触过很多腾讯出品的游戏。在腾讯内部,可能有上千款的游戏业务,除部分自研游戏外,大部分都属于代理类。代理业务的特点在于,它们是由不同公司所开发,因此各产品使用的语言、依赖的存储或者整个架构风格可能都是千差万别的。

面对这种包含大量异构架构的复杂业务场景,蓝鲸作为一个服务于内部的平台产品,在建设时就需要做到以下几点:

  • 采用原子化设计,将平台能力抽象、打散,进行微服务化改造,形成一套 PaaS 架构;
  • 使用低代码技术高效开发 SaaS,来使用 PaaS 平台的原子能力;
  • 通过各类 SaaS 来灵活应对不同的服务场景。

诞生背景

考虑到现实中的业务环境与内部业务需求,最终蓝鲸平台的整体架构如下图所示。

在这里插入图片描述

中间的蓝色部分是 PaaS 层,其中最大的一块是前面提到的各类原子能力。包括用户管理、统一权限中心、统一配置平台等。

上层的橙色部分是 SaaS 层,主要由很多不同角色针对特定需求场景开发的 SaaS 构成。这些 SaaS 在开发过程中,或多或少地都需要通过 API 使用 PaaS 层最核心的各平台原子能力。在这种情况下,就势必需要一个统一的 API 网关。

以上就是最初想要打造蓝鲸 API 网关的原因。将前面的架构图做一些抽象,就会得到一个如下简单的网关画像。

在这里插入图片描述

蓝鲸是一个比较复杂的平台,它对于统一网关的需求也会比较复杂。除了最基础的作为代理去调用原子平台的 API 之外,还需要提供一些额外的网关能力。比如服务发现、统一用户认证和鉴权、限流限速,等等。

另一方面,随着云原生技术的发展,如今内部很多 SaaS 和原子平台也开始部署在 K8s 集群中。这类场景又向网关提出了新的要求,比如需要通过统一流量网关或 API 网关来将外部的调用请求流量统一管控。同时,内部还存在一些业务系统,本身使用了蓝鲸平台的一些基础架构能力,如容器管理或监控等,它们也需要一个统一的服务网关来管理所有调用流量。

面对外部技术的趋势与内部业务的发展要求,蓝鲸的 API 网关需要支持的场景开始变得越来越多样化。

往期迭代

蓝鲸 API 网关到目前为止经历了三个阶段的迭代。

蓝鲸 API 网关的 1.0 版本,主要是让原子平台的调用方

最低0.47元/天 解锁文章
Apisix安全(六)』APISIX 加密传输实践:SSL/TLS证书的配置管理实战指南
老陈聊架构
03-28 3368
🌐 本文深入探讨了Apache APISIX在现代微服务架构中实现API安全的关键环节——身份认证。文章首先强调了API网关在连接API消费者和提供者中的作用,并介绍了APISIX支持的多种身份授权插件,如Key Authentication、Basic Authentication、JWT Authentication等。
又拍云 Redis 的改进之路
github_36774378的博客
06-29 870
作为推出国内首创可编程 CDN 服务的专业云服务提供商,又拍云利用 CDN 边缘网络规模和性能,允许客户自定义编写规则来满足常用业务场景。
使用腾讯云 API 网关实现多维度精细化限流
腾讯云 Serverless
08-18 1033
一个系统的处理能力是有上限的,当遇到抢购等高并发场景时,如果不采取任何措施,大量的请求会使得系统在短时间内崩溃,造成不可预计的后果。这时就需要使用「限流」来对系统进行保护。 「限流」是指限制并发访问数或者限制一个时间窗口内允许处理的请求数量来保护系统,一旦达到限制数量,则对当前请求进行处理采取对应的拒绝措施,比如跳转到错误页面、拒绝请求等。从本质上来说,「限流」的主要作用是损失一部分用户的可用性,为大部分用户提供稳定可靠的服务。「限流」是 API 网关最核心的能力之一,本文将带您了解如何使用腾讯云 API
蓝鲸api网关开发
Miss741的博客
09-30 860
API网关开发 1,首先在开发者中心,资源下载中下载开发框架,框架格式如下图所示, 在components下进行开发,components文件结构如下图所示 apis目录下每个文件夹是在系统管理中对应的每个系统名称的英文,如下图 configs文件结构如下图所示 get_biz_by_id文件名为相对应的通道名称,如下图所示 get_biz_by_id文件用于对接新增api网关的逻辑处理,如下图 访问api的参数如果包含以下参数,默认被置为空, 框架开发好之后,把相应文件打包如下图, 并把打包好的文件上传到
蓝鲸平台通过标准运维 API 安装 Agent
weixin_44770684的博客
05-18 2113
蓝鲸监控平台 蓝鲸标准运维 标准运维 自动化告警 通过标准运维 API 安装 Agent 通过shell一键批量安装agent 蓝鲸平台自动化纳管主机 蓝鲸平台自动化安装agent
tencent-apigateway:使用无服务器组件轻松配置腾讯API网关
02-05
腾讯云API网关组件 简介 通过API网关组件,可以快速,方便的创建,配置和管理腾讯云的API网关产品。 快速开始: 1.安装 通过npm安装最新版本的 $ npm install -g serverless 2.配置 本地创建serverless.yml文件,在其中进行如下配置 $ touch serverless.yml # serverless.yml org : orgDemo app : appDemo stage : dev component : apigateway name : apigwDemo inputs : region : ap-guangzhou pro
.Net Core 基于Ocelot开发企业级API网关。来自腾讯张善友分享。
09-12
.Net Core 基于Ocelot开发企业级API网关。来自腾讯张善友分享。
Python Blueking 蓝鲸SaaS开发API 之快速执行脚本
Through Da Storm
07-10 1808
在基于蓝鲸智云平台开发SaaS应用时,经常需要和目标服务器进行交互,往指定目标服务器上run一些脚本,想获取返回的执行结果,这就需要调用fast_execute_script快速执行脚本接口,在此把常用的快速执行脚本封装成一个函数,后续的业务逻辑需要的话,直接调用这个函数即可,按需调配. # 快速执行脚本 def execute_script(kwargs): # 获取登录态 ...
云原生API网关Kong(腾讯云)接入Skywalking
qq_42515722的博客
05-24 535
【代码】云原生API网关Kong(腾讯云)接入Skywalking。
如何调用蓝鲸智云API接口?
zsx0728的博客
12-31 2647
文章目录明确参数编写程序验证结果 明确参数     假设已经安装好蓝鲸平台,进入平台管理界面,进入开发者中心。我使用的是蓝鲸社区版bkce_basic_suite-6.0.4的安装包。     点击S-mart应用,可以看到已存在的原生应用:     我这里使用的是bk_user_manage,点击名称查看详情:     可以查询到应用ID和应用TOKEN:     还能看到访问地址,格式为:https://URL/o/bk_user_manage/     可以在浏览器输入网址进行测试(注意后面输入
蓝鲸开发平台(django框架)的搭建
zsh_hehe的博客
11-30 7143
最近初学django,发现框架是个好东西,特别是腾讯的蓝鲸开发平台,提供了很多现成的资源以供广大学生开发学习,但是整个框架搭建对于我这个萌新来说实在是困难,走了不少弯路,下面就把经验分享给大家,以供参考: 首先是登陆蓝鲸校园版的开发平台:https://bk.tencent.com/campus/developer-center 点击创建应用,来到应用的创建: 创建完应用后,就可以到
蓝鲸智云统一开发环境搭建指南
08-28
蓝鲸智云统一开发环境搭建指南。蓝鲸智云,简称蓝鲸;是一套专门为运营人员提供一站式运营技术解决方案的平台,它依托SOA理念和云技术构建的运维模式,以“原子服务集成”和“工具开放构建”的方式致力于解决“运维基础服务”的无人值守 及 “运维增值服务”。
apisix 配置证书 && 证书生成
行者游学
11-17 1453
自签ssl 证书工具-apisix-网关
APISIX限流实战
念念不忘,必有回响
01-23 1285
总的来说apisix提供的插件功能给我提供了非常丰富的扩展组件。我们在对每个路由进行配置的时候只需要启动这些插件即可,非常简单。
借力亚马逊云科技实现 Apache APISIX 的生态探索产品成长
亚马逊云科技专栏
10-26 544
关于 Apache APISIXApache APISIX 于 2019 年被两位创始人捐赠给 Apache 软件基金会孵化器,并于第二年7月从孵化器毕业,成为 Apache 顶级项目。APISIX 作为开源 API 网关,一直以活跃和快速成长的状态,在网关领域持续发光发热。性能优异,扩展丰富作为一个云原生 API 网关APISIX 从诞生之日起就对性能层面有着高要求。APISIX 在产品使用上...
高性能微服务网关APISIX - 常用插件(3)
知秋的博客
12-17 2701
limit-req 简介 限制请求速度的插件,使用的是漏桶算法。 属性 名称 类型 必选项 默认值 有效值 描述 rate integer 必须 rate > 0 指定的请求速率(以秒为单位),请求速率超过 rate 但没有超过 (rate + burst)的请求会被加上延时。 burst integer 必须 burst >= 0 t请求速率超过 (rate + burst)的请求会被直接拒绝。 key string 必须 [“remote_addr”, “ser
apisix高性能网关实现一机一密
最新发布
qq_30054961的博客
10-30 1194
基于 Apache APISIX 网关的一机一密实现方案,通过自主开发的自定义插件实现设备级别的密钥管理和加密通信。本方案通过扩展 APISIX 的插件机制,实现高可用、可扩展的 API 安全防护。执行阶段: rewrite, header_filter, body_filter。device-secret: 自定义设备认证和密钥管理插件。payload-crypto: 自定义请求响应加解密插件。密钥格式: device:{id}:secret。device-secret 插件验证设备。
APISIX插件开发之精细化限速插件
云原生实验室
11-04 1014
需求背景APISIX[1]当前版本(2.10.1)请求频率限制相关插件有 limit-count、limit-req、limit-conn 三种。都只能支持给固定的 key 来设置一个统一...
使用腾讯蓝鲸Django框架的一些感悟
李余通的博客
08-01 6011
初识蓝鲸,第一次听到还以为是俄罗斯的那个邪恶游戏。初次听说,是小组里周攀学长说的,他是学运维的,去蓝鲸那块过几次,告诉我们人家机房多么吊,看着多么有气势。我是跟着学长学运维的,但自觉得根本没有好好学,直到现在走到了python web开发这条路。蓝鲸能干嘛?虽然学长说过蓝鲸这东西,但我一直没去看过,直到今年暑假,学长说给我添加了校园版的开发权限,我才正式的去了解了。用了一段时间后,也大概知道了这是个
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

API7.ai 技术团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值