API 网关与服务网格的异同

最新推荐文章于 2024-01-23 01:36:07 发布
最新推荐文章于 2024-01-23 01:36:07 发布
阅读量577 收藏 2
点赞数
文章标签: 后端 API
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JosephThatwho/article/details/114645249
版权

API 网关

API网关模式描述了网络中的一个附加跃点,每个请求都必须经过该跃点才能到达底层API。在这种情况下,有些人将API网关称为集中式部署。
API 网关作为一个数据面板接受所有客户端的请求、控制流量、执行策略。
API 网关可以有内置的控制面板由于关于和配置数据面板的行为。
API 网关单独部署,和客户端以及 API 相互独立,所以部署简单。
通常用于一下三种 API 使用场景。

1. API 作为产品

把 API 打包成产品供别的开发者、合作商或团队使用。
客户端应运行在产品外部,比如移动应用或者公司其他团队开打的产品。
在这里插入图片描述
这种情况下,通过网关暴露的 API 通常使用 HTTP 协议 (REST, SOAP,GraphQL,gRPC),流量既可以是外部流量也可以是内部流量。
API 网关也被用作一个抽象层,它允许我们随着时间的推移更改底层API,而不必更新使用它们的客户端。
在这里插入图片描述

2. 服务连接

第二个用例是关于强制实施网络策略,以连接、保护、加密、保护和观察客户端和API网关之间以及API网关和API之间的网络流量。
一旦API网关处理了一个请求,网关本身就必须向底层API发出请求才能得到响应(网关毕竟是一个反向代理)。通常我们希望通过相互TLS来保护请求,记录请求,并对网络通信进行全面的保护和观察。网关还充当负载均衡,并将实现HTTP路由等功能,支持将请求代理到不同版本的API(在这种情况下,它还可以启用蓝绿部署和金丝雀部署用例),以及故障注入等。
我们通过API网关公开的底层API可以在任何体系结构(单片或微服务)中构建,因为API网关公开暴露的接口,就不需要知道里面的实现细节。
在这里插入图片描述

3. API 全生命周期管理

API 网关是 API 管理中最重要的部分。
管理API、它们的用户和客户端应用程序以及它们在运行时的通信量只是运行成功的API策略所涉及的许多步骤中的一部分。这些api必须被创建、记录、测试和模拟。运行起来后,API 必须被监控和观察以检测其使用中的异常情况。而API 作为产品暴露时,必须为用户提供一个门户,以便他们注册应用程序、检索凭证并开始使用api。
在这里插入图片描述这种更广泛的体验,是端到端的,涉及API生命周期的各个点(很可能不同的角色将负责生命周期的不同部分),称为全生命周期API管理,实际上,大多数APIM解决方案都提供了一个捆绑解决方案,以在一个或多个产品中实现上述所有问题,这些产品将连接到API网关以执行策略实施。

服务网格

服务网格用于构建一种模式,它从根本上改进了服务之间的连接。每当一个服务想要向另一个服务发出网络请求时(例如,一个使用数据库的整体或一个使用另一个微服务的微服务),我们都希望通过更安全、可观察的模式来处理该网络请求。
服务网格作为一种模式,可以应用于任意结构和任意平台。
所以,服务网格用于管理已有的服务,在引入服务网格之前,系统应该已经有一些流量策略用于安全、观测以及错误处理等方面。
在每个服务应用旁放置一个代理应用实例,实现双向TLS加密和观测,不需要服务开发团队做太多的工作。
在这里插入图片描述
因为数据面板代理将与每个服务的每个副本一起运行,所以有些人将服务网格称为分散部署(与API网关模式相反,API网关模式是集中部署)。
因为代理增加了额外的跃点,为了降低延迟,我们把数据面板代理和服务应用部署在一台机器上。
在这里插入图片描述
代理应用即充当向内请求的正向代理,也充当向外请求的方向代理。因为每个服务旁都有一个代理实例,所以我们需要一个控制面板管理这些代理实力。控制面板只连接代理,服务间的请求不会经过它。
在这里插入图片描述
因此,服务网格模式比API网关模式更具侵入性,因为它要求我们在每个服务的每个实例旁边部署一个数据平面代理,在部署应用程序时需要我们大量地更新CI/CD作业。尽管服务网格还有其他部署模式,但上面描述的部署模式(每个服务副本一个代理)被认为是行业标准,因为它保证了最佳、最高的可用性,并允许我们为每个服务的每个副本分配唯一的标识(通过mTLS证书)。
服务网格主要处理一种使用场景。

1.服务连接

通过吧网络管理交给第三方代理服务, 开发团队可以避免自己实现相关功能。代理服务可以实现很多能力,比如双向TLS加密,身份识别,路由,日志,追踪,负载均衡等等。这些功能可以赋予所有的服务。
服务网格还可以支持HTTP之外的TCP流量。所以服务网格支持更广泛的服务范围,实现L4/L7的流量策略,而API 网关更聚焦于L7的策略。
从概念的角度来看,服务网格对系统中运行的工作负载有一个非常简单的视图:一切都是一个服务,服务可以相互通信。因为API网关也是一个接收请求和发出请求的服务,所以API网关只是网格管理的诸多服务中的一个服务。
在这里插入图片描述
因为每个服务的每个副本都要有一个数据面板做代理,并接数据面板的对客户端的代理必须高效,所以控制面板必须知道每个代理的地址。地址可以通过元数据获取,比如服务名。因此,服务网格本质上提供了内建的服务发现。

API 网关 vs. 服务网格

通过对比使用场景可以看到两者有所重叠。
在这里插入图片描述

有如下选用建议

在这里插入图片描述

JosephThatwho
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
写给开发者的软件架构实战:服务网格API网关区别
禅与计算机程序设计艺术
02-05 36
1.背景介绍 写给开发者的软件架构实战:服务网格API网关区别 作者:禅与计算机程序设计艺术 背景介绍 1.1 微服务架构的普及 近年来,微服务架构越来越受欢迎,它
API 网关、Kubernetes 网关服务网格综合指南
jascl的博客
06-14 220
如果你想在 Kubernetes 环境中做类似的事情,你应该使用 Kubernetes 网关,而不是试图让你的 API 网关在 Kubernetes 上工作。是一个专门的 Gateway API 项目小组,其目标是“调查、设计和跟踪 Gateway API 资源、语义以及与服务网格技术和用例相关的其他工件。入口网关是外部流量到服务网格的入口点,出口网关允许网格内部的服务访问外部服务。如果您正在开发 API 并需要身份验证、安全性、路由或指标,那么最好使用 API 网关,而不是在您的 API 中自行构建。
网关API网关
kgdyx666的博客
07-29 1488
网关(Gateway) 又称网间连接器、协议转换器。 网关运行在OSI 7层协议的顶层–应用层。 从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。 我们所讲的“网关”均指TCP/IP协议下的网关。 举个例子: 比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下
API 网关和微服务介绍
还是应该要努力的(12点前睡觉!!!!!
12-13 1928
文章目录API 网关壹 — 相关简介一、RESTful 框架二、微服务三、API网关网关和代理优缺点贰 — Spring Cloud 框架下的 API 网关实现Eureka:服务发现框架Open Feign:服务远程访问Ribbon:运行在客户端的负载均衡Hystrix:熔断和降级Zuul:微服务网关和智能路由 API 网关 壹 — 相关简介 一、RESTful 框架 二、微服务 本质上就是一种用于构造应用的架构方案,这种架构不同于传统的单体式架构将各种模块功能放置在一个应用里面,然后将应用的实例部署在多个
分布式系统的服务网格API网关
最新发布
禅与计算机程序设计艺术
01-23 855
1.背景介绍 在分布式系统中,服务网格API网关是两个非常重要的概念,它们在实现微服务架构和服务治理方面发挥着关键作用。本文将深入探讨这两个概念的核心概念、联系、算法原理、最佳实践、应用场景、工具和资源推荐以及未来发展趋势与挑战。 1. 背景介绍 分布式系统是现代软件架构中的一种常见模式,它通过将大型应用程序拆分为多个小型服务,实现了高度可扩展、高度可靠和高度可维护的目标。在这种架构中,服...
分布式系统治理-服务网格网关模式
拿来吧 你 的博客
08-29 929
服务网格 是 CNCF(Cloud Native Computing Foundation,云原生计算基金会)目前主力推动的新一代的微服务架构——Service Mesh 服务网格。 Service Mesh 这个服务网络专注于处理服务服务间的通讯。其主要负责构造一个稳定可靠的服务通讯的基础设施,并让整个架构更为的先进和 Cloud Native。在工程中,Service Mesh 基本来说是一组轻量级的服务代理和应用逻辑的服务在一起,并且对于应用服务是透明的。 说白了,就是下面几个特点。 Ser
百亿流量API网关的设计与实现.pdf
04-22
分布式服务架构、微服务架构与 API 网关 API 网关的定义与职能、关注点 API 网关的分类与技术分析 流量网关的设计与应用 开源网关的分析与调研:OpenResty / Kong / Zuul2 / Spring Cloud Gateway 等 业务网关的设计...
搭建ZUUL的API网关
10-25
内容概要: 理解zuul网关的作用 完成zuul网关的搭建 实现社保模块的代码开发
ZUUL的API网关Java代码
10-25
ZUUL的API网关Java代码
阿里云API网关调用事例源码
08-11
阿里云API网关调用事例源码 sign加密算法
服务网格API 网关之间的差异​
weixin_44100171的博客
10-29 388
在微服务架构中,应用程序将调用栈(call stack)的硬性(rigidity)和稳定性(stability)换成了网络的灵活性(flexibility)和混乱(chaos)。与调用栈无关的诸如延迟、中断重试、安全性和可追溯性已成为服务调用的关注点。服务网格帮助开发人员从这些问题中脱身,从而专注于开发业务解决方案。 API 网关服务网格之间有很多重叠。本文探讨了服务网格的概念、优点、与 API 网关的不同,并为服务网格的使用提供了建议。 建议摘要 **对于在容器上运行的大型组件化分布式应用程序,应用程序
通过服务网格减少对API网关依赖
m0_60258751的博客
12-14 181
数据平面是运行在服务实例的透明代理构成。这些代理自动处理进出服务的所有流量,服务实例可以根据需要进行启动、停止、销毁、重建或替换。微服务和微服务之间有调用关系,所有调用关系都经过API网关,最终的调用链如图1所示。基于API 网关的数据转发如图1所示,展示了4个微服务之间的3次调用,可以看出任何服务服务之间的调用都要从调用方通过负载均衡器到API网关再到目标服务服务网格是一个可配置的、低延迟的网络架构,与API网关的功能有很多共通性,两者都需要处理服务发现、请求路由、认证、鉴权、限流、监控,等等。
如何为服务网格选择入口网关_理解服务网格API网关之间的差异
weixin_26752759的博客
09-14 1074
如何为服务网格选择入口网关 理解服务网格API网关之间的差异 (Deciphering the Difference Between a Service Mesh and API Gateway)In a microservices architecture, apps trade the rigidity and stability of the call stack for the fle...
服务网格(Service Mesh) VS API 网关API Gateway) VS 消息队列(Message Queue) - 怎么选择?...
chizhifu0541的博客
08-20 2059
先跳过对微服务的讨论,你已经知道它们是什么以及它们为什么有意义了。事实上,最近几年有很多的话题都在讲把一个大事分解成很多小事会容易处理的多。问题是:我们拆分了巨石系统以后怎么把他们结合起来形成一个有意义的大系统?Istio, Kong 或者Kafka 或很热情的高速你,这个问题的答案有很多种...
有了 Service Mesh,还需要 API 网关吗?
CSDN资讯
02-13 9969
作者 |helight 本文经授权转载自大数据与微服务应用(ID:helight_tech) 这篇博文还是围绕 API 网关服务网格的。虽然现在2020年了,围绕这个话题依然有大量的困惑。我之所以选择写这个话题是,为了帮助大家带来真正具体的解释,有助于澄清分歧,重合的地方以及何时使用哪一种方式。如果感觉我解释不清楚,或者不认可我说的,亦或者要请我喝啤酒(或者都有),请随时联系我(我的t...
如何为服务网格选择入口网关?- Kubernetes Ingress, Istio Gateway还是API Gateway?
看驴生豪迈,不过从头再来
04-01 7900
内部服务间的通信 Cluster IP Istio Sidecar Proxy 如何从外部网络访问 NodePort LoadBalancer Ingress 如何为服务网格选择入口网关? K8s Ingress Istio Gateway 应用对API...
ServiceMesh、API网关区别
z69183787的专栏
02-07 948
1、前言 这篇文章也许无法打破缠绕在 API 网关服务网格周围的喧嚣。即便已经是 今天,围绕这些话题仍然会存在大量的疑虑。我撰写此文是为了给出真实而具体的解释,以帮助大家理清它们之间的差异、重叠以及适用场景。如果你不同意我觉得我在添乱,或者想请我喝杯啤酒,欢迎随时在 Twitter 上@我(@christianposta)。 2、为什么会有另一个关于此话题的博客? 有大量关于当前主题的文章。我们看过“API 网关用于南北流量,而服务网格用于东西流量”。还有人写了“API 网关用于管理业务功能,而服务
服务总线和api网关的关系
05-31
服务总线和API网关都是用于构建分布式系统的重要组件,它们之间有一些相似之处,但是它们的主要功能和使用场景是不同的。 服务总线是一种消息传递模式,它可以将消息从一个服务传递到另一个服务,同时将消息的处理逻辑与服务本身分离开来。服务总线可以实现服务之间的解耦和异步通信,从而提高了系统的可伸缩性和可靠性。 API网关则是一种用于管理和路由API请求的组件,它可以将外部请求转发到内部服务,并对请求进行鉴权、限流、监控等操作。API网关可以实现统一的API管理和访问控制,从而提供了更好的系统安全性和可维护性。 因此,服务总线和API网关在分布式系统中的作用是不同的,它们的关系也是相对独立的。在实际应用中,它们可以同时使用,以提高系统的可靠性、可扩展性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值