如何选择适合你的微服务 API 网关:对比 Kong、APISIX、Trk、Apigee 和其他网关

最新推荐文章于 2024-05-26 22:56:19 发布
最新推荐文章于 2024-05-26 22:56:19 发布
阅读量1w 收藏 19
点赞数 2
分类专栏: 网关 文章标签: APISIX Kong 分布式网关
原文链接:https://my.oschina.net/u/875285/blog/3102574
版权

微服务 API 网关有什么作用?

让我们先来看下微服务 API 网关的作用,下图是一个简要的说明:

 

API 网关并非一个新兴的概念,在十几年前就已经存在了,它的作用主要是作为流量的入口,统一的处理和业务相关的请求,让请求更加安全、快速和准确的得到处理。它有以下传统的功能:

  1. 反向代理和负载均衡,这和 Nginx 的定位和功能是一致的;

  2. 动态上游、动态 SSL 证书和动态限流限速等运行时的动态功能,这是开源版本 Nginx 并不具备的功能;

  3. 上游的主动和被动健康检查,以及服务熔断;

  4. 在 API 网关的基础之上进行扩展,成为全生命周期的 API 管理平台。

在最近几年,业务相关的流量,不再仅仅是由 PC 客户端和浏览器发起,更多的来自手机、IoT 设备等,未来随着 5G 的普及,这些流量会越来越多,同时,随着微服务架构的结构变迁,服务之间的流量也开始爆发性的增长。在这种新的业务场景下,催生了API 网关更多、更高级的功能:

  1. 云原生友好,架构要变得轻巧,便于容器化;

  2. 对接 Prometheus、Zipkin、Skywalking 等统计、监控组件;

  3. 支持 gRPC 代理,以及 http 到 gRPC 之间的协议转换,把用户的 http 请求转为内部服务的 gPRC 请求;

  4. 承担 OpenID Relying Party 的角色,对接 Auth0、okta 等身份认证提供商的服务,把流量的安全作为头等大事来对待;

  5. 通过运行时动态执行用户函数的方式来实现 serverless,让网关的边缘节点更加灵活;

  6. 不锁定用户,支持混合云的部署架构;

  7. 最后就是网关节点要状态无关,可以随意的扩容和缩容。

一个微服务 API 网关具备了上述十几项功能,就可以让用户的服务只关心业务本身,而和业务实现无关的功能,比如服务发现、服务熔断、身份认证、限流限速、统计、性能分析等,就可以在独立的网关层面来解决。从这个角度来看,API 网关既可以替代 Nginx 的所有功能,来处理南北向的流量,也可以完成 Istio 控制面和 Envoy 数据面的角色,来处理东西向的流量。

备选的 API 网关有哪些?

正因为微服务 API 网关的地位如此重要,所以它一直处于兵家必争之地,传统的 IT 巨头在这个领域很早就都有布局,比如谷歌、CA、IBM、红帽、salesforce、以及 AWS、阿里云等公有云厂商。

这些闭源的商业产品,它们的功能都很完善,覆盖了 API 的设计、多语言 SDK、文档、测试和发布等全生命周期管理,并且提供 SaaS 服务,有些还与公有云做了集成,使用起来非常方便,但同时也带来两个痛点:

  1. 平台锁定。API 网关是业务流量的入口,它不像图片、视频等 CDN 加速的这种非业务流量可以随意迁移,API 网关上会绑定不少业务相关的逻辑,一旦使用了闭源的方案,就很难平滑和低成本的迁移到其他平台。

  2. 无法二次开发。一般的大中型企业都会有自己独特的需求,需要定制开发,这时候你就只能依靠厂商,而不能自己动手去做二次开发。

所以我们更偏重于开源的 API 网关方案,比如 Kong、APISIX 和 Trk 等。这些 API 网关是从云原生软件基金会(CNCF)的全景图中摘选的:

对比选型的依据

部署和维护成本

  • 是可以在单机就能完整部署,还是需要多个节点配合才能使用?

  • 是否有外部的数据库依赖?比如 MySQL、Postgres?

  • 是否有 web 控制台可以操作整个集群?

开源还是闭源

  • 你是否可以编写自己的插件来扩展 API 网关的功能?

  • 当你使用了某个 API 网关后,是否可以平滑而且低成本的迁移到其他 API 网关?

  • 是否会被锁定在特定的平台上?

能否私有化部署

  • 是否支持部署在用户自己的内部服务器中?

  • 是否支持多云、混合云的部署模式?

功能

  • 是否支持动态上游、动态 SSL 证书、主动/被动健康检查这些基本的功能

  • 能否对接 Prometheus、Zipkin、Skywalking 等统计、监控组件

  • 是否可以通过 HTTP REST API 和 yaml 配置文件这两种方式,来控制网关配置

社区

  • 使用者能否通过 Github、QQ 群、Stack Overflow 等方式联系到社区的开发者?

  • 开源许可证是否友好?

  • 是否可以方便的提交自己的修改到主线版本?

  • 背后是否有商业公司支持?

商业支持和价格

  • 开源版本和商业版本差异是否很大?

  • 商业版本是按照 API 调用次数还是订阅方式收费?

API 网关对比

下面是各个 API 网关多个角度的对比结果:

API 网关

 Kong

APISIX

Trk

Apigee

AWS

 

Aliyun

部署模式

单机和集群

单机和集群

单机和集群

不支持单机

PaaS

PaaS

数据存储

Postgres

或者

Cassandra

etcd

Redis

Postgres,Cassandra和Zookeeper

PaaS

PaaS

是否开源

Apache 2.0 协议

Apache 2.0 协议

MPL

协议

核心技术

Nginx+Lua

Nginx+Lua

Golang

    未知

未知

未知

私有部署

自定义插件

社区活跃度

对接外部 IdP

支持yaml

 

从中我们可以看出,Kong 和 APISIX 都是非常好的选择。如果你有其他推荐的 API 网关,或者有更多的观点,欢迎留言。

October-
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
EXPAregistrationWPplugin:Wordpres 插件用于创建 EXPA 的 auth 和 API 用户
06-08
AIESEC EXPA 注册说明:基于 gis_curl_registration 脚本的插件,由 Dan Laush 升级为 Wordpress 插件版本:0.1 作者:Krzysztof Jackowski 作者 URI: ://www.linkedin.com/profile/view?id 202008277 trk 许可证...
最新出炉!开源 API 网关的性能对比:APISIX 3.0 和 Kong 3.0
ApacheAPISIX的博客
11-17 2665
APISIX 3.0 整体性能相比 Kong 3.0 而言,仍然保持着较大的优势。
api网关kong&apisix)对比
General_zy的博客
03-09 2307
APISIX 和 Kong 都是流行的开源API网关项目,它们在功能、架构和生态系统等方面有一些区别。下面是一个对比它们的优劣势的概览,但需要注意的是,这些优劣势在不同的使用情境下可能会有所不同。APISIX使用Nginx作为底层引擎,因此具有卓越的性能和吞吐量,适用于高流量环境。APISIX支持动态配置,可以实时更改路由、插件和策略,无需重启网关APISIX提供了丰富的插件系统,允许用户根据需要轻松地添加和定制功能,如认证、限流、监控等。
使用istio服务网格作为api网关
最新发布
Go与Python双剑合一
05-26 734
API网关作为客户端访问后端的入口由来已久,主要是管理“南北”流量,近几年开始流行Service Mesh架构,主要是管理内部系统,(即“东西”流量),而像 Istio 这样的服务网格也有内置网关,可以将系统内外的流量置于统一控制之下。这通常会给 Istio 的初次用户带来困惑。Service Mesh 和 API Gateway 是什么关系?Istio 的网关是如何工作的?在 Istio 网格中暴露服务的方式有哪些?这篇文章给你答案。
Nginx、KongApisix、Gateway网关比较
VivianStark的博客
05-14 5429
Apache APISIX基于 nginx(openresty)和 Lua 实现的一款国产软件,是一个动态、实时、高性能的云原生API网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Filter可以对请求和响应进行处理。API网关微服务架构的系统提供简单、有效 且统一的API路由管理,作为系统的统一入口,提供内部服务的路由中转,给客户端提供统一的服务,可以实现一些和业务没有耦合的公用逻辑,主要功能包含认证、鉴权、路由转发、安全策略、防刷、流量控制、监控日志等。
架构设计内容分享(一百四十二):API网关之深入对比KongApiSix
之乎者也·的博客
01-23 1372
我个人的感觉是单从功能上来说,Kong的功能更丰富一些,但是APISIX的插件系统更加灵活,而且APISIX的社区支持更好。两者的性能上,APISIX的性能更高一些。但是,在选择API网关时,需要根据具体的需求和团队熟悉的技术栈来决定使用哪个网关以及其插件系统。
基于SpringBoot的API网关实现
Knight_hf的专栏
02-11 4935
目录 一、背景&目标 二、基于SpringBoot的API网关架构 2.1、概要架构图 2.2、架构说明 2.3、实现说明 2.3.2 高性能 2.3.3 高可用 2.3.4 安全性 三、总结 一、背景&目标 在微服务架构已经很普及的今天,API网关是整个微服务体系中是必不可少的基础服务。提到API网关大家可能会想到Zuul、Spring Cloud Gateway等开源API网关,Zuul2.x、Spring Cloud GateWay这些基于Reactor模式(
API安全网关之可视化相关科普
hanniuniu13的博客
02-21 486
F5不论在传统应用还是API应用交付过程中都扮演着不可或缺的网络中间件角色,成为不折不扣的战略控制点,除了其出众的应用感知,流量分发能力之外,F5产品也不断在应用可视化方面提供卓越的产品特性。 近两年F5推出了BIG DATA Engine解决方案,旨在处理应用交付的同时,借助高速日志引擎High Speed Logging模块为提供数据可见性,配合企业各类可视化平台,将“降噪”的业务流量,精准地向企业展现出来,协助企业业务建立各种“画像”,同时为企业快速发现流量异常、业务异常、安全威胁以及风险控制贡献了可
trk:纯文本时间跟踪工具
03-27
trk-纯文本时间跟踪工具安装go get github.com/ngrash/trk 例子$ ...trk -this-week ~/companytimeDate From To Dur. Day Week TotalTue 17.03. 10:30-12:30 2h00m 2h00m 2h00m -21h30mTue 17.03. 13:00-16:30 3h30m
TRK-20-001:跟踪器对齐纸的工具TRK-20-001
02-18
TRK-20-001 跟踪器对齐纸TRK-20-001的工具 食谱: cmsrel CMSSW_X_Y_Z cd CMSSW_X_Y_Z/src cmsenv git clone git@github.com:mmusich/TRK-20-001.git scramv1 b -j 8
TRK-KEA8_LABTS1_KEAZN8_TRK-KEA8_partsode_
10-04
KEAZN8编程实例,源自官网,适用于初学者,里面包括一些KEAZN8开发的库文件
乔安监控摄像头JA-731TRK固件升级包
06-09
JA-731TRK V5.00.R02.20210222 乔安监控摄像头固件升级包 JA-731TRK 乔安监控摄像头固件升级包 JA-731TRK 乔安监控摄像头固件升级包 JA-731TRK 乔安监控摄像头固件升级包 JA-731TRK 乔安监控摄像头固件...
API 网关策略二三事
ApacheAPISIX的博客
01-30 585
这篇文章介绍了什么是 API 网关策略,并针对认证授权、安全、流量处理与可观测性这四类 API 网关中常用的策略进行描述。
kong配置迁移到apisix的实践(可行版)
chaodaibing的博客
07-15 1050
apisix迁移到Kong是一个业界难题,也是没有找到现有的方案,官网方案测试不可行,于是自己探索
又拍云 Redis 的改进之路
github_36774378的博客
06-29 780
作为推出国内首创可编程 CDN 服务的专业云服务提供商,又拍云利用 CDN 边缘网络规模和性能,允许客户自定义编写规则来满足常用业务场景。
API Gateway/API 网关(一) - Kong的安装
anron的专栏
04-23 830
version: "3" networks: kong-net: driver: bridge services: kong-database: image: postgres:9.6 restart: always networks: - kong-net environment: POSTGRES_USER: ko...
API网关API安全性中的作用
小王的储物间
12-31 1228
从单一应用程序切换到微服务时,客户端的行为不能与客户端具有该应用程序的一个入口点的行为相同。简单来说就是微服务上的某一部分功能与单独实现该应用程序时存在不同。目前在使用微服务时,客户端必须处理微服务体系结构带来的所有复杂性,例如聚合来自各种服务的数据,维护多个端点,客户端和服务器之间的联系增加以及对每个服务进行单独的身份验证等,同时客户端对微服务的依赖性也直接导致了重构服务的困难。一种直观的方法是将这些服务隐藏在新的服务层后面,并提供针对每个客户端量身定制的API
网关建设】02-APISIX实战之部署流程
Kearey的知识仓库
04-21 1431
在我的实际工作情况中,对于部署有这么几个硬性的要求: 1. 各个环境的服务器是无法连接外网的,所以没有办法使用在线安装,所以采用的是离线rpm包的方法进行的。 2. 由于生产环境对于root权限管理比较严格,所以要求我们在安装部署的时候,使用root用户进行安装,并确保后续可以使用非root用户进行启动。
APISIX插件开发之精细化限速插件
qq_44856609的博客
11-09 2189
APISIX 当前版本(2.10.1)请求频率限制相关插件有 limit-count、limit-req、limit-conn 三种。那所有 consumer 都是一样的限速阈值,每秒 10 次。那这个 Consumer 访问任意 service 都是一样的限速阈值。在实际业务场景中,这个限速还太笼统,达不到业务要求。
tracker : 错误 trk0005: 未能找到: “cl.exe”。系统找不到指定的文件。
09-02
错误 trk0005 是指在编译或构建程序时,无法找到“cl.exe”文件的问题。这是由于系统无法找到Visual C++编译器(cl.exe)的位置或配置错误导致的。 要解决此问题,可以尝试以下几种方法: 1. 检查Visual C++是否已正确安装:确保您的计算机上已正确安装了Visual C++编译器。可以通过在命令提示符下输入“cl”,看看是否存在“cl.exe”文件。如果不存在,可能需要重新安装Visual C++。 2. 检查环境变量设置:确保您的系统已正确设置了Visual C++编译器的路径。可以在系统的环境变量中添加Visual C++的安装路径,以确保系统可以找到“cl.exe”。如果是在命令提示符下使用Visual C++编译器时出现该错误,也可以尝试重新启动终端。 3. 更新和修复Visual C++:如果您已经安装了Visual C++但仍然遇到问题,可以尝试更新或修复Visual C++。可以通过打开“控制面板”->“程序”->“程序和功能”来查找Visual C++的安装,并选择相应的选项进行更新或修复。 4. 检查项目配置:如果是在特定的项目中遇到该问题,可能需要检查项目配置是否正确。确保正确设置了Visual C++编译器的路径,以及您所使用的编译器版本是否与项目要求的兼容。 总结起来,错误 trk0005 是由于无法找到“cl.exe”文件导致的。您可以通过检查Visual C++的安装、环境变量设置、更新或修复Visual C++,以及检查项目配置等方式来解决此问题。希望这些方法能够帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值