APISIX云原生API网关

于 2024-09-12 15:35:56 发布
阅读量423 收藏 6
点赞数 13
分类专栏: 网关 + 云原生网关 文章标签: 云原生 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zouyang920/article/details/142176778
版权

目录:

1、简介

apisix是一款云原生微服务API网关,可以为API提供终极性能、安全性、开源和可扩展的平台。apisix基于Nginx和etcd实现,与传统API网关相比,apisix具有动态路由和插件热加载,特别适合微服务系统下的API管理。
在这里插入图片描述

我们先来了解下apisix的一些核心概念,对我们接下来的使用会很有帮助!

  • 上游(Upstream):可以理解为虚拟主机,对给定的多个目标服务按照配置规则进行负载均衡。
  • 路由(Route):通过定义一些规则来匹配客户端的请求,然后对匹配的请求执行配置的插件,并把请求转发给指定的上游。
  • 消费者(Consumer):作为API网关,有时需要知道API的消费方具体是谁,通常可以用来做身份认证。
  • 服务(Service): 可以理解为一组路由的抽象。它通常与上游是一一对应的,路由与服务之间,通常是多对一的关系。
  • 插件(Plugin):API网关对请求的增强操作,可以对请求增加限流、认证、黑名单等一系列功能。可以配置在消费者、服务和路由之上。

2、安装

git clone https://github.com/apache/apisix-docker.git
cd apisix-docker/example

docker-compose -p docker-apisix up -d

在这里插入图片描述

apisix安装官方文档

3、界面化功能使用

3.1、通过可视化工具来管理apisix界面

  • 登录账号密码为admin:admin,访问地址:http://192.168.5.78(部署机ip):9000/

在这里插入图片描述

  • 登录之后看下界面,还是挺漂亮的,apisix搭建非常简单,基本无坑;
    在这里插入图片描述
  • 还有两个测试服务,web1访问地址:http://192.168.5.78:9081/
    在这里插入图片描述
  • 另一个测试服务web2访问地址:http://192.168.5.78:9082/
    在这里插入图片描述

3.2、路由功能

我们先来体验下apisix的基本功能,之前已经启动了两个Nginx测试服务web1和web2,接下来我们将通过apisix的路由功能来访问它们。

  • 首先我们需要创建上游(Upstream),上游相当于虚拟主机的概念,可以对真实的服务提供负载均衡功能;
    在这里插入图片描述
  • 创建web1的上游,设置好名称、负载均衡算法和目标节点信息;
    在这里插入图片描述
  • 再按照上述方法创建web2的上游,创建完成后上游列表显示如下;
    在这里插入图片描述
  • 再创建web1的路由(Route),路由可以用于匹配客户端的请求,然后转发到上游;
    在这里插入图片描述
  • 再选择好路由的上游为web1;
    在这里插入图片描述
  • 接下来选择需要应用到路由上的插件,apisix的插件非常丰富,多达三十种,作为基本使用,我们暂时不选插件;
    在这里插入图片描述
  • 再创建web2的路由,创建完成后路由列表显示如下;
    在这里插入图片描述
  • 接下来我们通过apisix网关访问下web1服务:http://192.168.5.78:9080/web1/
    在这里插入图片描述
  • 接下来我们通过apisix网关访问下web2服务:http://192.168.5.78:9080/web2/
    在这里插入图片描述

3.3、身份认证功能

使用JWT来进行身份认证是一种非常流行的方式,这种方式在apisix中也是支持的,可以通过启用jwt-auth插件来实现。

  • 首先我们需要创建一个消费者对象(Consumer);
    在这里插入图片描述
  • 然后在插件配置中启用jwt-auth插件;
    在这里插入图片描述
  • 启用插件时配置好插件的key和secret;
    在这里插入图片描述
  • 创建成功后消费者列表时显示如下;
    在这里插入图片描述
  • 之后再创建一个路由,路由访问路径匹配/auth/*,只需启用jwt-auth插件即可;
    在这里插入图片描述
  • 访问接口获取生成好的JWT Token,需要添加两个参数,key为JWT插件中配置的key,payload为JWT中存储的自定义负载数据,JWT Token生成地址:http://192.168.5.78:9080/apisix/plugin/jwt/sign

在这里插入图片描述

  • 不添加JWT Token访问路由接口,会返回401,接口地址:http://192.168.5.78:9080/auth/
    在这里插入图片描述
  • 在请求头Authorization中添加JWT Token后即可正常访问;
    在这里插入图片描述

3.4、限流功能

有时候我们需要对网关进行限流操作,比如每个客户端IP在30秒内只能访问2次接口,可以通过启用limit-count插件来实现。

  • 我们在创建路由的时候可以选择配置limit-count插件;
    在这里插入图片描述
  • 然后对limit-count插件进行配置,根据remote_addr进行限流;
    在这里插入图片描述
  • 当我们在30秒内第3次调用接口时,apisix会返回503来限制我们的调用。
    在这里插入图片描述

3.5、跨域功能

如果你想让网关支持跨域访问的话,可以通过启用cors插件来实现。

  • 我们在创建路由的时候可以选择配置cors插件;
    在这里插入图片描述
  • 然后对cors插件进行配置,配置好跨域访问策略;
    在这里插入图片描述
  • 调用接口测试可以发现接口已经返回了CORS相关的请求头。
    在这里插入图片描述

4、总结

apisix作为全新一代的API网关,有可视化管理的网关果然不一样,简单易用,功能强大!如果你的微服务是云原生的话,可以试着用它来做网关。

其实apisix并不是个小众框架,很多国内外大厂都在使用了,如果你想知道哪些公司在使用,可以参考下面的连接。

https://github.com/apache/apisix/blob/master/powered-by.md

参考资料

apisix的官方文档非常友好,支持中文,简直是业界良心!过一遍官方文档基本就能掌握apisix了。

在这里插入图片描述

官方文档:https://apisix.apache.org/zh/docs/apisix/getting-started

bst@微胖子
关注
  • 13
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【项目实战】复盘APISIX云原生网关-入门插件使用
本本本添哥
07-04 1744
复盘APISIX云原生网关-入门插件使用
云原生网关apisix使用详解
congge
04-18 8536
apisix使用详解
Spring cloud Gateway 换成 Apache APISIX 云原生 API 网关初体验
MHXSH_1_0的博客
04-15 1715
Spring cloud Gateway 换成 Apache APISIX 云原生 API 网关初体验
云原生 API 网关 APISIX 入门教程
雨中深巷的油纸伞
12-12 1051
它可以减少对你的端点的调用次数,也可以通过缓存上游的响应来改善对你的 API 请求的延迟。在很多时候,我们的 API 并不是处于一个非常安全的状态,它随时会收到不正常的访问,一旦访问流量突增,可能就会导致你的 API 发生故障,这个时候我们就可以通过速率限制来保护 API 服务,限制非正常的访问请求。我们这里主要了解的是 API 网关层的缓存,也就是 APISIX 提供的 API 缓存,它也可以和其他插件一起使用,目前支持基于磁盘的缓存,也可以在插件配置中指定缓存过期时间或内存容量等。
云原生API网关全生命周期管理Apache APISIX探究实操
itxiaoshen博客
03-16 2189
了解传统Nginx网关和基于Open Resty的Kong网关的痛点,抛出本篇主角一个云原生网关Apache APISIX,先了解其定义、特性、架构,并进一步理解其使用场景,再通过三种安装方式一步步部署和验证,也涉及到对部分Admin API的使用,最后通过apisix-dashboard可视化页面配置路由示例、整合Nacos服务发现示例和开启skywalking插件实现链路追踪示例。
云原生API网关 - 开源项目Hango网关设计与实践
NetEaseResearch的博客
09-09 2142
解读开源Hango网关云原生设计与实践,本文先从云原生溯源,解读云原生API网关选型特点;再进一步解读网易数帆开源Hango云原生API网关设计及大规模落地实践。云原生溯源什么是云原生C...
微服务API网关---APISIX
qq_35529931的博客
02-28 809
为客户端与服务系统之间的交互提供统一的接口,也是管理请求和响应的中心点,选择一个合适的API网关,可以有效地简化开发并提高系统的运维与管理效率。API网关作为一个系统访问的切面,对外提供统一的入口访问,隐藏系统架构实现的细节,让微服务使用更为友好;并集成了通用特性,鉴权,限流,熔断,避免每个微服务单独开发,提升效率,使系统更加标准化,单独注重业务。随着业务发展,API的数量也在剧增,使用网关API统一管理也将面临挑战,选择一个更强大的API网关,可以有效的增强系统的监控、容灾、鉴权和限流等能力。
云原生网关Apache APISIX
qq_39408435的博客
06-06 3399
Apache APISIX 是一个动态、实时、高性能的云原生 API 网关,提供了负载均 衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功 能。可以使用 Apache APISIX 处理传统的南北向流量,也可以处理服务间的东 西向流量。同时,它也支持作为 K8s Ingress Controller 来使用。
科普文:软件架构设计之【云原生 API 网关APISIX介绍及使用流程建议】
为无为,事无事,味无味。
08-19 1048
是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。你可以使用 Apache APISIX 来处理传统的南北向流量,以及服务间的东西向流量, 也可以当做来使用。Apache APISIX 的技术架构如下图所示:上图为 APISIX 产品中控制平⾯(简称 CP)与数据平⾯(简称 DP)的架构⽰意图,并包含了3个部分:API ⽹关 ⽤于承载并处理业务流量,管理员在配置路由规则后,⽹关将根据预设规则将请求转发⾄上游服务。
Apache APISIX 是一个云原生 API 网关
05-01
Apache APISIX 是一个动态、实时、高性能的 API 网关APISIX 提供负载均衡、动态上行、灰度发布、熔断、鉴权、可观测等丰富的流量管理功能。您可以使用 Apache APISIX 来处理传统的南北向流量, 以及服务之间的东西...
基于Apache APISIX的全流量API网关.pdf
08-14
本文主要介绍了基于 Apache APISIX 的全流量 API 网关的概念和技术架构,讨论了云原生时代下的 API 网关的重要性,以及 Apache APISIX 在云原生领域中的应用和优势。 云原生时代下的 API 网关 云原生是一个未来五...
《Cloud Native Data Center Networking》(云原生数据中心网络设计)读书笔记 -- 11部署BGP
梆子井欢喜坨的博客
09-08 1904
本章应有助于回答以下问题: 核心的配置概念是什么? 如何为 Clos 网络配置 BGP ? 无编号的 BGP 如何工作? 如何配置 BGP 与主机上的 BGP 发言者 (例如 Kube-router) 建立对等关系? 如何配置 BGP 以对网络进行计划维护? 核心的 BGP 配置概念 全局BGP 配置,包含: router-id (路由器 id) 配置。 Neighbor (邻居) ,或称为 peer (对等方) 配置 Routing policy (路由策略)定义。 Timer (计时器)配置。
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 701
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1400
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 634
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
[网络]HTTP协议 Cookie与Session
m0_74910646的博客
09-07 753
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 821
Linux中最强权限维持rootkit
C#使用TCP-S7协议读写西门子PLC(三)
最新发布
ylq1045的专栏
09-11 493
这里我们进行封装读写西门子PLC的S7协议命令以及连接西门子PLC并两次握手 新建部分类文件SiemensS7ProtocolUtil.ReadWrite.cs 主要方法: 连接西门子PLC并发送两次握手。两次握手成功后,才真正连接到PLC public OperateResult ConnectPlcAndHandshake(SiemensPlcCategory siemensPlcCategory, IPEndPoint endPoint, int timeout = 3000) 生成一个写入字节数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bst@微胖子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值