apisix⾼性能⽹关-中⽂开发⽂档
2020年6⽉12⽇13:48:33
github:
⽬前此项⽬已有成为apache孵化项⽬
官⽅中⽂⽂档:
⽀持的功能很多,我个⼈⽐较推荐服务发现,这个很省资源,不然得吧java的⼀套全部上上去,这样其他语⾔的也可以轻松做微服务了APISIX
QQ 交流: 552030619
邮件列表: 发邮件到 dev-subscribe@, 然后跟着回复邮件操作即可。
APISIX 是⼀个云原⽣、⾼性能、可扩展的微服务 API ⽹关。
它是基于 Nginx 和 etcd 来实现,和传统 API ⽹关相⽐,APISIX 具备动态路由和插件热加载,特别适合微服务体系下的 API 管理。
为什么选择 APISIX?
如果你正在构建⽹站、移动设备或 IoT(物联⽹)的应⽤,那么你可能需要使⽤ API ⽹关来处理接⼝流量。
APISIX 是基于云原⽣的微服务 API ⽹关,它是所有业务流量的⼊⼝,可以处理传统的南北向流量,也可以处理服务间的东西向流量,也可以当做 k8s ingress controller 来使⽤。
APISIX 通过插件机制,提供动态负载平衡、⾝份验证、限流限速等功能,并且⽀持你⾃⼰开发的插件。
功能
你可以把 Apache APISIX 当做流量⼊⼝,来处理所有的业务数据,包括动态路由、动态上游、动态证书、
A/B 测试、⾦丝雀发布(灰度发布)、蓝绿部署、限流限速、抵御恶意攻击、监控报警、服务可观测性、服务治理等。
全平台
云原⽣: 平台⽆关,没有供应商锁定,⽆论裸机还是 Kubernetes,APISIX 都可以运⾏。
运⾏环境: OpenResty 和 Tengine 都⽀持。
⽀持 ARM64: 不⽤担⼼底层技术的锁定。
多协议
: 动态 TCP/UDP 代理。
: ⽀持⽤client_id对 MQTT 进⾏负载均衡,同时⽀持 MQTT 和两个协议标准。
:通过 APISIX 代理 gRPC 连接,并使⽤ APISIX 的⼤部分特性管理你的 gRPC 服务。
:⽀持协议的转换,这样客户端可以通过 HTTP/JSON 来访问你的 gRPC API。
Websocket 代理
Proxy Protocol
Dubbo 代理:基于 Tengine,可以实现 Dubbo 请求的代理。
HTTP(S) 反向代理
:动态加载 SSL 证书。
全动态能⼒
: ⽆需重启服务,就可以持续更新配置和插件。
: ⽀持重写请求上游的host、uri、schema、enable_websocket、headers信息。
: ⽀持⾃定义修改返回内容的status code、body、headers。
: 在 APISIX 的每⼀个阶段,你都可以添加并调⽤⾃⼰编写的函数。
动态负载均衡:动态⽀持有权重的 round-robin 负载平衡。
⽀持⼀致性 hash 的负载均衡:动态⽀持⼀致性 hash 的负载均衡。
:启⽤上游节点的健康检查,将在负载均衡期间⾃动过滤不健康的节点,以确保系统稳定性。
熔断器: 智能跟踪不健康上游服务。
:
⽀持基于注册中⼼的服务发现功能,降低反向代理维护成本。
精细化路由
,所以你可以使⽤cookie, args等做为路由的条件,来实现灰度发布、A/B 测试等功能
⽀持,⽐如{"arg_age", ">", 24}
⽀持
IPv6:⽀持使⽤ IPv6 格式匹配路由
⽀持路由的
安全防护
多种⾝份认证⽅式: , , , 。
: ⽀持外部的⾝份认证服务,⽐如 Auth0,Okta,Authing 等,⽤户可以借此来对接 Oauth2.0 等认证⽅式。
防御 ReDoS(正则表达式拒绝服务):内置策略,⽆需配置即可抵御 ReDoS。
运维友好
OpenTracing 可观测性: ⽀持和。
监控和指标:
集:APISIX 节点是⽆状态的,创建配置中⼼集请参考。
⾼可⽤:⽀持配置同⼀个集内的多个 etcd 地址。
控制台: 内置控制台来操作 APISIX 集。
版本控制:⽀持操作的多次回滚。
CLI: 使⽤命令⾏来启动、关闭和重启 APISIX。
: ⽀持从本地配置⽂件中加载路由规则,在 kubernetes(k8s) 等环境下更友好。微服务网关设计
:允许对所有请求执⾏插件,⽐如⿊⽩名单、限流限速等。
⾼性能:在单核上 QPS 可以达到 18k,同时延迟只有 0.2 毫秒。
:
使⽤ REST Admin API 来控制 Apache APISIX,默认只允许 127.0.0.1 访问,你可以修改conf/config.yaml中的allow_admin字段,指定允许调⽤ Admin API 的 IP 列表。同时需要注意的是,Admin API 使⽤ key auth 来校验调⽤者⾝份,在部署前需要修改
conf/config.yaml 中的 admin_key 字段,来保证安全。
外部⽇志记录器:将访问⽇志导出到外部⽇志管理⼯具。(, , , )
⾼度可扩展
: 允许挂载常见阶段,例如init, rewrite,access,balancer,header filer,body filter和log阶段。
⾃定义负载均衡算法:可以在balancer阶段使⽤⾃定义负载均衡算法。
⾃定义路由: ⽀持⽤户⾃⼰实现路由算法。
安装
APISIX 在以下操作系统中可顺利安装并做过运⾏测试,需要注意的是:OpenResty 的版本必须 >= 1.15.8.1:
CentOS 7, Ubuntu 16.04, Ubuntu 18.04, Debian 9, Debian 10, macOS, ARM64 Ubuntu 18.04
安装 APISIX 的步骤:
1. 安装运⾏时依赖:OpenResty 和 etcd,参考
2. 有以下⼏种⽅式来安装 Apache APISIX:
通过;
如果你在使⽤ CentOS 7,可以使⽤;
其它 Linux 操作系统,可以使⽤;
你也可以使⽤来安装。
快速上⼿
1. 启动 APISIX
sudo apisix start
2. ⼊门指南
⼊门指南是学习 APISIX 基础知识的好⽅法。按照的步骤即可。
更进⼀步,你可以跟着⽂档来尝试更多的。
控制台
APISIX 内置了对 Dashboard 的⽀持,使⽤步骤如下:
1. 确保你的运⾏环境中使⽤了最新的 Node.js 版本(>= 10)。
2. 下载 dashboard ⼦模块的源码:
git submodule update --init --recursive
3. 安装
4. 安装依赖并构建
cd dashboard
yarn && yarn build:prod
5. 与 APISIX 集成
把编译后的在/dist⽬录下的所有⽂件,拷贝到apisix/dashboard⽬录下。
cp -r dist/* .
使⽤浏览器打开127.0.0.1:9080/apisix/dashboard/即可使⽤,
不⽤填写⽤户名和密码,直接登录。
Dashboard 默认只允许 127.0.0.1 访问。你可以⾃⾏修改conf/config.yaml中的allow_admin字段,指定允许访问 dashboard 的 IP 列表。性能测试
使⽤ AWS 的 8 核⼼服务器来压测 APISIX,QPS 可以达到 140000,同时延时只有 0.2 毫秒。
⽂档
Apache APISIX 和 Kong 的⽐较
API ⽹关核⼼功能点,两者均已覆盖
功能Apache APISIX KONG
动态上游⽀持⽀持
动态路由⽀持⽀持
健康检查和熔断器⽀持⽀持
动态SSL证书⽀持⽀持
七层和四层代理⽀持⽀持
分布式追踪⽀持⽀持
⾃定义插件⽀持⽀持
REST API⽀持⽀持
CLI⽀持⽀持
Apache APISIX 的优势
功能Apache APISIX KONG
项⽬归属Apache 软件基⾦会Kong Inc.
技术架构Nginx + etcd Nginx + postgres
交流渠道、QQ、邮件列表、Github、meetup Github、论坛、freenode
单核 QPS (开启限流和prometheus插件)180001700
平均延迟0.2 毫秒 2 毫秒
⽀持 Dubbo 代理是否
配置回滚是否
⽀持⽣命周期的路由是否
插件热更新是否
⽤户⾃定义:负载均衡算法、路由是否
resty <--> gRPC 转码是否
⽀持 Tengine 作为运⾏时是否
MQTT 协议⽀持是否
功能Apache APISIX KONG
配置⽣效时间事件通知,低于1毫秒更新定期轮询,5 秒⾃带控制台是否
对接外部⾝份认证服务是否
配置中⼼⾼可⽤(HA)是否
指定时间窗⼝的限速是否
⽀持任何 Nginx 变量做路由条件是否
视频和⽂章
2020.1.17
2019.12.14
2019.12.14
2019.10.30
2019.9.27
2019.8.31
2019.8.31
2019.7.6
⽤户实际使⽤案例
APISIX 的⽤户有哪些?
⽤户学习、研究、⽣产环境和商业产品中,包括:
有很多公司和组织把 APISIX
欢迎⽤户把⾃⼰加⼊到页⾯。
全景图
APISIX 被纳⼊
参与社区
如果你对 APISIX 的开发和使⽤感兴趣,欢迎加⼊我们的 QQ 来交流:
致谢
灵感来⾃ Kong 和 Orange。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论