API网关资料整理(5.29)

本文将近期阅读的API网关相关的资料做下整理记录。

选择Kong作为API网关： https://www.itcodemonkey.com/article/5980.html

这篇文章将为什么需要API网关，以及为什么可以选择开源Kong网关做为API网关都做了较为详细的说明，是对Kong网关比较系统性的介绍的一篇文章。

在微服务架构之下，服务被拆的非常零散，降低了耦合度的同时也给服务的统一管理增加了难度。如上图左所示，在旧的服务治理体系之下，鉴权，限流，日志，监控等通用功能需要在每个服务中单独实现，这使得系统维护者没有一个全局的视图来统一管理这些功能。API 网关致力于解决的问题便是为微服务纳管这些通用的功能，在此基础上提高系统的可扩展性。

Kong 的插件机制是其高可扩展性的根源，Kong 可以很方便地为路由和服务提供各种插件，网关所需要的基本特性，Kong 都如数支持：

• 云原生: 与平台无关，Kong可以从裸机运行到Kubernetes
• 动态路由： Kong 的背后是 OpenResty+Lua，所以从 OpenResty 继承了动态路由的特性
• 熔断
• 健康检查
• 日志: 可以记录通过 Kong 的 HTTP，TCP，UDP 请求和响应。
• 鉴权: 权限控制，IP 黑白名单，同样是 OpenResty 的特性
• SSL: Setup a Specific SSL Certificate for an underlying service or API.
• 监控: Kong 提供了实时监控插件
• 认证: 如数支持 HMAC, JWT, Basic, OAuth2.0 等常用协议
• 限流
• REST API: 通过 Rest API 进行配置管理，从繁琐的配置文件中解放
• 可用性: 天然支持分布式
• 高性能: 背靠非阻塞通信的 nginx，性能自不用说
• 插件机制: 提供众多开箱即用的插件，且有易于扩展的自定义插件接口，可以使用 Lua 自行开发插件

有赞团队的API网关实践： https://tech.youzan.com/api-gateway-in-practice/

有赞API网关目前承载着微商城、零售、微小店、餐饮、美业、AppSDK、部分PC、三方开发者等多个业务的调用，每天有着亿级别的流量。

在这篇文章中提到的网关核心设计部分相关内容可以参考

• 异步特性： 我们使用Jetty容器来部署应用，并开启Servlet3.0的异步特性，由于网关业务本身就是调用大量业务接口，因此IO操作会比较频繁，使用该特性能较大提升网关整体并发能力及吞吐量。
• 缓存： 为了进一步提升网关的性能，我们增加了一层分布式缓存（借用Codis实现），将一些不经常变更的API元数据缓存下来，这样不仅减少了应用和DB的交互次数，还加快了读取效率。
• 链式处理： 在设计网关的时候，我们采用责任链模式来实现网关的核心处理流程，将每个处理逻辑看成一个Pipe，每个Pipe按照预先设定的顺序先后执行
• 平滑限流： 消除了简单计数器限流带来的短时间内流量不均的问题。目前网关支持IP、店铺、API、应用ID和三方ID等多个维度的限流，也支持各维度的自由组合限流。
• 熔断降级： 使用Hystrix进行熔断降级处理。Hystrix支持线程池和信号量2种模式的隔离方案，内部也开发了一个基于Hystrix的服务熔断平台
• 预警监控： 实时地从Kafka消费API调用日志，如果发现某个API的RT或者错误次数超过配置的报警阈值，则会立即触发报警

浅聊API网关 ： https://cloud.tencent.com/developer/article/1005943

这篇文章比较基础，重点是对当前主流的API网关有一个详细的功能性对比。同时对API网关设计的时候需要考虑的关键点，例如性能，高可用性，扩展性，服务发现，缓存等也做了详细的说明和分析。

不管是由于APIs的普及，还是作为微服务架构中的一员，实现API网关是很重要的。在具备对请求做决策判断后的转发、协议转换、路由等基本功能外还需要有良好可扩展性。在功能实现时要尽可能的跟业务层解耦。作为一个高可用、伸缩性强的组件，优缺点并存，但相对其带来的功能这些缺点是可以容忍的。

企业级API网关设计： https://cloud.tencent.com/developer/article/1080652

这篇文章是对企业级API网关设计必须系统化的产生，从API网关的概述，API网关所起的作用，当前主流的API网关功能对比分析，API网关的高可用性设计多方面进行了阐述。

网关层作为客户端与服务端的一层挡板，主要起到了三大类作用：

1. 隔离作用： 作为企业系统边界，隔离外网系统与内网系统。

2. 解耦作用： 通过解耦，使得微服务系统的各方能够独立、自由、高效、灵活地调整。

3. 脚手架作用： 提供了一个地点，方便通过扩展机制对请求进行一系列加工和处理。

API网关作为对外提供服务的入口，就像企业服务的大门。一方面，要有足够的能力，应对大量的对外访问，另一方面，还要给对内的服务提供一定的安全保障。除此之外，企业提供的API服务多种多样，API网关要能够对这些API的全生命周期进行便捷的管理，例如服务发布、调整、下架、计费、监控等。

企业API网关在功能设计上主要应该考虑如下内容：

• API 生命周期管理功能： 覆盖 API 的定义、测试、发布的整个生命周期管理。
• API开发和使用支持功能：
• 安全防护功能： API 请求到达网关需要经过严格的身份认证、权限认证，才能到达后端服务。
• 流量控制功能 ：API调用次数，异常，分级。流控粒度：分钟、小时、天。
• 请求管理功能 ：可根据配置进行参数类型、参数值（范围、枚举、正则、Json Schema）的校验
• 监控告警功能： 提供实时、可视化的 API 监控，包括：调用量、调用方式、响应时间、错误率。
• API交易功能： 提供API交易市场，计量计费、Quota 控制、运营售卖等需求。

顺着这篇文章，我们参考了另外一篇谈如何设计高并发下API网关的一篇文章，重点对并发模型，SEDA基于事件的并发架构进行了阐述。

地址：https://mp.weixin.qq.com/s?__biz=MzI5MDEzMzg5Nw==&mid=412734308&idx=1&sn=f1c1bd5e22e2ae7dedf4b788a625e814&scene=21#wechat_redirect

小豹API网关： http://www.xbgateway.com/architecture.html

这个是最近在网上查找API网关相关资料的时候搜索到的一个商用的API网关，从产品介绍材料来看，我们前面谈过的网关的核心功能基本上全部包括，而且相当来说也比较完善。同时提供了一个较方便的API网关的治理管控平台，可以方便的对API注册接入和运行全生命周期， 方便对安全，流控，日志各方面进行灵活管控。

下面我们看下网站对API网关架构特点的一些说明：

• 基于Netty NIO的响应式架构 ；分布式缓存基于Redis；数据库基于Mysql，分布式配置基于ZooKeeper
• API配置缓存 ，运行时不依赖DB，配置更新后自动通知各网关节点；
• 支持自定义组件，动态加载 ，在不中断网关服务的情况下重新加载配置和运行组件；
• API服务连续异常后自动熔断和自我恢复 ，访问异常、超时处理；
• 网关核心运行过程不写磁盘IO ，避免磁盘IO性能影响网关吞吐量；
• Docker容器化支持 ，拆分网关、管理服务、第三方中间件依赖等镜像，便于灵活扩容。

企业微服务API开发： http://www.restcloud.cn/restcloud/mycms/index.html

RestCloud API网关是完全自主研发的面向企业级的API网关，一且以简单、易用、轻量级为目标进行研发，同时兼顾作为企业级的服务总线可以替换企业原有的ESB产品，RestCloud是集ESB和API网关于一体的企业级网关产品。这个不仅仅提供了API网关， 也提供了微服务快速开发平台，API服务治理平台，DaaS等相关组件。