得数据平⾯不会受到控制平⾯影响。配置中⼼默认为
ETCD，但也⽀持
Consul、Nacos、Eureka
等， 可根据您的实际情况进⾏选择。此外，企业⽤⼾只需关注业务本⾝，与业务⽆关的⼤部分功能交给
API7
内置插件即可实现，如⾝份验证、性能分析等。
1.2
技术亮点
图
1-2
API7
技术亮点
云原⽣ 1. API7
是⼀个云原⽣⽹关，与平台⽆关，没有供应商锁定的⻛险。它⽀持裸⾦属、虚拟机、 借助灵活的插件机制，可针对内部业务完成功能定制；⽀持⾃定义负载均衡算法与路由算法，不受限 于
API
⽹关实现；通过运⾏时动态执⾏⽤⼾⾃定义函数⽅式来实现
Serverless，使⽹关边缘节点更加 灵活； 治理能⼒丰富 8. 如故障隔离、熔断降级、限流限速等；在启⽤主动健康检查后，⽹关将⽀持智能跟踪不健康上游节点 的能⼒，并⾃动过滤不健康节点，以提⾼整体服务稳定性。 1.3
功能架构
API
⽹关主要包含了如下功能模块：
API
⽹关主要包含了如下功能模块：
⽤⼾系统：借助⽤⼾系统，管理员将对系统内各个⽤⼾进⾏权限资源划分，⽤⼾不可越权访问资 源。⽀持账⼾密码登陆与
SSO
登陆；
• 权限系统：内置基于⻆⾊的权限管理系统（RBAC），管理员可借助控制台创建不同⻆⾊，通过将 ⽤⼾与⻆⾊绑定，可实现针对某类⽤⼾细粒度的权限管控； • 多租⼾（多⼯作分区）：⽀持基于⼯作分区隔离的多租⼾模型，管理员可创建不同的⼯作分区，并

Service Apache APISIX 部署 APISIX Gateway Admin APISIX Admin APISIX Gateway All In One 节点⽆无状态特性 • ⾼高可⽤用 • 弹性伸缩 • 分布式 • 集群 • 故障⾃自动转移 API ⽹网关基本架构 admin API router ??? plugins administrator 前缀树路路由 • apisix/core：⾼高性能基础库 • Nginx 变量量提取增强 • 错误⽇日志优化 • table 池优化 Apache APISIX 功能 Apache APISIX 功能 • Cloud-Native • Dynamic Load Balancing • Hash-based Load Balancing • SSL • Forward • REST API • Clustering • Scalability • High performance • Custom plugins Apache APISIX 功能 • Hot Updates And Hot Plugins • Health Checks • Circuit-Breaker • Proxy Rewrite • Prometheus

e
或
Google。在 本次测试中，我们没有测试完全托管的云计算产品。 API
管理供应商提供⾃建或完全托管的云部署，少数的供应商同时提供这两种⽅式。虽然有很多平台 可以提供管理
API
的功能，但我们对⾼性能场景更感兴趣。同样，为了本报告的测试⽬标，我们将"⾼ 性能"
定义为每秒负载超过
1000
个交易，并在后端
API
和微服务中的最⼤延迟⼩于
30
毫秒。
本⽂的⽬的是探讨⾼性能要求下的
API
管理产品。

态、实时、⾼性能的
API
⽹关。APISIX
提供丰富的流量管理功能，如负载平衡、动态上游、灰度发 布、熔断、认证、可观测等。你可以使⽤
Apache
APISIX
来处理传统的南北流量，以及服务之间的东 西向流量。它也可以作为⼀个
k8s
ingress
controller。
API7
是
APISIX
的企业版，其功能包括多集群管理、多分区、权限管理、版本管理、审计、统计报告 等，满⾜企业⽤⼾的核⼼需求。 Kong
企业版
Kong
的原名是
Mashape，在API
平台发布的时候改名为
Kong。Kong
是在
2015
年开源的，功能丰 富。Kong
利⽤
NGINX
的底层
API
⽹关，并增加了开源插件⽀持、负载平衡和服务发现等功能。Kong
企业版具有扩展的功能，如管理看板、可定制的开发者⻔⼾、安全插件、metrics和
7×24h
的服务⽀ 持。2019年，Kong
发布了⼀个完全托

间隔离、降低故障率 但是同样的带来的一些问题: 接口之间通用的功能重复开发、膨胀的 服务数量、难以管理 使用API网关模式 使用API网关进行API聚合 使用API网关实现灰度发布 使用API网关实现服务熔断 与传统API网关的功能 • 让 API 请求更安全、更高效的得到处理 • 覆盖 Nginx 的所有功能：反向代理、负载均衡 • 动态上游、动态 SSL 证书、动态限流限速 证书、动态限流限速 • 主动/被动健康检查、服务熔断 不同的云原生下的新功能 • 对接 Prometheus、Zipkin、Skywalking • gRPC 代理和协议转换（REST <=> gRPC） • 身份认证：OpenID Relying Party、OP（Auth0、okta…） • 高性能、无状态、随意扩容和缩容 • 动态配置，不用 reload 服务 • 支持多云、混合云 • 容器优先，Kubernetes mesh 和 API 网关的位置和愿景不同，但功能基本一致 • istio + Envoy 已经成为 service mesh 的标准 全流量通吃 • 南北向 API 网关 -> 东西向微服务 • 东西向服务网格 -> 南北向接入层 • Envoy、Kong、Apache APISIX：全流量接入层 • 接入层不再是 Nginx 和 F5 的传统功能和领地 • 开源项目百花齐放：BFE、MOSN

• 12 月：即将推出新一代微服务架构方案 NASA 也在使用 API 网关的传统功能 • 让 API 请求更安全、更高效的得到处理 • 覆盖 Nginx 的所有功能：反向代理、负载均衡 • 动态上游、动态 SSL 证书、动态限流限速 • 主动/被动健康检查、服务熔断 云原生下的新功能 • 对接 Prometheus、Zipkin、Skywalking • gRPC 代理和协议转换（REST

• 12 月：即将推出新一代微服务架构方案 NASA 也在使用 API 网关的传统功能 • 让 API 请求更安全、更高效的得到处理 • 覆盖 Nginx 的所有功能：反向代理、负载均衡 • 动态上游、动态 SSL 证书、动态限流限速 • 主动/被动健康检查、服务熔断 云原生下的新功能 • 对接 Prometheus、Zipkin、Skywalking • gRPC 代理和协议转换（REST

e e t u p 第 四 期 · ⼴ 州 站 后端架构演变史 云 原 ⽣ 社 区 M e e t u p 第 四 期 · ⼴ 州 站 后端架构演变 -- 7 层处理 • 动态、性能、功能，不可兼得 • 控制⾯能⼒弱 • 技术栈不统⼀ • ⽆标准化⾼可⽤⽅案 • ⼆次开发成本 云 原 ⽣ 社 区 M e e t u p 第 四 期 · ⼴ 州 站 Nginx 和 Kong 的问题 第 四 期 · ⼴ 州 站 APISIX 当前总结 • 全世界最活跃的 API ⽹关项⽬ • Apache 顶级开源项⽬ • Apache 中国最快毕业项⽬ • 顶级性能，⾼稳定性 • ⽣产可⽤，功能、性能、架构全⾯优于于 Kong 云 原 ⽣ 社 区 M e e t u p 第 四 期 · ⼴ 州 站 https://www.apiseven.com/en/contributor-graph LB / API Gateway (1) • 基于 Nginx，⽀持 Nginx -> APISIX 灰度迁移 • 全动态，⽆需 reload • HTTP(S) 精细化路由 • 内置 40+ 插件，功能强⼤ • ⾃带集群⽅案和控制⾯ 云 原 ⽣ 社 区 M e e t u p 第 四 期 · ⼴ 州 站 LB / API Gateway (2) • 基⾦会项⽬，不⽤担⼼被商业公司锁定 • 全世界最活跃的

4、链路 5、监控 6、日志 CAS 与 casbin 2、用户状态支持本地存储 3、用户状态支持redis存储 4、casbin 兼容 RBAC with domain 1、认证鉴权功能从业务代码剥离 APISIX helm模板 APISIX 插件模板 APISIX upstream&API 应用模板 应用发布 安信PaaS平台如何管理APISIX 版本、节点数、资源、配置文件