志审计、多租⼾管理、多集群切换、多⼯作分区等能⼒。 1.1
技术架构
数据平⾯ 1. 数据平⾯⽤于接收并处理调⽤⽅请求，使⽤
Lua
与
Nginx
动态控制请求流量。当请求进⼊时，将根据 预设路由规则进⾏匹配，匹配到的请求将被⽹关转发⾄对应上游服务。在此过程中，⽹关有能⼒根据 预设规则中不同插件的配置，使⽤⼀系列插件对请求从进⼊到离开的各个阶段进⾏操作。例如：请求 可能会经过⾝份认证（避免重放攻击、参数 ⽤
ManagerAPI
下发配置到
ETCD，借助
ETCD
Watch
机制，配置将在⽹关中实时⽣效。例如：管理员可 增加⼀条路由，并配置限速插件，当触发到限速阈值后，⽹关将会暂时阻⽌后续匹配到该路由的请求 进⼊。借助
ETCD
的
Watch
机制，当管理员在控制⾯板更新配置后，API7
将在毫秒级别内通知到各个 ⽹关节点。 其它 3. 从图
1-1
可⻅，API7
采⽤了数据 放的需求，并能够达到鉴权的⽬的；

• 服务路由：API7
基于
Radixtree
实现⾼效的路由匹配，是⽬前匹配路由速度最快的
API
⽹关。它⽀ 持全路径匹配、前缀匹配，也⽀持使⽤
Nginx
内置变量作为匹配条件，以此实现精细化路由。此 外，API7
⽀持流量镜像与⾼级路由匹配功能，可实现灰度发布等精细化路由管理功能。此外，它 也⽀持服务发现与多种注册中⼼，并有能⼒根据请求中
H

微服务的精细管理带来服务的弹性伸缩、开发团队变得敏捷、服务之 间隔离、降低故障率 但是同样的带来的一些问题: 接口之间通用的功能重复开发、膨胀的 服务数量、难以管理 使用API网关模式 使用API网关进行API聚合 使用API网关实现灰度发布 使用API网关实现服务熔断 与传统API网关的功能 • 让 API 请求更安全、更高效的得到处理 • 覆盖 的长度有关，和路由数量无关；kong 的路由时间复杂 度是 O(n)，随着路由数量线性增长。 • Apache APISIX 的 IP 匹配时间复杂度是 O(1)，不会随着大量 IP 判断而导致 cpu 资源跑满；kong 的最 新版本也换用了 Apache APISIX 的 IP 匹配库； • Apache APISIX 的路由匹配，接受 nginx 的所有变量作为条件，并且支持自定义函数；其他网关都是 内置的几个条件； • Apache 接入层不再是 Nginx 和 F5 的传统功能和领地 • 开源项目百花齐放：BFE、MOSN Apache APISIX 全流量通吃计划 • 以 Nginx 的网络库为基础，抛弃 Nginx 的路由匹配、静态配置和 C 模块 • 增加独立的控制平面（CP），调度所有数据平面（DP），不局限于 APISIX • 增加 AI 平面（AP），接入层本身没有价值，分析流动的数据并反哺业务，才有价值 •

PaaS 平台的应用 卢勇辉 安信证券网关产品负责人 01 网关选型 02 APISIX 在安信 PaaS 平台的应用 03 一些思考 04 下一步 CONTENT 网关选型 需求、场景与匹配度 01 安信技术平台演进 O U R B E G I N N I N G S 技术平台室成立 服务化平台建设（脚手架、 链路、监控、配置中心） 容器云建设 DevOps平台建设 2 独立集群：提供镜像，用户自主管理；学习成本高；运维成本高 共享集群：降低运维成本；故障风险扩大；用户信息安全 短小、精悍；匹配标准场景 非标准场景适配 worker_processes ingress做网关入口可能产生的问题 1、独立集群 or 共享集群 2、插件场景匹配 3、云原生环境下的问题 下一步 04 共享集群、API市场、请求数据分析... 资源共享、工作分区隔离 中台系统

Apache APISIX 技术选型 • 必须⾼高性能 • 匹配条件灵活且易易扩展 • 必需：uri、host • 可选：IP 地址、请求参数、请求头、 Cookie等，可以做数值、字符串串以及正则 匹配。 • ⾃自定义函数 路路由是 API ⽹网关的⽣生命 Apache APISIX 技术选型 • 单核⼼心每秒百万次匹配 • 相⽐比 libr3 性能提升有⼀一个数量量级 •

• 优先邮件列表：邮件列表中没有出现的，就当做不存在；72 小时原则 • 精英治理：贡献越大，声音越大 • 民主：所有人都可以投票，区别在于此票是否有效（binding） 开源社区的三种治理模式 • 社区共识：Apache APISIX • 商业公司共识：Kong Inc. • 仁慈的独裁者：Python 如何加入 Apache 孵化器 • Champion：项目的引路人，进入孵化器后转为 每个微服务都要带 sidecar • 多次的流量转发，不适合对性能要求高的场景 • 不如 Nginx 稳定 下一代微服务会是怎样？ • 分久必合，抛弃 sidecar • 走向中心节点或者集群的模式 • 也就是下一代网关：全动态、全协议支持、高性能、云原生友好 我希望 Apache APISIX 可以担此重任！ Q&A

每个微服务都要带 sidecar • 多次的流量转发，不适合对性能要求高的场景 • 不如 Nginx 稳定 下一代微服务会是怎样？ • 分久必合，抛弃 sidecar • 走向中心节点或者集群的模式 • 也就是下一代网关：全动态、全协议支持、高性能、云原生友好 我希望 Apache APISIX 可以担此重任！ Q&A

sily? • mlua(https://github.com/khvzak/mlua) • high-level lua rust binding • 相对安全 • 支持 module 模式，将 rust 构建为 shared object 供 lua 直接使用 • 支持 rust 高级语义 基于 Apache APISIX 破局 基于 Apache APISIX 破局 在 Luajit

分区、权限管理、版本管理、审计、统计报告 等，满⾜企业⽤⼾的核⼼需求。 以下是API7基于Apache
APISIX的技术架构（图1）。
图1.
API7技术架构
API7是混合云的部署模式，可⽤于多云、企业内部和混合环境。
Kong
企业版
Kong
的原名是
Mashape，在API
平台发布的时候改名为
Kong。Kong
是在
2015
年开源的，功能丰 富。Kong