## 从 Apache APISIX 来看 API 网关的演进 温铭 wenming@apache.org ## 关于我 • Apache APISIX PPMC - 深圳支流科技创始人 • 《OpenResty 从入门到实战》极客时间专栏作者 • 曾在奇虎 360 担任企业安全架构师，开源委员会发起人、委员 • 40 多项安全方面的专利  ## Apache APISIX 是什么？ - 云原生微服务 API 网关 - 基于 Nginx 和 etcd _14.jpg)  ## API 网关的传统功能 - 让 API 请求更安全、更高效的得到处理 - 覆盖 Nginx 的所有功能：反向代理、负载均衡 - 动态上游、动态 SSL 证书、动态限流限速 - 主动/被动健康检查、服务熔断

## APACHE APISIX的全流量API网关 温铭, 来自一家在远程工作方式下商业化开源项目的创业公司(支流科技), 担任CEO&联合创始人, Apache 顶级项目APISIX的PMC主席, Skywalking开源项目的贡献者(commiter)。在创业之前, 在360做企业安全, 360开源委员会的发起人, 腾讯的TVP, TARS基金会的TOC成员, 在安全领域有四十多个专利 竞争激烈的时代，公司愈早的占据技术顶峰愈是能够占据商业顶峰。网关作为云原生入口，是掌握云原生的一个必经之地，是开启"财富"的密钥。  微服务和 API 网关的演进 从2014-2015年, 谷歌搜索引擎上"微服务"关键字的搜索趋势直线上升 使用API网关模式  使用API网关进行API聚合  使用API网关实现灰度发布

## Apache APISIX 微服务网关性能架构解析 --by Yuansheng ## 王院生 通过写书开始交朋友《OpenResty 最佳实践》 今年 3 月和温铭创办深圳支流科技，专注微服务的开源技术公司。 Apache APISIX PPMC 成员。 公司刚起步，希望大家支持。  ## 微服务 API 网关 基础设施 分布式 Dubbo 良好社区 高性能 低延迟 驱动健康检查 Serverless 热加载 OpenResty / Tengine • 极致性能 jsonschema • ASF 第一个 API 网关项目 ## 微服务 API 网关部署 client API Gateway Service Service Service Service ## 微服务 API 网关部署 client ![Image](/uploads/documents/3/9/6/8/396809

# API7 网关技术白皮书 (版本：2022-02) ### 一. 整体介绍 支流科技 API 网关产品（以下简称 API7）是基于 Apache 软件基金会顶级项目 Apache APISIX 构建的，包含了 API 网关、ManagerAPI 与 Dashboard 控制面板 3 个组件。 API 网关作为微服务架构中重要组件，是流量的核心出入口，用于统一处理和业务相关的请求，可有效 图 1-1 API7 架构图 上图为 API7 产品中控制平面（简称 CP）与数据平面（简称 DP）的架构示意图，并包含了 3 个部分： ### 1. API 网关 用于承载并处理业务流量，管理员在配置路由规则后，网关将根据预设规则将请求转发至上游服务。此外，借助 API7 内置的 50 多种插件，可实现身份验证、安全防护、流量控制、分析监控、请求/响应 转换等常见业务需求；若内置插件无法满足需求，我们也支持使用 语言自定义插件，可作用于请求进入、上游响应各个阶段。 ### 2. Manager API 用于管理 API 网关，通过访问其暴露的 RESTful API 接口以实现对路由、上游、证书、全局插件、消费者等资源的管理。 ### 3. 控制面板 为了简化网关管理，管理员可以通过 Dashboard 控制面板以可视化形式操作网关，支持监控分析、日志审计、多租户管理、多集群切换、多工作分区等能力。 ### 1.1 技术架构

日常环境隔离最佳实践 • 网关最佳实践 ## 微服务最佳实践 微服务引擎（Micro Service Engine，简称 MSE）是一个面向业界主流开源微服务生态的一站式微服务平台 三位一体：阿里微服务 DNS 开源最佳实践 + 产品灵活组合 & 开箱即用 + 经过阿里双十一考验的默认高可用能力 MSE微服务引擎 Ingress (Envoy) 云原生网关  ## 网关最佳实践 VPC1 WAF防护 云原生网关 证书管理 认证登录 三方认证 VPC2 统一接入 云原生网关 限流熔断 流量调度 风险预警 云原生网关 云原生网关  ## 斯凯奇 云原生网关最佳实践 ![Image](/uploads/documents/6/0/2

## Apache APISIX 在安信 PaaS 平台的应用 卢勇辉 安信证券网关产品负责人 ## CONTENT ## 01 网关选型 ## 02 APISIX 在安信 PaaS 平台的应用 03 一些思考 04 下一步 ## 01 网关选型 需求、场景与匹配度 ## apache apisix ## 安信技术平台演进 启动应用上云战略 技术平台室成立 服务网格建设 服务化平台建设（脚手架、 容器云建设 安信PaaS平台规划 DevOps平台建设 2020 API网关规划 2022 CICD工具链 2019 Docker 容器云、服务化平台与 2021 安信PaaS平台建设 Devops推广，覆盖全部自研 中间件PaaS建设 gRPC框架 系统 DBaaS建设 API网关建设 信创容器云建设 ## apache apisix ## 为什么选择Apache 共享集群：降低运维成本；故障风险扩大；用户信息安全 2、插件场景匹配 短小、精悍；匹配标准场景非标准场景适配 3、云原生环境下的问题 worker processes ingress做网关入口可能产生的问题 ## 04 下一步 共享集群、API市场、请求数据分析 ## apisix 1、共享集群建设 资源共享、工作分区隔离 2、API 市场 中台系统的公共接口，比如日志平台、监控平台、告警平台等的对外接口

个加入 Apache 孵化器的国内项目 • APISIX 是第 1 个国内初创公司捐赠的项目 ## Apache APISIX 的孵化器之路 - 先找 Champion：熟人、熟悉微服务和 API 网关、经验丰富 • 写英文提案 - 再找 Mentors：找 Apache 基金会主席和 Apache 孵化器主席面聊 - 问题：初始 committer? • 邮件列表讨论和投票  ## 微信搜一搜 APISIX 微服务网关 讨论：Nginx 的版权问题 ## 基于 Apache APISIX 的 下一代微服务架构 温铭 wenming@apache.org ## 大纲 • Apache APISIX 是什么？ [Image](/uploads/documents/e/8/4/7/e84711086fba98bcabbdca945632670f/p12_1.jpg) ## Apache APISIX 是什么？ - 云原生微服务 API 网关 - 基于 Nginx 和 etcd 实现 • 集成了控制面和数据面 - 提供灵活的插件机制 - 动态上游、动态路由、插件热加载 ![Image](/uploads/documents/e

4ae08dc2d69c9013e18ae2441915d10/p6_3.jpg) ## 共享单车： • 终端设备开发 • 服务端程序开发 ## 智能家居系统： • 终端设备开发 • 网关程序开发 • 服务端程序开发 ## ·典型 IoT 项目剖析－智能家居系统 烟雾 温湿度 光强 ZigBee局域网 pm2.5 感知控制器 智能灯 普通灯 照明控制器 门磁 窗帘 协调器  终端 网关核心板 热水器 外网 电视 网关 通信模块 云端  项目剖析－智能家居系统－技术栈  终端 网关 云端 • 单片机程序开发 使用多种硬件接口 • 驱动各种外设 嵌入式Linux软件开发 使用多种硬件接口 • 驱动各种外设 • 数据库存储 • 网络通信 • Web程序开发 •

实现一个双向的网络代理：远程集群定制的代理，及本代理 使用sshfs实现卷代理 #NoSB4_深 76BB EXIT ## 方案 - 微服务网关（1） 用户的需求：本地服务到远程服务的访问，可以是单向的 #No5B4_深圳建 ## 方案 - 微服务网关（2） 远程服务通过微服务网关暴露到主机网络 ■ 为Spring Cloud应用定制profile: desktop 根据profile转换RestTemplate的服务调用URI 根据profile转换RestTemplate的服务调用URI Desktop profile只获取不注册到Eureka ## 方案 - 微服务网关（3） 本地服务如何访问本地依赖？ #No5B4. 7688 EXIT 总结 ☑ 有时候不得不深入细节，什么才是完美答案？ #No5B4_误叫 7688 EXIT ## THANK YOU DDCHINA