面试被问API 网关,怎么破?
翻译一篇API网关的文章,介绍了其三种角色:API管理、集群ingress网关、API网关模式,最后还讲了与service mesh的关系,通过此文可以更全面的理解API网关的作用。
原文:https://medium.com/solo-io/api-gateways-are-going-through-an-identity-crisis-d1d833a313d7
它们是否是集中的、共享的资源,从而促进了API对外部实体的暴露与治理?
它们是集群入口(ingress)哨兵,从而可以严格控制哪些用户流量进入或离开集群吗?
或者它们根据自己拥有的客户端类型,使用某种API结合胶水来更简洁地表达API?
当然,房间里的大象和我经常听到的一个问题:“服务网格会使API网关过时吗?
房间里的大象:英语习语,指的是一些虽然显而易见,但却由于可能造成尴尬、争执、触及敏感或禁忌等原因被人刻意忽视的事情。
一些背景
我对API的定义:
API管理
Google Cloud Apigee
Red Hat 3Scale
Mulesoft
Kong
http://blog.christianposta.com/microservices/application-network-functions-with-esbs-api-management-and-now-service-mesh/
集群入口
Envoy Proxy 及其基础上的项目包括:
Datawire Ambassador
Solo.io Gloo
Heptio Contour
HAProxy
OpenShift’s Router (based on HAProxy)
NGINX
Traefik
Kong
参见:https://www.weave.works/blog/gitops-operations-by-pull-request
API网关模式
Spring Cloud Gateway
Solo.io Gloo
Netflix Zuul
IBM-Strongloop Loopback/Microgateway
Apache Camel
Spring Integration
Ballerina.io
Eclipse Vert.x
NodeJS
进入服务网格(Service Mesh)
服务到服务(即东西向流量)的弹性
安全性包括最终用户身份验证、相互TLS、服务到服务RBAC / ABAC
黑盒服务的可观察性(专注于网络通信),例如请求/秒、请求延迟、请求失败、熔断事件、分布式跟踪等
服务到服务速率限制,配额执行等
获取更多优质文章,点击关注
👇👇👇
评论