1. Что такое АПИСИКС?

APISIX — это облачный шлюз API на основе Nginx и OpenResty, поддерживаемый сообществом Apache APISIX. Он обеспечивает масштабируемое, высокопроизводительное решение шлюза API с малой задержкой, поддерживает общие функции управления API, такие как управление потоком, аутентификация, переадресация, ограничение скорости, кэширование, ведение журнала и т. д., а также предоставляет гибкий механизм подключаемых модулей. Может поддерживать разработку и интеграцию пользовательских плагинов.

2. Какие функции имеет APISIX?

APISIX предоставляет множество функций, включая, помимо прочего, следующие:

• Управление трафиком: поддерживает управление трафиком на основе IP, API, пользователя и других параметров, чтобы избежать сбоев системы или злонамеренных атак.
• Аутентификация и авторизация: поддерживает OAuth2, JWT и другие методы аутентификации, а также может реализовать другие методы аутентификации с помощью пользовательских плагинов для обеспечения безопасности API.
• Прямой прокси-сервер: прямой прокси-сервер, поддерживающий HTTP, HTTPS, WebSocket и другие протоколы, который может обеспечить доступ и балансировку нагрузки нескольких серверных служб.
• Политика ограничения скорости: поддерживает политики ограничения скорости для пользователей, API, IP-адресов и других измерений, чтобы избежать чрезмерного использования API злонамеренными пользователями или программами.
• Ускорение кэширования: поддерживает кэширование результатов ответов API, чтобы снизить нагрузку на серверные службы и повысить скорость ответа API.
• Ведение журналов: поддерживает запись журналов доступа к API в режиме реального времени, а также предоставляет инструменты визуального запроса и анализа журналов, которые облегчают пользователям мониторинг и устранение неполадок.

Кроме того, APISIX также предоставляет различные плагины, включая часто используемые плагины, такие как автоматический выключатель, повтор, междоменный, черный и белый списки IP-адресов, а также разработку и интеграцию пользовательских плагинов.

3. Каковы преимущества APISIX по сравнению с другими шлюзами, такими как Spring Cloud Gateway и Zuul?

По сравнению с другими распространенными шлюзами API APISIX имеет следующие преимущества:

• Более высокая производительность: APISIX использует архитектуру на основе OpenResty и эффективный механизм Nginx, который может обрабатывать большее количество одновременных запросов и быстрее реагировать на API.
• Лучшая масштабируемость: APISIX предоставляет программируемый механизм подключаемых модулей и функции управления динамической конфигурацией, которые позволяют гибко расширять шлюзы API и управлять ими в соответствии с фактическими потребностями.
• Сообщество открытого исходного кода более активно: APISIX поддерживается сообществом Apache APISIX и имеет обширное сообщество пользователей и участников, предоставляющее более полную документацию и поддержку.
• Более простое развертывание: APISIX предоставляет образы Docker, Kubernetes Helm Chart и другие методы развертывания для быстрого развертывания APISIX.

4. Разверните APIXSIX от 0 до 1.

Вот краткое введение о том, как развернуть APISIX от 0 до 1.

Шаг 1: Подготовьте среду

APISIX работает в системе Linux, поэтому вам необходимо подготовить хост Linux в качестве операционной среды APISIX. Рекомендуется использовать основные дистрибутивы Linux, такие как CentOS и Ubuntu.

Шаг 2. Установите зависимости

APISIX использует OpenResty и Nginx, и это программное обеспечение необходимо установить в первую очередь. Его можно установить с помощью менеджера пакетов или компиляции исходного кода.

Шаг 3. Установите APISIX

APISIX предоставляет различные методы установки, включая бинарную установку, образ Docker, Kubernetes Helm Chart и т. д. Вы можете выбрать соответствующий метод установки в соответствии с фактическими потребностями.

Например, чтобы установить APISIX с помощью образа Docker, вы можете выполнить следующую команду:

docker run -d --name apisix \
    -v /usr/local/apisix/conf:/usr/local/apisix/conf \
    -v /usr/local/apisix/logs:/usr/local/apisix/logs \
    -p 9080:9080 -p 9443:9443 \
    apache/apisix:2.10-alpine

Эта команда извлечет образ APISIX из Docker Hub и запустит его, одновременно монтируя локальные файлы конфигурации и файлы журналов в контейнер.

Шаг 4. Настройте APISIX

Файл конфигурации APISIX имеет формат YAML, и шлюз API можно настроить, изменив файл конфигурации. Путь к файлу конфигурации указывается при установке, либо можно использовать путь по умолчанию.

Например, добавьте конфигурацию API в /usr/local/apisix/conf/config.yaml:

apisix:
  upstream:
    backend1:
      nodes:
        - host: backend1.example.com
          port: 80

  route:
    - name: api1
      uris: ['/api/v1']
      methods: ['GET']
      plugins:
        - name: prometheus
        - name: limit-count
          config:
            count: 1000
            time_window: 60
        - name: proxy-cache
          config:
            cache_key: "$remote_addr|$request_uri|$request_method"
            cache_ttl: 60
      upstream: backend1

Эта конфигурация определяет маршрут API, который будет перенаправлен на серверную службу backend1.example.com:80 при доступе к /api/v1 и будет выполнять управление потоком и ускорение кэширования.

Шаг 5: Запустите APISIX

Чтобы запустить APISIX, вы можете выполнить следующую команду:

/usr/local/apisix/bin/apisix start

Эта команда запустит APISIX, загрузит файл конфигурации и начнет прослушивать запросы API.

5. Введение в использование APISIX

Использование APISIX можно разделить на следующие аспекты:

• Настройка маршрутизации API. Используйте файлы конфигурации YAML для определения маршрутизации API и информации о подключаемых модулях.
• Плагины управления: используйте плагины или специальные плагины, предоставляемые APISIX, для реализации различных функций API, таких как управление потоком, аутентификация, пересылка и т. д.
• Мониторинг журналов. Используйте функцию мониторинга журналов, предоставляемую APISIX, для просмотра информации о запросах и ответах API, а также для понимания показателей использования API и производительности.
• Защита безопасности：APISIX предоставляет различные механизмы защиты, такие как черный список IP-адресов, ограничение скорости запросов, шифрование SSL/TLS и т. д., для обеспечения безопасности API.
• Интегрированное обнаружение сервисов: APISIX поддерживает интеграцию с инструментами обнаружения сервисов, такими как Consul и ETCD, для достижения динамической маршрутизации и балансировки нагрузки.
• Пользовательские плагины: APISIX предоставляет гибкий механизм плагинов, который можно настроить для реализации конкретных функций API.

Вот несколько примеров использования APISIX:

• Настройка маршрутизации API

Определите маршрут API в файле конфигурации APISIX, вы можете использовать формат YAML, например:

apisix:
  upstream:
    backend1:
      nodes:
        - host: backend1.example.com
          port: 80

  route:
    - name: api1
      uris: ['/api/v1']
      methods: ['GET']
      plugins:
        - name: prometheus
        - name: limit-count
          config:
            count: 1000
            time_window: 60
        - name: proxy-cache
          config:
            cache_key: "$remote_addr|$request_uri|$request_method"
            cache_ttl: 60
      upstream: backend1

Эта конфигурация определяет маршрут API, который будет перенаправлен на серверную службу backend1.example.com:80 при доступе к /api/v1 и будет выполнять управление потоком и ускорение кэширования.

• Управление плагинами

APISIX предоставляет различные плагины, такие как ограничение тока, балансировка нагрузки, перенаправление, аутентификация безопасности и т. д. Вы можете выбрать и настроить соответствующие плагины в соответствии с фактическими потребностями.

Например, чтобы добавить в API подключаемый модуль аутентификации JWT, вы можете добавить в файл конфигурации следующий код:

apisix:
  plugin:
    jwt-auth:
      enable: true
      config:
        secret: "my_secret"
        header_name: "Authorization"

Эта конфигурация определяет подключаемый модуль аутентификации JWT. При поступлении запроса API APISIX выполняет проверку JWT в поле «Авторизация» в заголовке запроса.

• Журналы мониторинга

APISIX предоставляет различные инструменты журналов мониторинга, такие как Prometheus, Elasticsearch и т. д., которые могут записывать информацию о запросах и ответах API для облегчения сбора статистики и анализа пользователей.

Например, чтобы использовать Prometheus для мониторинга производительности API, вы можете добавить в файл конфигурации следующий код:

apisix:
  plugin:
    prometheus:
      enable: true
      listen: 127.0.0.1:9090

Эта конфигурация определяет плагин Prometheus. Когда поступает запрос API, APISIX отправляет информацию о запросе и ответе в Prometheus, и пользователи могут использовать панель управления Prometheus для просмотра и анализа.

• Защита безопасности

APISIX предоставляет различные механизмы защиты, такие как черный список IP-адресов, ограничение скорости запросов, шифрование SSL/TLS и т. д., для обеспечения безопасности API.

Например, чтобы добавить черный список IP-адресов в API, вы можете добавить в файл конфигурации следующий код:

yamlCopy codeapisix:
  plugin:
    ip-restriction:
      enable: true
      config:
        reject_ips: ["192.168.1.1", "192.168.1.2"]

Эта конфигурация определяет плагин черного списка IP-адресов. При поступлении запроса API APISIX проверит, находится ли запрошенный IP-адрес в черном списке, и если да, напрямую откажет в доступе.

• Пользовательский плагин

APISIX предоставляет гибкий механизм подключаемых модулей, и пользователи могут разрабатывать собственные подключаемые модули в соответствии с фактическими потребностями для реализации конкретных функций API.

Например, чтобы разработать собственный плагин, который возвращает определенный HTTP-заголовок при выполнении запроса API, вы можете написать следующий код:

luaCopy codefunction plugin:new()
    local plugin = {
        name = "my-plugin",
        fields = {
            header_name = {type = "string", default = "X-My-Header"}
        }
    }
    return setmetatable(plugin, {__index = self})
end

function plugin:access(conf, request)
    ngx.header[conf.header_name] = "my-header-value"
end

return plugin

Этот плагин добавляет HTTP-заголовок с именем X-My-Header к запросу API и устанавливает для него значение my-header-value.