本周六 (8.21),Apache APISIX Meetup 上海站 正式开始啦!明天,咱们为大家带来了本次参会嘉宾 Airwallex 技术平台负责人李杨的专访,来听听地面云汇与 Apache APISIX 之间的故事。文章开端附有本次 Meetup 上海站的参加形式,感兴趣的小伙伴千万不要错过!
Q:请简略介绍一下本人和目前从事的工作
李杨: 李杨(Jan Li),哲学博士,Apache APISIX Committer,Airwallex(地面云汇)Technical Platform Lead,负责公司技术平台的演进。在退出 Airwallex(地面云汇)之前,曾在万向区块链领导运链盟。在万向区块链之前,曾在花旗集团领导 OTC 衍生品风控平台。
Airwallex(地面云汇)是一家寰球金融科技公司,赋能各类规模的企业跨境经营,以此助力寰球经济倒退。以技术为外围,Airwallex(地面云汇)构建了专有的寰球金融基础设施平台,寰球领取网络已笼罩 130 多个国家和地区的 50 余种货币,为各类规模的企业提供数字化的金融科技产品,在寰球互联的信息化时代,以更高效、平安的形式帮忙企业在全世界高速倒退。自 2015 年成立以来,Airwallex(地面云汇)已取得来自顶级投资机构超 5 亿美元融资,目前在寰球共有 12 个办公室及超过 900 名员工。
Q:在做技术选型的时候,是什么起因让您 / 您的技术团队抉择应用 Apache APISIX?
李杨: API 网关是极其重要的根底技术组件,在技术选型时咱们次要从 6 个维度比拟了次要的网关产品:
- 稳定性 :API 网关的稳定性至关重要,在世界排名前 1000 的网站中,有 62.1% 是 Nginx 系的,这阐明 Nginx 系 web server 是通过了生产环境简单多样场景考验的;APISIX 全动静的设计也使得它可能在批改路由时不用 reload,client 的长链接也得以放弃;咱们也对 Apache APISIX 进行了压力测试,在 CPU 达到 70% 以上时 Apache APISIX 仍能稳固运行。
- 性能 :每个 API 申请都会通过 API 网关,减小网关性能损耗能大大降低公司 API 整体响应工夫。在 PoC 中咱们比拟了次要的网关产品,Apache APISIX 的响应提早比其它网关低 50% 以上;Apache APISIX 数据面的设计也使集群中的每一个实例都互相独立,这也使得它天生反对程度扩大。
- 可扩展性 :API 网关模式是十分重要的微服务架构模式,合乎 API 网关模式的 API 网关必须反对企业简单的鉴权、权限管制、服务发现、限流、降级、负载平衡、白名单、动静路由等性能,所以反对怎么的定制是抉择 API 网关时十分要害的考量。
- 社区活跃度 :新的技术与需要层出不穷,一个沉闷的社区是 API 网关跟上技术演进步调的要害。早在 Apache APISIX 还是 Apache 孵化我的项目时,其社区就曾经十分沉闷,从 contributor 数量、issue 响应工夫、Pull Request 数量三个指标来看都是十分沉闷的社区。
- 公有部署 :API 网关作为企业核心技术架构组件,企业应该把它部署在本人的公有网络边缘。Apache APISIX 具备良好的环境适应性,可能被轻易地部署在包含云计算平台在内的各种环境上。
- 开源协定 :Apache 2.0 赋予了定制 APISIX 的企业相当大的技术自由度。
Q:Apache APISIX 用在了哪些场景?解决了哪些问题?
李杨: 咱们把 Apache APISIX 用作微服务网关模式的外围组件,它被部署在网络边缘,为所有进入 Airwallex(地面云汇)的流量提供通用网关性能,解决的问题包含:
- 数据主权问题 :对于跨国经营的金融基础设施,数据主权是十分要害的监管要求。为此,咱们利用 Apache APISIX 动静上游抉择的性能开发了合乎监管的动静路由插件。动静路由可能依据用户申请的特色智能抉择上游来进行申请散发,将简单的多数据中心协同问题从服务层形象到网关层。动静路由本质是要答复两个问题:如何对上游进行分组?如何匹配申请与分组。
- 微服务隔离 :Airwallex(地面云汇)心愿各微服务的工程团队可能自主管制本人的服务,无效升高沟通协调的老本,进步工程效力。这一架构理念要求被各团队共享的基础架构组件,比方 API Gateway 都能反对多租户隔离。在保障整个零碎的强健性和老本可控的同时,容许业务团队依据本身的须要对网关性能进行配置和扩大,放弃微服务团队与服务的独立性。
- 租户级限流 :在多租户环境中,每个租户的流量特色是不同的。对不同的租户进行同样的限流无奈满足商业上的需要,租户级限流可能依据用户特色做更失当的限流。
- 租户级白名单 :在多租户环境中,每个租户的拜访 IP 是不同的。繁多的白名单管制无奈满足租户级平安治理的须要,租户级白名单使得每个租户能够管制本人的白名单,也不必放心白名单中的其它用户拜访本人的资源。
- Authentication:API 网关不仅要反对申请 authentication,还须要反对动静更新密钥,常常更新密钥是保障用户资源平安的要害一环。
-
Authorization:企业级利用的权限治理是非常复杂的,不同的利用场景有着截然不同的权限治理模型。API 网关能够依据路由配置验证申请用户是否有足够的权限拜访接口,第一工夫拦挡非法的流量。
内容比拟多简化一下,能够更分明:
Q:在 Apache APISIX 降级过程中是否顺利?分享一下降级过程中的感触或者故事。
李杨: 为了可能随时降级到新版本的 Apache APISIX,咱们把次要的性能都实现为定制化插件。这意味着咱们的代码库不可能与 Apache APISIX 主 Repo 外围代码产生抵触,这帮忙咱们防止了可能遇到的代码抵触。但有时咱们也须要批改外围代码,此时咱们会尽量在开源社区实现这些性能。在开源社区探讨这些性能的时候,社区的小伙伴们非常热心参加探讨,在大多数状况下都能很快解决咱们的问题。
Q:Apache APISIX 在生产环境运行多久了?在线上体现如何?
李杨: 生产环境运行了 15 个月了,在开启动静路由、租户级限流、租户级白名单、Authentication、Authorization 等性能的状况下 99% 响应提早在 23ms 以内,整体体现十分稳固。得益于 Apache APISIX 优良的插件机制,能够保障咱们在简直不批改它外围代码状况下,减少合乎业务需要的公有插件。齐备的测试体系也进一步保障了软件品质,能够释怀减少插件个性化要求的同时,保障不毁坏原有外围逻辑。
Q:Apache APISIX 有哪些有余,心愿社区一起建设欠缺?
李杨: Apache APISIX 的数据面设计为它带来了无损的程度扩大和极致的性能,但这也使得路由配置很难做到向前兼容,为新版本的公布带来了一些协调上的艰难。
Q:后续有什么打算?
李杨: 后续打算次要包含三个方面:
- 用多层网络将不同的网关逻辑拆分到不同的分层中,比方依据数据主权散发流量与其它网关逻辑属于不同的网络分层;
- 易读易用的路由治理对 API 网关的成败十分要害,尽管网关的性能会一直迭代与减少,但路由治理须要对开发者敌对,让开发者可能轻易了解网关能为他做什么、该怎么配置、怎么公布。
- 用申请染色帮忙实现生产环境测试。用 API 网关申请染色实现生产环境测试能为咱们带来灵活性与易用性。
更多企业案例
- 舍弃 Kong 和 Nginx,Apache APISIX 在趣链科技 BaaS 平台的落地实际
- Apache APISIX 在挪动云的利用
- 基于 Apache APISIX,新浪微博 API 网关的定制化开发之路
- 网关 Apache APISIX 在 360 根底运维平台我的项目中的实际
Meetup 上海站参加形式
线下 / 线上参加形式
本次流动可通过线下(扫码报名)或线上(在线观看直播)的形式参加,小伙伴们可依据本身状况进行抉择。
入群交换
关注公众号,在后盾回复关键字“ 上海 ”,退出 Apache APISIX Meetup 上海交换群。
对于 Apache APISIX
Apache APISIX 是一个动静、实时、高性能的开源 API 网关,提供负载平衡、动静上游、灰度公布、服务熔断、身份认证、可观测性等丰盛的流量治理性能。Apache APISIX 能够帮忙企业疾速、平安的解决 API 和微服务流量,包含网关、Kubernetes Ingress 和服务网格等。
寰球已有数百家企业应用 Apache APISIX 解决要害业务流量,涵盖金融、互联网、制作、批发、运营商等等,比方美国航空航天局(NASA)、欧盟的数字工厂、中国航信、中国移动、腾讯、华为、微博、网易、贝壳找房、360、泰康、奈雪的茶等。
200 余位贡献者,一起缔造了 Apache APISIX 这个世界上最沉闷的开源网关我的项目。聪慧的开发者们!快来退出这个沉闷而多样化的社区,一起来给这个世界带来更多美妙的货色吧!
- Apache APISIX GitHub:https://github.com/apache/apisix
- Apache APISIX 官网:https://apisix.apache.org/
- Apache APISIX 文档:https://apisix.apache.org/zh/…