北京青云科技是一家技术当先的企业级云服务商与数字化解决方案提供商,最早布局混合云市场,无缝买通私有云和公有云,交付统一性能与体验的混合云,并于 2021 年 3 月登陆上交所科创板,成为“混合云第一股”。
在 2021 年底,青云基于开源框架 Apache APISIX,公布了青云 QingCloud API 网关,助力 API 全生命周期治理服务,帮忙用户疾速构建以 API 为外围的零碎架构,将本身的业务能力,安全可靠地凋谢进去。
QingCloud API 网关的诞生背景
从业务角度来看,青云科技作为私有云和云计算服务提供商,大量企业的业务和利用都部署在其私有云上。 如果企业须要将外部的多个业务零碎共享或者公布给内部应用时,就须要一个 API 网关来进行对立的能力公布。
API 网关除了能提供最根本的对立服务目录拜访,最重要的还有统一性的平安治理、受权服务以及日志监控预警等性能。而以后上云大趋势下,一个企业将业务迁徙到私有云后,就有可能呈现相似需要:即外部多个业务零碎、多个组件均须要公布 API 接口的能力。那么这种场景下,API 网关的重要性可见一斑。
从企业运维角度来看,当微服务架构落地之后会产生大量的 API,服务之间的调用就会变得盘根错节且难以治理。
比方企业有多个业务部门,如果没有一个统一标准进行根底能力的打造,那么就会呈现多局部反复搭建且多零碎凌乱的情景,导致运维老本增高且不易管控。其次,如果企业想将本人的业务能力对外开放进来,但业务零碎之间没有一个对立入口,它的整体外部治理和与业务方的交接就会变的更加简单和低效,同时还会减少一些安全隐患。
基于上述问题,青云 QingCloud API 网关应运而生。
基于 Apache APISIX 框架的因素
QingCloud API 网关在打造之初,就十分看重外围网关内核的抉择。得益于 Apache APISIX 在 OpenAPI 和微服务畛域的实际体现,青云科技从产品个性及性能角度最终确定了「基于 Apache APISIX」进行 API 网关的打造。
产品个性角度
开源化属性
近几年,开源产品的劣势逐渐开始锋芒毕露。从 Apache 基金会毕业后,APISIX 以其及时的社区反对、高效的反馈推动以及多技术大佬的社区性交换,成为泛滥网关产品选型公司的第一抉择。当然,青云 Cloud 也不例外。
高性能与高可用
通过 Apache APISIX 官网的测评数据来看,APISIX 自身解决单个申请的提早均匀在 0.2 毫秒左右,一台 2G 的虚拟机跑单过程时,QPS 能够达到 18000 左右。所以 APISIX 在性能方面体现很强,且提早比拟低。同时 APISIX 还是反对集群模式的产品,能够通过 ETCD 同步集群间的配置,为用户服务的高可用提供了松软的业务反对。
扩展性极强
而在架构上,Apache APISIX 是基于 Nginx 和 OpenRestry 的 Lua 架构,反对用户通过自定义的 Lua 脚本实现自定义插件性能。这对于青云自身多业务的背景下,提供了十分丰盛的自定义插件性能,更不便地进行后续二次开发和保护。
根底性能角度
服务路由
Apache APISIX 具备动态路由策略的配置,能够通过 Admin API 配置各种参数。同时也反对后端服务的软负载平衡,配合相干插件也能够实现心跳检测、感知服务侧运行状态,从而达到服务熔断的成果。在路由分流方面,APISIX 也反对通过申请中的 header 过滤、Query Core 过滤、函数过滤等形式实现服务分流。
服务治理
在服务治理方面,Apache APISIX 反对后端服务的故障隔离,通过故障注入的形式在后端服务报错之前返回给用户,达到对立故障返回的成果。同时 APISIX 也反对实例级别和 API 级别的限流熔断和服务降级,这对于网关产品来说是非常重要的。
流量治理与监控
而在流量治理方面,Apache APISIX 反对黑白名单的路由规定和多种负载平衡策略、参数分流策略等,这些也成为 QingCloud 抉择 APISIX 的一个重要起因。
当然从 API 网关的应用场景角度登程,应用 APISIX 的原生插件也能够很不便地对 Open API 场景中的用户进行管制。而在微服务网关场景中,APISIX 自身反对 Prometheus 插件,通过此系列插件能够十分不便的对用户数据进行监控和日志相干解决的接入。
最终,青云科技调研比照了包含 Apache APISIX、Krakend 等多款当今支流的网关产品,从应用场景和性能方向,最终抉择了 Apache APISIX 作为 QingCloud API 网关产品的外围网关配件。
QingCloud API 网关架构一览
目前 QingCloud API 网关的整体架构如上图所示,能够看到在外围服务中应用了 APISIX 和 ETCD 集群。ETCD 在整个架构中的作用次要是同步 APISIX 的在集群间的配置。
同时额定配置了一个负载平衡服务器,用于将上游任何的申请散发到 APISIX 服务器进行流量分流的解决。而 Redis 的退出则是为了后续更不便地利用于计费场景中。
在插件方面,QingCloud API 网关除了应用了局部原生的 APISIX 插件外,还集成了一些插件去更贴近青云业务层面的根底服务,比方计费、监控服务和 DNS。
而在实例之上,QingCloud API 网关还退出了服务治理平台,用来治理实例、API 服务的生命周期等,同时对插件策略、证书、监控数据还有用户的密钥等进行治理。
基于 Apache APISIX 的插件开发
在产品化网关的过程当中,QingCloud API 也基于 Apache APISIX 进行了针对本人业务的二次插件开发。比方对接青云的计费服务、监控和 DNS 等相干业务。
定制计费插件
为了接入青云的计费服务,在 API 网关内减少 Admin API 接口,用来解决计费计次发来的申请。当用户通过计费服务创立用户密钥后,就会将容次数下发到 Redis 当中。用户拜访时就通过计费插件拜访到 Redis 当中对应的数据,从而达到计次的成果。
在整个过程当中,APISIX 计费插件和 Redis 都是内存读写模型,所以配合起来效率是十分高的。
对接监控服务
同时配合 Apache APISIX 的原生插件 Prometheus,QingCloud 也会将监控数据定期上传到青云的监控服务当中。并通过 Dashboard 治理平台将监控数据(比方硬件数据,API 应用数据、响应提早、HTTP 返回码等)更直观地出现给用户,不便用户监控。
DNS 服务
QingCloud 还基于 APISIX 框架接入了青云的 DNS 解析模块,用于解析用户域名。用户通过 API 治理服务平台创立实例后,零碎会默认给实例绑定一个公网 IP,同时将这个公网 IP 和一个默认域名进行绑定,这样用户就能够通过拜访域名的形式拜访到 API 网关的实例。
青云 QingCloud API 网关介绍
最初,咱们简略介绍下 QingCloud API 网关的一些性能及应用场景。目前 QingCloud API 网关次要有以下六大性能。
通过 QingCloud API 网关的性能加持,助力企业将更高效地治理和保护业务间的多零碎,进步零碎稳定性的同时,还能升高运维老本。
在利用场景上,QingCloud 能够帮忙企业解决内外部的一些痛点需要。
助力企业外部零碎解耦
通过 QingCloud API 网关,能够对系统间的接口进行对立标准,实现标准化接口的系统集成。通过资源的整合和治理,打消业务疾速倒退所造成的冗余和节约。
实现多端对立
比方一些大型企业业务为多端模式,像挪动端、Web 端或物联网设施等。多端场景下,整个业务的保护工作就会更简单。
而通过 API 网关能够将其配置对立标准,而后去适配各个多端的。这样企业只需保护一个服务体系,便可达到面向多端的输入,大大降低了运维治理的老本。
放慢 API 经济
青云作为混合云平台,也为很多 API 服务商提供了 API 业务的能力变现。
利用 API 网关,服务商能够疾速将本人的服务配置下来,并通过青云的云市场对外公布成一个 API 商品,实现 API 业务变现。而 API 的调用者通过简略的步骤即可购买应用相干 API 服务,既能够节俭大量工夫去倒退本人的外围业务,又能将本人产品疾速集成上其余 API 服务厂商的能力,堪称是一举多得。
总结
本文通过一些性能和场景展现,为大家形容了青云 Qing Cloud API 网关从选型到残缺出现的一些过程,也从 API 网关的应用角度再一次凸显了 Apache APISIX 作为 API 网关在与私有云平台进行联合时的产品劣势与能力体现。