API網(wǎng)關(guān)-APISIX簡(jiǎn)介
https://www.ctyun.cn/developer/article/424166892752965
Apache APISIX 是一個(gè)動(dòng)態(tài)、實(shí)時(shí)、高性能的云原生 API 網(wǎng)關(guān),提供了負(fù)載均衡、動(dòng)態(tài)上游、灰度發(fā)布、服務(wù)熔斷、身份認(rèn)證、可觀測(cè)性等豐富的流量管理功能。APISIX 構(gòu)建于nginx+ngx_lua的技術(shù)基礎(chǔ)之上,充分利用了LuaJIT所提供的強(qiáng)大性能,基于openresty+etcd實(shí)現(xiàn)了云原生,高性能,可擴(kuò)展的微服務(wù)API網(wǎng)關(guān)。
APISIX主要包括兩部分:
1. apisix core:apisix核心提供了諸如API管理,路由匹配,負(fù)載均衡,服務(wù)發(fā)現(xiàn)等api網(wǎng)關(guān)的主要功能; 另外也支持多語(yǔ)言插件運(yùn)行時(shí),提供了原生lua插件的運(yùn)行框架和其他常規(guī)語(yǔ)言(例如go,java,python等)運(yùn)行時(shí)支持,也包括wasm;
2. apisix plugin:apisix插件提供了功能豐富的各種內(nèi)置插件,包括:
1)鑒權(quán),各種類(lèi)型認(rèn)證, jwt,basic-auth, cas-auth,ldap-auth等
2)安全,ip黑白名單,用戶黑白名單,referer黑白名單,cors,用戶****等
3)流量控制, 限流(包括流速限制,連接數(shù)限制,請(qǐng)求限制等),熔斷,鏡像請(qǐng)求等;
4)可觀測(cè)性,各種監(jiān)控插件支持,日志投遞,鏈路追蹤等;
5)多協(xié)議支持
APISIX的技術(shù)優(yōu)勢(shì)
無(wú)數(shù)據(jù)庫(kù)依賴: 目前大多數(shù)API網(wǎng)關(guān)產(chǎn)品在關(guān)系數(shù)據(jù)庫(kù)中存儲(chǔ)API數(shù)據(jù)、路由、證書(shū)和配置信息,但如果數(shù)據(jù)庫(kù)出現(xiàn)故障,這種方法可能會(huì)導(dǎo)致可用性問(wèn)題。相比之下,APISIX使用etcd存儲(chǔ)配置信息可以實(shí)現(xiàn)實(shí)時(shí)更新,并更好地反映API網(wǎng)關(guān)的高可用性要求。此外,使用etcd作為存儲(chǔ)系統(tǒng)使APISIX與云原生架構(gòu)更加兼容,并允許更快地更新配置信息。
高性能的路由匹配算法:API 網(wǎng)關(guān)需要使用匹配算法來(lái)決定如何處理每個(gè)請(qǐng)求,而一個(gè)優(yōu)秀的匹配算法是必不可少的。Hash 算法性能不錯(cuò),但無(wú)法實(shí)現(xiàn)模糊匹配;正則可以模糊匹配,但性能不好。APISIX 選擇使用 RadixTree 這種高效且支持模糊匹配的搜索數(shù)據(jù)結(jié)構(gòu),它提供了kv存儲(chǔ)查找的數(shù)據(jù)結(jié)構(gòu)并對(duì)只有一個(gè)子節(jié)點(diǎn)的中間節(jié)點(diǎn)進(jìn)行了壓縮,支持一個(gè)前綴下有多個(gè)不同路由的場(chǎng)景(具體實(shí)現(xiàn)可見(jiàn) lua-resty-radixtree)。即當(dāng)對(duì)某個(gè)請(qǐng)求進(jìn)行匹配時(shí),RadixTree 將采用層層遞進(jìn)的方式進(jìn)行匹配,其復(fù)雜度為 O(K)(K 是路由中 URI 的長(zhǎng)度,與 API 數(shù)量多少無(wú)關(guān)),該算法非常適合公有云、CDN以及路由數(shù)量比較多的場(chǎng)景,可以很好地滿足路由數(shù)量快速增長(zhǎng)的需求。
高性能IP匹配算法: APISIX 的 IP 匹配算法與路由匹配算法所使用的原理以及原始數(shù)據(jù)是不一樣的。以 192.168.1.1 這個(gè) IP 為例,由于每個(gè) IP 段的范圍是 0 到 255,因此在對(duì) IP 進(jìn)行匹配時(shí)我們可以認(rèn)為 IP 地址是由 4 個(gè)16 位整數(shù)型的數(shù)構(gòu)成的,IP 長(zhǎng)度是固定的。那么我們可以采用更高效的算法完成匹配。假設(shè)現(xiàn)在有一個(gè)包含 500 條 IPv4 記錄的 IP 庫(kù),APISIX 會(huì)將 500 條 IPv4 的記錄緩存在 Hash 表中,當(dāng)進(jìn)行 IP 匹配時(shí)使用 Hash 的方式進(jìn)行查找,時(shí)間復(fù)雜度為 O(1)。而其他 API 網(wǎng)關(guān)則是通過(guò)遍歷的方式完成 IP 匹配,發(fā)送到網(wǎng)關(guān)每個(gè)請(qǐng)求將逐個(gè)遍歷最多 500 次是否相等后才能知道計(jì)算結(jié)果。所以 APISIX 的 高精度 IP 匹配算法大大提高了需要進(jìn)行海量 IP 黑白名單匹配場(chǎng)景(如 WAF)的效率。
精細(xì)化路由: API 網(wǎng)關(guān)通過(guò)請(qǐng)求中的流量特征完成預(yù)設(shè)規(guī)則的匹配,常見(jiàn)特征包含了請(qǐng)求中的 Host、URI 路徑、URI 查詢參數(shù)、URI 路徑參數(shù)、HTTP 請(qǐng)求方法、請(qǐng)求頭等;除此之外,APISIX還支持更多特性以解決復(fù)雜多變的應(yīng)用場(chǎng)景。既包括NGINX內(nèi)置變量, 也包括條件表達(dá)式。
支持多語(yǔ)言插件: APISIX目前支持了80多種的插件,但是為了涵蓋用戶多樣復(fù)雜的使用場(chǎng)景,用戶可以針對(duì)具體業(yè)務(wù)進(jìn)行定制化插件開(kāi)發(fā)。APISIX對(duì)自定義插件的支持主要有兩種,一種是通過(guò)Plugin Runner來(lái)支持更多主流變成語(yǔ)言(java,python,go等),讓用戶可以通過(guò)本地rpc通信,實(shí)現(xiàn)插件開(kāi)發(fā);第二種是支持wasm開(kāi)發(fā)插件,用戶可以使用嵌入到apisix中的wasm編譯wasm的字節(jié)碼,以支持插件在apisix中運(yùn)行,提高利用率。
*博客內(nèi)容為網(wǎng)友個(gè)人發(fā)布,僅代表博主個(gè)人觀點(diǎn),如有侵權(quán)請(qǐng)聯(lián)系工作人員刪除。