C# 工匠的 DevOps 旅程

API Gateway

Costa Chen
Costa Chen
閱讀時間約 6 分鐘
API Gateway

API Gateway 是什麼?

參考上圖,API Gateway 是一個程式,位於 Client 和 Microservice 之間。當伺服器架構採用這種設計後,會有以下優點:
  1. 架構彈性 - 當伺服器架構需要調整的時候,Client 不需要調整(前提是 API 維持不變)。
  2. 安全性 - Internet 的使用者都無法直接存取 API Gateway 後面的 service,只能透過 API Gateway 間接存取。所以 service 可開放存取的 API 是有限的,降低惡意使用者攻擊的範圍。

API Gateway 的功能

具代表性的 API Gateway 有 HAProxy、NGINX、Kong、Traefik。我們也可以用自己熟悉的程式語言撰寫 API Gateway,比如用 Ocelot 撰寫。
https://github.com/ThreeMammals/Ocelot
這些 API Gateway 提供的功能都非常的接近,但是不同的 API Gateway 有廠商自己提供的特殊功能,而以下是常見的功能。

Load balancing

將負載適當的分攤到不同的 service 上,讓伺服器可以服務更多的使用者。
以 Traefik 為範例,以下設定是將 Request 送到不同的 serivce 上:
https://doc.traefik.io/traefik/routing/services/
## Dynamic configuration
http:
  services:
    my-service:
      loadBalancer:
        servers:
        - url: "http://<private-ip-server-1>:<private-port-server-1>/"
        - url: "http://<private-ip-server-2>:<private-port-server-2>/"

Authentication and Authorization

API Gateway 通常會有 Basic Authentication 的功能,Client 提供帳號、密碼才可以存取;甚至更進階的有提供 JWT Authentication,提供 JWT 才可以存取。
以下是 Traefik 設定 Basic Authentication,設定了兩位使用者(帳號、密碼分別是 test/test, test2/test2):
# Declaring the user list
apiVersion: traefik.containo.us/v1alpha1
kind: Middleware
metadata:
  name: test-auth
spec:
  basicAuth:
    secret: authsecret
---
# Note: in a kubernetes secret the string (e.g. generated by htpasswd) must be base64-encoded first.
# To create an encoded user:password pair, the following command can be used:
# htpasswd -nb user password | openssl base64
apiVersion: v1
kind: Secret
metadata:
  name: authsecret
  namespace: default
data:
  users: |2
    dGVzdDokYXByMSRINnVza2trVyRJZ1hMUDZld1RyU3VCa1RycUU4d2ovCnRlc3QyOiRhcHIxJGQ5
    aHI5SEJCJDRIeHdnVWlyM0hQNEVzZ2dQL1FObzAK

request routing

API Gateway 收到 HTTP Request 後,可以根據 HTTP resource path 決定將 HTTP Request 送到內部網路的服務上,比如 https://www.company.com.tw/api/auth 將 HTTP Request 送到內部網路的 auth service;https://www.company.com.tw/api/order 將 HTTP Request 送到內部網路的 order service。

protocol translation

當 API Gateway 轉發 HTTP Request 的時候,可能內部服務並不是使用 HTTP 通訊協定,比如可能使用 gRPC、TCP、UDP 等等,API Gateway 可以將 HTTP Request 轉換成 gRPC、TCP、UDP 後,送給內部的服務。

Rate-Limiting

Rate-Limiting 可以限制 API 請求的頻率,比如全部的使用者每分鐘只能呼叫 API 10000 次;限制免費使用者每月只能呼叫 1000 次 API。

IP Listing

可以設定 IP 黑名單、白名單。以下是 Traefik 的設定:
apiVersion: traefik.containo.us/v1alpha1
kind: Middleware
metadata:
  name: test-ipwhitelist
spec:
  ipWhiteList:
    sourceRange:
      - 127.0.0.1/32
      - 192.168.1.7

monitoring

提供監控的功能,比如提供 Prometheus, Datadog, InfluxDB, StatsD 的 Metrics。
為什麼會看到廣告
    C# 工匠的 DevOps 旅程
    3會員
    11Content count
    專注於 C#, DevOps 的工程師
    留言0
    查看全部
    發表第一個留言支持創作者!
    C# 工匠的 DevOps 旅程 的其他內容
    監控第一步 - 了解取樣點(Sample)
    我發現從統計學、電子、電腦繪圖的角度來看取樣,在說法上有點不同,但我認為大致上的概念是相同的。 資料實在是「太多了」,沒辦法拿這麼多的資料處理,但我們可以降低資料的數量,但和原本的資料大致上差不多,我們就可以做分析,得到我們想要的結果。 Reference:
    安裝 Prometheus
    監控的解決方案有很多種,我這裡選擇的是 Prometheus。實際上只有 Prometheus 還不夠,真正其實會安裝以下項目: 以上這些安裝項目都可以用 kube-prometheus-stack 這個專案提供的 helm chart 安裝。 用 helm 安裝: Reference:
    Kubernetes Autoscaling
    Autoscaling 的目的是當有大量請求時,系統可以自動的增加運算資源,處理當下的大量請求;也可以根據當下資源使用率低時,自動降低運算資源,達到省錢的目的。
    監控第一步 - 了解取樣點(Sample)
    我發現從統計學、電子、電腦繪圖的角度來看取樣,在說法上有點不同,但我認為大致上的概念是相同的。 資料實在是「太多了」,沒辦法拿這麼多的資料處理,但我們可以降低資料的數量,但和原本的資料大致上差不多,我們就可以做分析,得到我們想要的結果。 Reference:
    安裝 Prometheus
    監控的解決方案有很多種,我這裡選擇的是 Prometheus。實際上只有 Prometheus 還不夠,真正其實會安裝以下項目: 以上這些安裝項目都可以用 kube-prometheus-stack 這個專案提供的 helm chart 安裝。 用 helm 安裝: Reference:
    Kubernetes Autoscaling
    Autoscaling 的目的是當有大量請求時,系統可以自動的增加運算資源,處理當下的大量請求;也可以根據當下資源使用率低時,自動降低運算資源,達到省錢的目的。
    你可能也想看
    avatar
    台中散戶の交易日常
    2024/09/08
    Thumbnail
    操盤手の交易週報與展望(Sep.W2)
    1.加權指數與櫃買指數 週五的加權指數在非農就業數據開出來後,雖稍微低於預期,但指數仍向上噴出,在美股開盤後於21500形成一個爆量假突破後急轉直下,就一路收至最低。 台股方面走勢需觀察週一在斷頭潮出現後,週二或週三開始有無買單進場支撐,在沒有明確的反轉訊號形成前,小夥伴盡量不要貿然抄底,或是追空
    avatar
    美股韭菜王
    2024/09/18
    Thumbnail
    Fed 9月會議:傳達「不想要落後給曲線」的正向信號,著手管理市場的衰退預期
    重點摘要: 1.9 月降息 2 碼、進一步暗示年內還有 50 bp 降息 2.SEP 上修失業率預期,但快速的降息速率將有助失業率觸頂 3.未來幾個月經濟數據將繼續轉弱,經濟復甦的時點或是 1Q25 季底附近
    #聯準會#Fed#降息
    avatar
    方格子 vocus 官方沙龍
    2024/08/27
    Thumbnail
    「相簿裡最捨不得刪的 N 張照片!」:完成任務抽富士即可拍!
    近期的「貼文發佈流程 & 版型大更新」功能大家使用了嗎? 新版式整體視覺上「更加凸顯圖片」,為了搭配這次的更新,我們推出首次貼文策展 ❤️ 使用貼文功能並完成這次的指定任務,還有機會獲得富士即可拍,讓你的美好回憶都可以用即可拍珍藏!
    #相簿裡最捨不得刪的照片
    avatar
    軟體生活 v0.3.6
    2024/04/09
    Thumbnail
    Spotify API入門教學,獲取你的音樂清單JSON檔案
    本次教學主要內容是如何使用Spotify Api獲取自己帳號的音樂清單資料,以Postman來進行測試,了解Spotify Api的Token使用流程。 Spotify Api 開發者手冊 https://developer.spotify.com/documentation
    #API#JavaScript#backend
    avatar
    昕力資訊的沙龍
    2024/01/09
    Thumbnail
    API 管理(APIM)為金融企業避雷 打造零金融檢查缺失|昕力資訊
    金融業需遵守金檢規則,建立API分級協助和管理程序確保API合規,使用OAuth 2.0和API KEY授權功能降低風險,實行API認證和金鑰機制保障資料安全。監控API使用,建立控制機制,選擇優良的APIM,提供全面的API管理和安全。
    #API#APIM#金管會
    avatar
    昕力資訊的沙龍
    2023/11/28
    Thumbnail
    API 經濟大商機!透過開放API提供主動型服務,為企業打造多贏局面|昕力資訊
    API在網路時代扮演關鍵角色,連結服務與產品,提供便利。了解API的本質,如何連結、提升用戶體驗。企業開放自家API,吸引新客群,提升黏著度。API經濟帶來創新應用,強化競爭力。什麼是API?它是應用程式介面,串接不同應用。發展API經濟的關鍵是什麼?開放!透過開放API整合資源,擴展業務。API經
    #API#API管理#APIM
    avatar
    卡比的工程師之旅的沙龍
    2023/10/16
    Thumbnail
    API傳遞陣列的方法分享,搭配Axios與qs,讓專案更好維護!
    Axios 如何處理陣列數組資料的傳遞,使用qs套件快速完成吧!
    #Axios#Array#JavaScript
    avatar
    Jeremy Ho的沙龍
    2023/08/13
    Thumbnail
    API | 四種常見的 API 串接方法
    記錄一下 API 串接的四種方式 www
    #API#WebDev
    avatar
    SharpWriter(周乃宏)的沙龍
    2021/12/04
    Thumbnail
    Bezos比軟體工程師更理解API
    關於Bezos的「API命令」,這可說是科技史中堪稱是教科書等級的一個大事件。雖然這當然不是新聞,會看科技媒體的應該都有瀏覽過,但我想以自己的角度也深入去思考一輪,輸出跟大家分享。這7點的翻譯本身不是重點,真正的重點是Bezos想"改造"Amazon體質的那些思維。
    avatar
    Hong的沙龍
    2021/04/15
    Thumbnail
    API 網址這樣設定有夠棒!
    網址是 API 的門面,大家使用 API 的第一步就是要看它。 第一眼就要讓人就知道這隻 API 在做什麼? 甚至因為遵循標準(目前 REST 是主流),可以類推 API 應該會有什麼功能等等。
    #做筆記
    avatar
    收收UIUX的沙龍
    2021/04/10
    Thumbnail
    工程師口中的 API是什麼意思呢?
    身為設計師,雖然不一定需要會寫程式,但若瞭解一些技術上的專有名詞,以及知道背後的運作原理,能夠讓你在職場技能樹上加分,以及在和工程師協作溝通上更順利喔!
    #插畫#API#UI
    avatar
    Vic Lin的沙龍
    2021/03/31
    Laravel 存取FB graph API
    安裝Facebook PHP SDK: $ composer require facebook/graph-sdk Sample code: E 本筆記參考: 1. https://github.com/facebookarchive/php-graph-sdk
    #Laravel
    avatar
    台中散戶の交易日常
    2024/09/08
    Thumbnail
    操盤手の交易週報與展望(Sep.W2)
    1.加權指數與櫃買指數 週五的加權指數在非農就業數據開出來後,雖稍微低於預期,但指數仍向上噴出,在美股開盤後於21500形成一個爆量假突破後急轉直下,就一路收至最低。 台股方面走勢需觀察週一在斷頭潮出現後,週二或週三開始有無買單進場支撐,在沒有明確的反轉訊號形成前,小夥伴盡量不要貿然抄底,或是追空
    avatar
    美股韭菜王
    2024/09/18
    Thumbnail
    Fed 9月會議:傳達「不想要落後給曲線」的正向信號,著手管理市場的衰退預期
    重點摘要: 1.9 月降息 2 碼、進一步暗示年內還有 50 bp 降息 2.SEP 上修失業率預期,但快速的降息速率將有助失業率觸頂 3.未來幾個月經濟數據將繼續轉弱,經濟復甦的時點或是 1Q25 季底附近
    #聯準會#Fed#降息
    avatar
    方格子 vocus 官方沙龍
    2024/08/27
    Thumbnail
    「相簿裡最捨不得刪的 N 張照片!」:完成任務抽富士即可拍!
    近期的「貼文發佈流程 & 版型大更新」功能大家使用了嗎? 新版式整體視覺上「更加凸顯圖片」,為了搭配這次的更新,我們推出首次貼文策展 ❤️ 使用貼文功能並完成這次的指定任務,還有機會獲得富士即可拍,讓你的美好回憶都可以用即可拍珍藏!
    #相簿裡最捨不得刪的照片
    avatar
    軟體生活 v0.3.6
    2024/04/09
    Thumbnail
    Spotify API入門教學,獲取你的音樂清單JSON檔案
    本次教學主要內容是如何使用Spotify Api獲取自己帳號的音樂清單資料,以Postman來進行測試,了解Spotify Api的Token使用流程。 Spotify Api 開發者手冊 https://developer.spotify.com/documentation
    #API#JavaScript#backend
    avatar
    昕力資訊的沙龍
    2024/01/09
    Thumbnail
    API 管理(APIM)為金融企業避雷 打造零金融檢查缺失|昕力資訊
    金融業需遵守金檢規則,建立API分級協助和管理程序確保API合規,使用OAuth 2.0和API KEY授權功能降低風險,實行API認證和金鑰機制保障資料安全。監控API使用,建立控制機制,選擇優良的APIM,提供全面的API管理和安全。
    #API#APIM#金管會
    avatar
    昕力資訊的沙龍
    2023/11/28
    Thumbnail
    API 經濟大商機!透過開放API提供主動型服務,為企業打造多贏局面|昕力資訊
    API在網路時代扮演關鍵角色,連結服務與產品,提供便利。了解API的本質,如何連結、提升用戶體驗。企業開放自家API,吸引新客群,提升黏著度。API經濟帶來創新應用,強化競爭力。什麼是API?它是應用程式介面,串接不同應用。發展API經濟的關鍵是什麼?開放!透過開放API整合資源,擴展業務。API經
    #API#API管理#APIM
    avatar
    卡比的工程師之旅的沙龍
    2023/10/16
    Thumbnail
    API傳遞陣列的方法分享,搭配Axios與qs,讓專案更好維護!
    Axios 如何處理陣列數組資料的傳遞,使用qs套件快速完成吧!
    #Axios#Array#JavaScript
    avatar
    Jeremy Ho的沙龍
    2023/08/13
    Thumbnail
    API | 四種常見的 API 串接方法
    記錄一下 API 串接的四種方式 www
    #API#WebDev
    avatar
    SharpWriter(周乃宏)的沙龍
    2021/12/04
    Thumbnail
    Bezos比軟體工程師更理解API
    關於Bezos的「API命令」,這可說是科技史中堪稱是教科書等級的一個大事件。雖然這當然不是新聞,會看科技媒體的應該都有瀏覽過,但我想以自己的角度也深入去思考一輪,輸出跟大家分享。這7點的翻譯本身不是重點,真正的重點是Bezos想"改造"Amazon體質的那些思維。
    avatar
    Hong的沙龍
    2021/04/15
    Thumbnail
    API 網址這樣設定有夠棒!
    網址是 API 的門面,大家使用 API 的第一步就是要看它。 第一眼就要讓人就知道這隻 API 在做什麼? 甚至因為遵循標準(目前 REST 是主流),可以類推 API 應該會有什麼功能等等。
    #做筆記
    avatar
    收收UIUX的沙龍
    2021/04/10
    Thumbnail
    工程師口中的 API是什麼意思呢?
    身為設計師,雖然不一定需要會寫程式,但若瞭解一些技術上的專有名詞,以及知道背後的運作原理,能夠讓你在職場技能樹上加分,以及在和工程師協作溝通上更順利喔!
    #插畫#API#UI
    avatar
    Vic Lin的沙龍
    2021/03/31
    Laravel 存取FB graph API
    安裝Facebook PHP SDK: $ composer require facebook/graph-sdk Sample code: E 本筆記參考: 1. https://github.com/facebookarchive/php-graph-sdk
    #Laravel