美国时间 2019 年 10 月 17 日,开源微服务 API 网关 APISIX 正式进入 Apache 孵化器。
根据 Apache 基金会邮件列表显示,11 个约束性 (binding votes) 和 1 个无约束性 (non-binding vote) 的投票全部持赞同意见,无弃权票和反对票,投票顺利通过。
由初创公司深圳支流科技贡献的 APISIX 是一个高性能、可扩展的微服务 API 网关。它是基于 Nginx 和 etcd 来实现,和传统 API 网关相比,APISIX 具备动态路由、插件热加载、gRPC 协议转换等功能,适合微服务体系下的 API 管理。
APISIX 的开发原因
API 网关并非一个新兴概念,在十几年前就已经存在了,它的作用主要是作为流量入口,统一处理和业务相关的请求,让请求更加安全、快速和准确得到处理。它有以下传统的功能:
反向代理和负载均衡,这和 Nginx 的定位和功能是一致的;
动态上游、动态 SSL 证书和动态限流限速等运行时动态功能,这是开源版本 Nginx 并不具备的功能;
上游主动和被动健康检查,以及服务熔断;
在 API 网关基础之上进行扩展,成为全生命周期的 API 管理平台。
在最近几年,业务相关流量不再仅仅是由 PC 客户端和浏览器发起,更多来自手机、IoT 等设备。未来随着 5G 的普及,这些流量会越来越多。同时,伴随微服务架构的结构变迁,服务之间的流量也开始爆发性增长。在这种新的业务场景下,催生了 API 网关更多功能:
云原生友好,架构要变得轻巧,便于容器化;
对接 Prometheus、Zipkin、Skywalking 等统计、监控组件;
支持 gRPC、Dubbo、websocket、MQTT 等协议的代理,以及 http 到 gRPC 之间的协议转换,以便适应更广泛场景;
承担 OpenID Relying Party 的角色,对接 Auth0、okta 等身份认证提供商的服务,把流量的安全作为头等大事来对待;
通过运行时动态执行用户函数的方式来实现 Serverless,让网关的边缘节点更加灵活;
支持插件的热加载,新增、删除和修改插件,都不用重启服务;
不锁定用户,支持混合云的部署架构;
最后就是网关节点要状态无关,可以随意扩容和缩容。
有了这些功能,用户的服务就只用关心业务本身,而和业务实现无关的功能,比如服务发现、服务熔断、身份认证、限流限速、统计、性能分析等,就可以在独立的网关层面来解决。从这个角度来看,API 网关既可以替代 Nginx 的所有功能,来处理南北向的流量,也可以完成 Istio 控制面和 Envoy 数据面的角色,来处理东西向的流量。
而现有的开源 API 网关并不能很好的满足,所以支流的技术团队决定自己实现,也就是 APISIX。
APISIX 的发展历程
APISIX 在 2019 年 6 月 6 号开源后,很快就获得了开发者的关注,并在一个月之后被收录到 CNCF(云原生软件基金会) 全景图中。
现在 APISIX 在 GitHub 有 800 多个 star,近 30 名代码贡献者,并聚集了 500 多人的开发者社区。从开源之初,APISIX 就保持每个月发布一个版本,并坚持测试驱动开发、自动化 CI/CD 等理念,来保证代码的质量和稳定性。
目前,参与开发、测试和使用 APISIX 的公司包括:贝壳找房、魅族、大搜车、租租车、腾讯云、海尔优家、泰康云、中国航信、HelloTalk、fansup 等。
APISIX 的特点
Apache APISIX 在技术上与其他 API 网关相比,有以下几个不同之处:
一是使用 etcd 而不是关系型数据库来保存配置,大大降低使用、部署和维护的复杂度,也让代码变得更加易读,核心代码只有 3892 行,有利于二次开发和扩展。下图是 Apache APISIX 的部署架构图:
二是插件可以热插拔,不用重启服务。并且已经内置了常见的限流限速、身份认证、请求改写、URI 重定向、opentracing、serverless 等插件,开箱即用:
三是从路由、jsonschema 校验,到插件运行,都采用了性能优先的解决方案,在性能测试跑满 CPU 的情况下,请求的平均延时不到 0.7 毫秒,不到同类开源项目的十分之一。(下图的横坐标表示 CPU 的核数)
关于 Apache APISIX 的更多功能,可以访问项目主页来查看。
有兴趣的开发者可以关注 APISIX,加入 APISIX 社区。
评论 7 条评论