API網(wǎng)關(guān)-APISIX簡(jiǎn)介

https://www.ctyun.cn/developer/article/424166892752965

Apache APISIX 是一個(gè)動(dòng)態(tài)、實(shí)時(shí)、高性能的云原生 API 網(wǎng)關(guān)，提供了負載均衡、動(dòng)態(tài)上游、灰度發(fā)布、服務(wù)熔斷、身份認證、可觀(guān)測性等豐富的流量管理功能。APISIX 構建于nginx+ngx_lua的技術(shù)基礎之上，充分利用了LuaJIT所提供的強大性能，基于openresty+etcd實(shí)現了云原生，高性能，可擴展的微服務(wù)API網(wǎng)關(guān)。

APISIX主要包括兩部分：

1. apisix core：apisix核心提供了諸如API管理，路由匹配，負載均衡，服務(wù)發(fā)現等api網(wǎng)關(guān)的主要功能； 另外也支持多語(yǔ)言插件運行時(shí)，提供了原生lua插件的運行框架和其他常規語(yǔ)言（例如go，java，python等）運行時(shí)支持，也包括wasm；

2. apisix plugin：apisix插件提供了功能豐富的各種內置插件，包括：

1）鑒權，各種類(lèi)型認證, jwt，basic-auth， cas-auth，ldap-auth等

2）安全，ip黑白名單，用戶(hù)黑白名單，referer黑白名單，cors，用戶(hù)****等

3）流量控制， 限流（包括流速限制，連接數限制，請求限制等），熔斷，鏡像請求等；

4）可觀(guān)測性，各種監控插件支持，日志投遞，鏈路追蹤等；

5）多協(xié)議支持

APISIX的技術(shù)優(yōu)勢

無(wú)數據庫依賴(lài)： 目前大多數API網(wǎng)關(guān)產(chǎn)品在關(guān)系數據庫中存儲API數據、路由、證書(shū)和配置信息，但如果數據庫出現故障，這種方法可能會(huì )導致可用性問(wèn)題。相比之下，APISIX使用etcd存儲配置信息可以實(shí)現實(shí)時(shí)更新，并更好地反映API網(wǎng)關(guān)的高可用性要求。此外，使用etcd作為存儲系統使APISIX與云原生架構更加兼容，并允許更快地更新配置信息。

高性能的路由匹配算法：API 網(wǎng)關(guān)需要使用匹配算法來(lái)決定如何處理每個(gè)請求，而一個(gè)優(yōu)秀的匹配算法是必不可少的。Hash 算法性能不錯，但無(wú)法實(shí)現模糊匹配；正則可以模糊匹配，但性能不好。APISIX 選擇使用 RadixTree 這種高效且支持模糊匹配的搜索數據結構，它提供了kv存儲查找的數據結構并對只有一個(gè)子節點(diǎn)的中間節點(diǎn)進(jìn)行了壓縮，支持一個(gè)前綴下有多個(gè)不同路由的場(chǎng)景（具體實(shí)現可見(jiàn) lua-resty-radixtree）。即當對某個(gè)請求進(jìn)行匹配時(shí)，RadixTree 將采用層層遞進(jìn)的方式進(jìn)行匹配，其復雜度為 O(K)（K 是路由中 URI 的長(cháng)度，與 API 數量多少無(wú)關(guān)），該算法非常適合公有云、CDN以及路由數量比較多的場(chǎng)景，可以很好地滿(mǎn)足路由數量快速增長(cháng)的需求。

高性能IP匹配算法： APISIX 的 IP 匹配算法與路由匹配算法所使用的原理以及原始數據是不一樣的。以 192.168.1.1 這個(gè) IP 為例，由于每個(gè) IP 段的范圍是 0 到 255，因此在對 IP 進(jìn)行匹配時(shí)我們可以認為 IP 地址是由 4 個(gè)16 位整數型的數構成的，IP 長(cháng)度是固定的。那么我們可以采用更高效的算法完成匹配。假設現在有一個(gè)包含 500 條 IPv4 記錄的 IP 庫，APISIX 會(huì )將 500 條 IPv4 的記錄緩存在 Hash 表中，當進(jìn)行 IP 匹配時(shí)使用 Hash 的方式進(jìn)行查找，時(shí)間復雜度為 O(1)。而其他 API 網(wǎng)關(guān)則是通過(guò)遍歷的方式完成 IP 匹配，發(fā)送到網(wǎng)關(guān)每個(gè)請求將逐個(gè)遍歷最多 500 次是否相等后才能知道計算結果。所以 APISIX 的 高精度 IP 匹配算法大大提高了需要進(jìn)行海量 IP 黑白名單匹配場(chǎng)景（如 WAF）的效率。

精細化路由： API 網(wǎng)關(guān)通過(guò)請求中的流量特征完成預設規則的匹配，常見(jiàn)特征包含了請求中的 Host、URI 路徑、URI 查詢(xún)參數、URI 路徑參數、HTTP 請求方法、請求頭等；除此之外，APISIX還支持更多特性以解決復雜多變的應用場(chǎng)景。既包括NGINX內置變量， 也包括條件表達式。

支持多語(yǔ)言插件： APISIX目前支持了80多種的插件，但是為了涵蓋用戶(hù)多樣復雜的使用場(chǎng)景，用戶(hù)可以針對具體業(yè)務(wù)進(jìn)行定制化插件開(kāi)發(fā)。APISIX對自定義插件的支持主要有兩種，一種是通過(guò)Plugin Runner來(lái)支持更多主流變成語(yǔ)言（java，python，go等），讓用戶(hù)可以通過(guò)本地rpc通信，實(shí)現插件開(kāi)發(fā)；第二種是支持wasm開(kāi)發(fā)插件，用戶(hù)可以使用嵌入到apisix中的wasm編譯wasm的字節碼，以支持插件在apisix中運行，提高利用率。