为什么要调研使用网关

公司现状，生产上的服务器服务仅仅是使用nginx反向代理，随着公司发展，项目不断新增，需要频繁的修改生产服务器配置；证书过期需要开发人员配置（运营人员不熟悉生产环境不会配置，开发人员需要回公司找运营人员获取生产权限才能配置），更新麻烦；不具备限流、黑白名单配置等功能。更重要的是每更新配置nginx配置生效，都需要·nginx -s reload重新加载配置影响用户使用。
为了进一步保障生产环境的安全性，决定引入网关API

什么是微服务API网关

API网关并非一个新兴的概念，在十几年前就已经存在了，它的作用主要是作为流量的入口，统一处理和业务相关的请求，让API更佳安全、快速和准确的得到处理，它有以下传统功能：

反向代理和负载均衡，这和Nginx的定位和功能是一致的
动态上游、动态SSL证书和动态限流限速等运行时的动态功能，这是开源版本的Nginx并不具备的功能
上游的主动和被动健康检查，以及服务熔断
在API网关的基础上进行扩展，成为全生命周期的API管理平台

API Gateway（图源于网络）

APISIX微服务网关

APISIX是一个云原声，高性能，可扩展的微服务API网关，基于OpenResty和etcd实现。它进行动态路由和插件热加载，特别适合微服务体系下的API管理。

为什么选择APISIX？

APISIX是基于云原声的微服务API网关，可以处理传统的南北向流量，也可以处理服务间的东西向流量。
APISIX通过插件机制，提供动态负载均衡，身份验证，限流限速等功能，并支持你自己开发的插件。
虽说APISIX是新出的产品，但它却功能强大具有蓬勃活力与生机。对比现有流行的网关，他具有强大的优势。而且市区活跃，对于用户的疑惑能够得到很快的回复解答，产品问题也及时完善修复。具体的大家可自己市区了解，我这里就仅做简单介绍。

image.png

具备功能

运行环境：OpenResty和Tengine都支持
云原生：平台无关，没有供应商锁定，无论裸机还是其他都可以运行
热更新和热插件：无需重启服务，就可以持续更新配置和插件
动态负载均衡：动态支持呦权重的循环负载均衡
支持一致性hash的负载均衡：动态支持一致性hash的负载均衡
ssl：动态加载SSL证书
HTTP（S）反向代理
健康检查：启用上游上游的健康检查，将在负载均衡期间自动过滤不健康的路由器，以确保系统稳定性。
熔断器：智能跟踪不健康上游服务。
身份认证：key-auth，JWT。
限制速率
限制请求数
限制并发
代理请求重写：支持重写请求上游的host，uri，schema，enable_websocket，headers信息。
输出内容重写：支持自定义修改返回内容的status code，body，headers。
OpenTracing：支持Apache Skywalking和Zipkin
监控和指标：普罗米修斯
gRPC代理：通过APISIX代理gRPC连接，并使用APISIX的大部分特性管理你的gRPC服务。
gRPC协议转换：支持协议的转换，这样客户端可以通过HTTP / JSON来访问你的gRPC API。
Serverless：在APISIX的每一个阶段，你都可以添加并调用自己编写的函数。
自定义插件：允许挂载常见阶段，例如rewrite，access，header filer，body filter和log，网求允许还挂载balancer阶段。
控制台：内置控制台来操作APISIX。
版本控制：支持操作的多次回滚。
CLI：使用命令行来启动，关闭和重启APISIX。
REST API
Websocket代理
IPv6：支持使用IPv6格式匹配路由。**
群集：APISIX例程是群集的。
可扩展：简单易用的插件机制方便扩展。
高级：在单核上QPS可以达到24k，同时延迟只有0.2毫秒。**
防御ReDoS（正则表达式拒绝服务）
IP黑名单
IdP支持：支持外部的身份认证服务，例如Auth0，Okta，Authing等，用户可以通过对对接Oauth2.0等认证方式。**
单机模式：支持从本地配置文件中加载路由规则，在kubernetes（k8s）等环境下更友好。
总体规则：允许对所有请求执行插件，例如黑白名单，限流限速等。
TCP / UDP代理：动态TCP / UDP代理。
动态MQTT代理：支持client_id对MQTT进行负载均衡，同时支持MQTT 3.1。*和 5.0两个协议标准。