多云和混合云场景下的 API 管理:挑战与选择

原创 已于 2023-02-17 16:54:57 修改 · 707 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#API 网关 #APISIX

于 2023-02-17 12:11:17 首次发布
文章探讨了多云和混合云环境下API管理的挑战,包括多集群管理、协作和基础设施兼容性需求。提出选择API网关时要考虑是否支持多集群、协作功能及能否运行在各种基础设施上。同时,介绍了不同选择,如使用云服务商的API网关、开源解决方案、购买企业级SaaS服务或完全自研,并分析了各自的优缺点。

作者张超,API7 Cloud 产品负责人,Apache APISIX PMC 成员。

原文链接

一、多云和混合云

如今微服务已经成为最流行的一种软件架构,人们通过自己对业务的理解,和科学方法(比如领域驱动设计的理论)的加持将组织对外提供的产品拆分为一个个微服务,同时按照微服务的架构调整组织架构(逆康威定律)来开展业务的迭代。

以往组织习惯于自建数据中心来部署自家的产品,这些数据中心可能构建在买断或者是租赁的机房中,组织需要对机房的设备进行复杂的管理,包括交换机、服务器、磁盘、机柜等这些硬件设施,以及应对因为机房掉电、机柜温度过高、服务器崩溃等带来的故障。应对这些要问题往往会花费大量的人力财力,同时达不到很好的效果,使得自己产品的 SLA(服务等级约定)往往无法达到对客户的承诺,从而造成赔偿。

随着云的兴起,人们越来越习惯于将自己的业务部署到公有云之上,公有云帮助用户屏蔽了硬件的细节,工程师再也不用关心基础设施的搭建和维护问题,而是可以把自己的精力尽可能得放到业务的部署、维护和开发之上。然而,除了享受云带来的便利以外,云的兴起和使用也给用户带来了其他的一些问题:

  • 被“锁定”,当深度使用了云上某产品后,导致业务无法轻易迁移到其他的云,或者是从云上离开。这种情况特别发生在使用云提供的 PaaS 或者 SaaS 产品,然后与自己的业务发生了强绑定。通常因为在选购产品时,业务正处于高速发展的阶段,决策人往往忽略了使用云产品所带来的捆绑效应。
  • 可用性问题,大家都懂得“不要把鸡蛋放在一个篮子里”的道理,然后在业务上升期时,组织考虑的是快速上线产品,占据市场,对于基建的考虑往往是不足的,在这样的情况下,如果发生云某某区域机房掉电、光缆被挖断等问题,就会对业务造成影响。
最低0.47元/天 解锁文章
四十三、多云/混合云架构设计(数据管理集成策略)
xiaoqi270620903的专栏
09-29 665
多云/混合云中的数据管理集成策略需要兼顾多云平台的特点、性能、安全合规性。通过采用数据同步、复制、虚拟化等集成方法,并使用先进的安全、加密备份工具,企业能够实现跨环境中数据的无缝管理高效集成。
2023 年十大 API 管理趋势
ApacheAPISIX的博客
04-12 1154
近期,AIGC(AI Generated Content,生成式人工智能)在各行业的应用日趋普及。AIGC 服务提供商通过 API 向外部提供其内容生成能力,使得用户能够便捷地获取 AIGC 应用相关内容。显然,API 成为 AIGC 应用的重要支柱。那么,究竟什么是 API 呢?API(Application Programming Interface,应用程序接口)是一系列预先定义的规则约定,目的是用于不同软件应用之间的通信。
多云应用集成API管理
12-22 1001
1.背景介绍 多云应用集成API管理是一种在多个服务提供商之间实现应用程序服务的集成方法。在现代企业中,由于服务提供商提供的各种优势,如弹性、可扩展性、低成本等,企业往往会选择多个服务提供商来满足不同的需求。因此,多云应用集成API管理成为了企业在多云环境下实现应用程序服务之间的协同工作的关键技术。 API(应用程序接口)管理多云应用集成的重要组成部分,它涉及到API的发现、版...
记一次混合云API暴露的反思
weixin_34187862的博客
03-04 224
一、背景 近来在一次混合云架构中API接口暴露由于种种原因,遇到点波折,记录一下。 客户为金融企业对SLA要求及数据安全性很高,有限于考虑到业务的高可用性,采用混合云部署,业务流量入口为阿里金融,前端可以添加安全设备WAF/CDN/高防IP等,之后Cname到统一入口SLB负载均衡上,后端采用虚拟服务器组,组内ECS部署在同Region的不同Zone,保障跨Zone的靠可用性,考虑到数据的安...
对接大疆上api---实现直播效果
Javalearnibg的博客
11-06 930
这个就更好了,完全springboot项目,只需要调用接口就可以,启动起来就是流媒体服务器。不需要像原来一样要搭建ZLMediaKitffmpeg了,也不要什么乱七八糟的配置,直接启动项目!,这个大佬讲zlm进行封装以api的方式进行调用,这个就很对我的胃口了😄,然后发现里面也是一些封装...看不懂。发现这个rtmp就是我们上面大疆返回的url地址,不需要管是webrtc还是rtmp,因为后台逻辑是已经转好了的。了,但是它是基于c++的,对于我这个javalearner,操作起来还是有很大困难的👿。
混合云模式下,如何定义一款好的 API 网关
ApacheAPISIX的博客
02-09 2281
北京青科技是一家技术领先的企业级服务商数字化解决方案提供商,最早布局混合云市场,无缝打通公有私有,交付一致功能体验的混合云,并于 2021 年 3 月登陆上交所科创板,成为“混合云第一股”。
大疆上API源码解析(媒体管理
qq617410272的博客
04-19 3525
Pilot 2或者大疆机场把飞行器上的媒体文件下载到遥控器/机场的本地存储,然后通过网络上传到第三方服务器,媒体上传包含自动上传手动上传功能文件快传 : /media/api/v1/workspaces/{workspace_id}/fast-upload传输文件时可能会存在端已有文件,那么在Pilot2或机场上传文件时,会启动文件快传接口,如果已存在,直接返回上传成功@Override// 根据文件指纹 查询数据库是否存在该文件。
多云混合云场景下的数据同步方案-KAFKA
明哥的IT随笔
10-11 1162
1 企业业务系统部署架构的变化趋势-多云混合云现阶段,企业信息系统部署架构 (DA: Deploy architecture)的一大变化是,越来越多的企业在不断将越来越多的应用部署到上...
9、探索私有混合云:数据管理环境选择
metal的博客
07-21 50
本文深入探讨了私有混合云在数据管理环境选择中的重要性。文章分析了数据管理的关键因素,如数据完整性、合规性、数据丢失预防以及业务连续性计划等,同时详细阐述了私有混合云的定义、特点适用场景。通过实际案例,展示了不同行业如何利用技术提升效率并保障数据安全。此外,还讨论了环境管理面临的挑战及解决方案,并展望了未来技术的发展趋势,为企业提供全面的战略参考。
计算安全】基于人工智能的威胁防护框架:面向多云环境的实时检测响应系统设计
最新发布
12-16
针对这些威胁,文档提出采用人工智能驱动的网络安全解决方案,如Darktrace/ CLOUD,通过自学习AI实现对混合云多云环境的实时检测、自主响应、动态可见性主动风险管理,从而提升整体安全防护能力。; 适合人群...
计算技术 — 混合云 — 技术架构
烟云的计算
08-18 9060
在上过程中,通过使用平台提供的从 IaaS 到 SaaS 全面覆盖的产品能力,可以逐步提升应用的跨平台兼容能力,并通过阿里的 DevOps 平台、虚拟机迁移等工具,实现同一业务集群内、不同集群间、跨平台的应用互通,以及业务快速迁移部署。:管理通是指管控平台的互通,基于开放 API 所提供的自动化管理能力,如资源管理、编排、告警、监控、账单统一管理等,最终实现通过混合云管理平台管理所有混合云资源,包括公共资源、专有资源私有资源。混合云网络负责 Multi-Cloud 之间的网络互联。..
详解 APISIX Lua 动态调试插件 inspect
ApacheAPISIX的博客
02-17 1560
Lua 动态调试是很重要的辅助功能。我们可以通过 APISIX inspect 插件来做很多事情。 原文链接 为什么需要 Lua 动态调试插件? Apache APISIX 有很多 Lua 代码,如何在运行时不触碰源代码的情况下,检查代码里面的变量值? 修改 Lua 源码来调试有如下缺点: 生产环境不允许也不应该修改源码 修改源码需要 reload,使得业务功能失效 容器环境难以修改源码 产生的临时代码容易忘记回滚,导致维护问题 很多时候我们不仅仅需要在
API 管理效率更进一步的 API7 DevPortal
ApacheAPISIX的博客
03-16 435
开发者门户在管理 API 消费的环节上起到了关键的作用,它帮助 “API 生产者们”有效地解决了 API 的集成问题,且没有安全等方面的牺牲,甚至能够帮助 “API 生产者们”进行变现。在 API 大行其道的今天,也许是时候考虑在你的团队里使用开发者门户了。
如何使用 Kubernetes 实现应用程序的弹性伸缩
ApacheAPISIX的博客
02-23 569
本篇文章利用 KEDA 使用 Prometheus 采集 APISIX 暴露出来的指标作为伸缩器,进而实现基于流量的应用程序弹性伸缩。 作者张晋涛,API7.ai 原生工程师,Apache APISIX PMC。 原文链接 介绍 通常情况下,每个应用可以承载的压力都是固定的,我们可以通过提前进行压测来了解单应用程序副本的负载能力。如果在业务高峰,或者业务的请求压力增加时候,对应用进行横向扩容可以保证更好的为用户提供服务。 Apache APISIX 是一个高性能的原生 API 网关,所有发送到上游应
2023年,开源创业公司如何保持增长?
开源社KAIYUANSHE的博客
01-06 397
小公司不要有那么多方法论,认认真真把豆腐磨好就有人买。-- 任正非开源创业公司是一类很有趣的 2B 公司,他们一般由工程师创建,在某个流行的开源项目的基础之上,通过提供服务 SaaS 产品来取得商业上的成功,MongoDB、HashiCorp、Confluent都是其中的代表。API7.ai 是一家成立于 2019 年的开源创业公司:开源项目(Apache APISIX商业公司同时起步,目前...
借助 APISIX Ingress,实现注册中心的无缝集成
ApacheAPISIX的博客
02-17 698
作者张晋涛,API7.ai 原生技术专家,Apache APISIX PMC 成员,Apache APISIX Ingress Controller 项目维护者。 原文链接 原生场景下是否需要服务发现 背景 微服务架构是当前最为流行的应用架构之一。 应用被拆分为多个服务组件,通过相互配合共同完成业务的具体逻辑功能。 随着应用规模的增加微服务拆分粒度的不同,一套系统内会包含很多个服务组件。 要让这些组件之间可以很好的协同,并且能彼此识别到,通常都需要引入服务注册发现组件。 之前我们写了一篇文章专
备战一年半,我们让最火的开源网关上了
ApacheAPISIX的博客
03-03 535
这是最好的时代,我们满怀信心施展才华;这也是最坏的时代,我们遇到了前所未有的竞争。工程师们从不畏惧困难,因为热爱能化解一切困难。本文源于对张超(API7 Cloud 团队负责人,Apache APISIX PMC member)的采访,这是一个关于 API7 Cloud 诞生的故事,路转峰回,寻寻觅觅。一年半后,我们舒颜感叹:莫愁千里路,自有到来风! 一款优秀的产品只需要一个契机 原生时代风变幻,开源产品层出不穷。 2019 年 APISIX 在温铭院生的代码下诞生,6 月当时仍处于 Demo 阶段的
API Cloud 快速入门
猿来这样-谢厂节的博客
06-14 3232
到网站apicloud.com注册一个账号,并下载开发工具创建app有两种方式端创建 打开并登陆IDE,在端资源库打开项目: 在项目文件夹上点右键、检出为,弹出窗体直接点:完成。 这时在我的APP项目里可以看到检出的项目。本地IDE创建打开并登陆IDE。 填写应该信息,创建完成。创建的项目里,config.xmlindex.html是最重要的文件。测试选择菜单:文件-一键真机同步测
混合云场景下,TerraformPulumi的多云管理能力有何具体差异?
07-06
<think>嗯,用户想比较TerraformPulumi在混合云场景下的多云管理能力。这个问题很专业,看来用户正在做技术选型。从对话历史看,用户之前已经了解过两者的基础差异,现在更聚焦混合云场景混合云环境的核心挑战在于统一管理不同平台的资源,同时保持配置的一致性。引用[3]提到混合云架构需要多云管理平台,引用[1]也强调无缝集成的重要性。这正好对应IaC工具的关键能力。 Terraform的优势在于它的Provider生态。引用[4]提到Terraform主要用于基础设施,而它支持超过1000个Provider,覆盖AWS/Azure/GCP等主流平台,甚至包括私有解决方案如vSphere。在混合云中,用户可以用同一套HCL管理不同资源,比如用aws_s3_bucketazurerm_storage_account声明存储服务。但HCL在跨编排时可能遇到语法限制,比如需要写重复代码处理不同的IAM策略差异。 Pulumi的突破性在于用编程语言解决这个问题。引用[5]提到Pulumi通过堆栈(stack)管理环境,而用Python/TS等语言可以创建跨抽象层。例如用class封装公有私有的负载均衡器差异,业务代码只需调用统一接口。不过引用[5]也指出Pulumi依赖Terraform Provider生态,小众私有的支持可能滞后。 特别值得注意的是状态管理混合云部署中,Terraform的state文件可能因网络分区导致锁定问题,而Pulumi的资源依赖图更适合处理跨依赖。比如当公有的DNS记录需要引用私有IP时,Pulumi能更直观建模这种关系。 用户可能是架构师,正在设计混合云方案。需要提醒的是,如果企业已有大量Terraform模块,Pulumi的迁移成本需要评估——虽然它能复用Terraform Provider,但HCL转代码的重写工作量不小。引用[2]强调混合云要"应对挑战",工具链的稳定性也很关键。</think>在混合云环境中,Terraform Pulumi 的多云管理能力对比如下(核心差异加粗): --- ### 一、多云资源编排能力对比 | **维度** | Terraform | Pulumi | |------------------|-----------------------------------------------|---------------------------------------------| | **编排语言** | 专用领域语言 HCL(声明式) | **通用编程语言**(Python/TS/Go,命令式+声明式) | | **跨依赖处理** | 需手动配置 `provider` 别名[^4] | **天然支持跨对象引用**(如 AWS VPC → Azure VM)[^5] | | **逻辑抽象能力** | 有限(依赖模块复用) | **高阶抽象**(类/函数封装多云通用逻辑)[^5] | **典型场景示例**: ```python # Pulumi 跨部署(Python示例) aws_vpc = aws.ec2.Vpc("vpc", cidr_block="10.0.0.0/16") azure_vm = azure.compute.VirtualMachine("vm", network_interface_ids=[azure_nic.id], location="eastus", # 直接引用AWS资源属性 ↓ tags={"aws_vpc_id": aws_vpc.id} # 跨资源关联 ) ``` > 在混合云资源联动场景中,Pulumi 的编程模型可**直接传递跨资源属性**,避免人工同步状态[^5]。 --- ### 二、混合云生态支持差异 | **能力** | Terraform | Pulumi | |-------------------|--------------------------------------------|-------------------------------------------| | **平台覆盖** | **超1000个Provider**(含OpenStack/vSphere等)[^4] | 通过 `pulumi-terraform-bridge` **复用Terraform Provider**[^5] | | **私有集成** | 成熟(如vSphere/vCenter模块) | 依赖桥接器,**小众私有支持滞后** | | **配置漂移检测** | 基础 `terraform plan` 比对 | **实时可视化资源拓扑图**(含跨依赖)[^5] | > 引用[3]指出:混合云需统一管理平台,Terraform 在**企业级私有**支持更成熟,而 Pulumi 在**跨可视化**占优。 --- ### 三、混合云场景下的关键短板 #### **Terraform 痛点** 1. **跨循环依赖** HCL 无法直接处理多云资源循环引用(如:AWS IAM 角色依赖 Azure Key Vault 密钥) ```hcl # 需拆分为多个独立apply阶段 module "azure_kv" { ... } # 第一阶段 module "aws_iam" { role_policy = module.azure_kv.secret_arn # 第二阶段 } ``` 2. **动态配置僵化** 混合云安全组规则需为不同编写重复 HCL 模板[^4] #### **Pulumi 痛点** 1. **状态同步风险** 网络分区时,跨资源状态可能不一致(需额外实现状态校验逻辑)[^5] 2. **企业合规挑战** 编程语言的灵活性可能导致基础设施代码风格分化(需强代码规范) --- ### 四、决策建议 | **场景** | 推荐工具 | 原因 | |------------------------------|---------------|----------------------------------------------------------------------| | **严格合规的混合云** | Terraform | HCL 声明式配置更易审计,符合企业合规流程[^4] | | **快速迭代的跨微服务架构** | **Pulumi** | 代码抽象能力减少重复,加速多云应用部署[^3][^5] | | **传统VM+容器的混合环境** | Terraform | 对VMware/OpenStack等私有支持更成熟 | > **混合云特殊需求**:若需**深度集成原生组件**(如跨Service Mesh),Pulumi 的编程模型可直接调用K8s API,比HCL更灵活[^3]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

API7.ai 技术团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值