云原生API网关 - 开源项目Hango网关设计与实践

最新推荐文章于 2025-06-12 09:00:00 发布
最新推荐文章于 2025-06-12 09:00:00 发布
阅读量2.3k 收藏 6
点赞数
CC 4.0 BY-SA版权
文章标签: 网关 大数据 编程语言 人工智能 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/NetEaseResearch/article/details/121299333
本文介绍了Hango云原生API网关的设计与实践,探讨了云原生API网关的特点,如动态服务发现、高性能和云原生兼容性。Hango基于Envoy和Istio构建,提供高性能、多场景适用性和可扩展性,支持平滑纳管、灰度发布和可观测性。Hango已在网易集团大规模落地,助力企业实现API管理和流量治理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

解读开源Hango网关的云原生设计与实践,本文先从云原生溯源,解读云原生API网关选型特点;再进一步解读网易数帆开源Hango云原生API网关设计及大规模落地实践。

云原生溯源

什么是云原生

CNCF(云原生计算基金会)对云原生的定义是:云原生是一种架构模式,有利于各组织在公有云、私有云和混合云等动态环境中,构建和运行可弹性扩展的应用。代表技术包括,容器、微服务、不可变基础设施和声明式API。

从云原生的定义可以看出,云原生具备快速集成,拥有良好的扩展性及高可用性。得益于Kubernetes的发展,云原生技术蓬勃发展,已然迈入新时代。

API网关的意义

随着容器技术以及微服务理念的发展,更多的产品组织着重于暴露开放API,用于客户端进行交互。API网关充当API代理的功能,网关接收请求,将请求进行统一路由转发至后端服务。网关作为抽象层,为整个微服务系统或集群提供统一接入层。

除了代理功能外,API网关为微服务集群提供统一的安全、响应转换、熔断、降级和监控等多维度功能,确保流量安全可靠。

随着云原生理念引领微服务进行演进,应用迭代频率以及交付速度会加快,API网关的出现可以使得业务开发更加专注于自身业务逻辑的设计,提升研发敏捷性。在云原生的架构下,API网关也在向云原生演进,Hango网关便是云原生设计下催生的优秀网关产品。

云原生API网关特点

进入云原生时代,行业用户除了关注传统API网关提供的请求代理,流量治理等常规功能外,更多的开始关注云原生兼容性,支撑场景的多样以及更优异的性能。

相较于传统API网关,在云原生模式下笔者认为API网关应该具备的一些思考:

  • 服务发现方式:与传统网关服务发现需要手动指定upstream,云原生网关在服务发现上需要动态感知业务变化。

  • 更高的性能追求:随着Kubernetes以及容器将云原生带入新时代以及微服务理念的发展,API网关的卓越性能可以减少整个链路的RT。

  • 云原生架构兼容/整合:网关的部署架构是否能够和云原生架构进行兼容,能否和容器以及服务网格进行无缝对接。

  • 动态配置能力:传统的反向代理无法实现动态配置加载能力,云原生模式下的代理配置更新变化较频繁,动态配置下发能力显得尤为关键。

  • 部署形态及架构:网关部署架构能否满足弹性扩展,是否支持从业务混部到独立部署的平滑迁移。

  • 监控/链路追踪:云原生架构中,良好的监控和链路追踪能力可以便于运维人员进行服务观测以及问题定位。

Hango API 网关设计

随着集团内业务大规模进行容器化改造,业务对网关的诉求也愈发强烈。我们团队着手于建设新一代高性能API网关Hango(项目地址:https://github.com/hango-io/hango-gateway),目的是替换集团内部较多的采用Java的异步网关、Zull,同时满足业务逐渐上云的南北向流量治理需求。

在选型方面,我们选择Envoy作为云原生网关实践的关键基础组件,具备丰富的特性,包括:

  • 原生功能丰富:相较于Nginx,HAProxy等流量代理所需的基本功能,Envoy本身基于C++实现了相当多的高级治理功能,包括负载均衡、熔断、

最低0.47元/天 解锁文章

200万优质内容无限畅学
云原生技术】API网关(APIGW)简介
weixin_46453070的博客
01-22 1546
在云计算中,API网关API Gateway)是一种管理微服务架构中所有API交互的重要组件。API网关作为系统的统一入口,它处理客户端的请求,并将这些请求路由到后端的不同微服务。除了路由功能之外,API网关还提供了许多关键功能,使其成为现代云应用架构中不可或缺的一部分。API网关在云计算和微服务架构中扮演着重要角色,它不仅简化了服务间的通信,还提供了安全性、可观测性和灵活性。通过API网关,企业能够更有效地管理和监控其API的使用,同时为客户提供更好的用户体验。
【微服务 Spring Cloud 5】云原生中为什么需要API网关
热门推荐
学Java,找哪吒
04-12 1万+
越来越多的组织正在转向 API 驱动的架构。 这种强大的方法可帮助他们快速创新,同类最佳的外部服务集成,并以前所未有的速度交付新服务。 然而,随着 API 对经营业务变得越来越重要,提供可靠和一致的服务同时保护 API 不被滥用或利用变得至关重要。 API 网关提供了一层安全和控制,对于保护您的数据和保持 API 的高可用性至关重要。 在这篇博文中,我们将探讨这些好处。 API 的状态 ...
全新一代API网关,带可视化管理,文档贼友好!
Java_cola的博客
07-19 853
摘要 提到API网关,大家比较熟悉的有Spring Cloud体系中的Gateway和Zuul,这些网关在使用的时候基本都要修改配置文件或自己开发功能。今天给大家介绍一款功能强大的API网关apisix,自带可视化管理功能,多达三十种插件支持,希望对大家有所帮助! 简介 apisix是一款云原生微服务API网关,可以为API提供终极性能、安全性、开源和可扩展的平台。apisix基于Nginx和etcd实现,传统API网关相比,apisix具有动态路由和插件热加载,特别适合微服务系统下的API管理。 核.
国产最强开源 API 网关,没有之一,不接受任何反驳!
芋艿V
06-13 1953
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~中...
agent:新一代高效网关解决方案
最新发布
gitblog_00175的博客
06-12 238
agent:新一代高效网关解决方案 项目介绍 在现代分布式系统中,网关作为系统的入口和出口,扮演着至关重要的角色。今天,我们将为大家介绍一个功能强大的开源网关项目——agent。agent 是一款支持多协议接入、高效数据传输和业务安全管理的网关解决方案,旨在为开发者提供一种简便、高效的方式来构建和管理复杂的网络通信。 项目技术分析 agent 采用了多种先进的技术,确保了其高性能和稳定性: 多协...
开源免费的API网关介绍选型
xingxuechao的专栏
10-30 6511
API网关在现代微服务架构中极其重要,作为内外通信桥梁,它不仅简化了服务调用过程,还增强了安全性可管理性。通过API网关,可以实现统一的身份验证和授权机制,确保只有经过认证的请求才能访问后端服务;同时,API网关支持流量控制、负载均衡等功能,提高系统稳定性。对于开发者来说,API网关提供了一个统一的服务入口点,简化文档维护,并使版本管理和日志记录更加便捷。主流API网关如Kong和apisix、Higress都具备强大的协议转换能力、安全隔离措施及流量控制功能,支持API定义、发布和版本化。
云原生API网关Traefik
鬓戈
02-21 1964
Traefik是一个采用Go语言开发的高性能、易用的微服务API网关,支持多种后端服务,如Docker、Kubernetes等,它有4个主要组件EntryPoints、Routers、Middlewares和Services, 提供路由、服务发现、负载均衡和大量好用的中间件功能。
网易基于 Envoy 的云原生网关实践
m0_67778103的博客
03-09 1502
简介:Envoy 是由 Lyft 开源的高性能网络代理软件。相比于 Nginx、HAProxy 等经典代理软件,Envoy 具备丰富的可观察性和灵活的可扩展性,并且引入了基于 xDS API 的动态配置方案。目前,Envoy 被广泛应用于新兴微服务网关服务网格之中作为核心数据面。而本次分享将从网易数帆实践出发,介绍网易数帆是如何基于开源 Envoy 构建高性能、易扩展、可观察的云原生微服务网关函谷(Hango)的。 函谷开源地址: github.com/hango-io/hango-gateway ..
Hango 开源解读:云原生网关实践,为何要选择 Envoy ?
NetEaseResearch的博客
09-07 713
进入云原生时代,行业用户除了需要 API 网关提供请求代理、熔断限流、审计监控等常规能力外,更多的开始关注云原生兼容性(容器、服务网格等),支撑场景的多样性(七层负载均衡、Ingress、Serverless 网关等),以及更好的性能稳定性。本文从网易数帆开源云原生 API 网关 Hango 的选型入手,对云原生网关选型为何选择 Envoy 进行了较为全面的解读。
Hango Rider:网易数帆开源 Envoy 企业级自定义扩展框架
NetEaseResearch的博客
02-11 2937
目前,Rider 扩展框架已经全面开源,并且被集成于开源 API 网关 Hango 当中,为 Hango 网关提供了灵活、强大、易用的自定义扩展能力。
网易数帆基于 Envoy 的云原生网关实践
NetEaseResearch的博客
10-20 1174
本文根据 InfoQ 公开课《如何基于开源Envoy,构建高性能云原生微服务网关》整理,有删减。简介:Envoy 是由 Lyft 开源的高性能网络代理软件。相比于 Nginx、HAProx...
分享 6 款 近期在研究的开源 API 网关
qq_42107247的博客
06-07 1501
随着API越来越广泛和规范化,对标准化、安全协议和可扩展性的需求呈指数级增长。随着对微服务的兴趣激增,这一点尤其如此,微服务依赖于API进行通信。API网关通过一个相对容易实现的解决方案来满足这些需求。
Kong:Cloud-Native API网关-开源
04-14
Kong是面向多云和混合组织的下一代云原生API平台。 在为Web,移动或物联网构建时,您需要一个通用功能来运行您的软件,Kong就是这样的解决方案。 Kong充当网关,本地连接微服务请求和API,同时还通过插件提供负载平衡,日志记录,监视,身份验证,速率限制等。 Kong是高度可扩展的,并且平台无关,可跨不同环境,平台和模式连接API。 立即Kong一起实现建筑自由。
云原生时代,API 网关为何如此重要?
优快云资讯
10-18 5551
【优快云 编者按】API是Application Program Interface,应用程序连接接口的缩写,作为数据传输流转的重要通道,API网关更成为云原生时代的重要入口。作者 | 温铭,Apache APISIX PMC主席 责编 | 张红月出品 | 优快云(ID:优快云news)API 是各个不同的应用程序和系统之间互相调用和传输数据的标准方式。在很多的开发团队中都是使用...
分享一个基于Abp 和Yarp 开发的API网关项目
寒冰屋的专栏
07-27 521
这个项目起源于去年公司相要尝试用微服务构建项目,在网关的技术选型中,我们原本确认了ApiSix 网关,如果需要写网关插件需要基于Lua脚本去写,我和另外一个同事当时基于这个写了一个简单的插件,但是开发测试以及发布都很麻烦,而且使用Lua脚本作为插件的开发语言本身也不是我们强项。...
科普文:软件架构设计之【云原生 API 网关APISIX介绍及使用流程建议】
为无为,事无事,味无味。
08-19 1359
是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。你可以使用 Apache APISIX 来处理传统的南北向流量,以及服务间的东西向流量, 也可以当做来使用。Apache APISIX 的技术架构如下图所示:上图为 APISIX 产品中控制平⾯(简称 CP)数据平⾯(简称 DP)的架构⽰意图,并包含了3个部分:API ⽹关 ⽤于承载并处理业务流量,管理员在配置路由规则后,⽹关将根据预设规则将请求转发⾄上游服务。
api网关选型_云原生架构下的 API 网关实践:Kong (一)
weixin_39799307的博客
11-27 397
好久没发博客,主要是因为也没写,有点懒怠。最近抽空捣鼓了 Kong 网关的使用实践,微服务网关之前的文章也写过,读者可以翻看之前的文章推送。插件是 Kong 扩展的重要特性,这次除了会介绍 Kong 的相关实践之外,还会讲解 Kong 自定义插件的实现。API 网关选型业界有很多流行的 API 网关,开源的有 Nginx、Netflix Zuul、Kong 等。当然 Kong 还有商业版...
开源的 API 网关项目
mutourenoo的专栏
01-30 768
微服务中的 API 网关API Gateway) [url] https://www.cnblogs.com/Leo_wl/p/8032850.html[/url]
API项目:开发网关
Gus10124的博客
10-23 1097
预期是等模拟接口调用完成,才记录响应日志、统计调用次数。但现实是 chain.filter 方法立刻返回了,直到 filter 过滤器 return 后才调用了模拟接口。为了解决这个问题,Spring Cloud Gateway 提供了一个自定义响应处理的装饰器。ServerHttpRequest 请求对象里,它可以定义装饰器装饰者设计模式的作用是在原本的类的基础上对其能力进行增强。这样哪怕它是异步的,当最后执行这个方法时,装饰器也能做额外的事情。gateway 项目单独写个方法/**
怎么使用开源项目自建公有云
05-11
<think>嗯,用户想了解如何使用开源项目构建公有云,需要最佳实践、教程和工具。首先,我得理清楚构建公有云的关键组件。通常公有云需要计算、存储、网络、身份认证、监控这些基础服务。然后,每个部分对应的开源项目有哪些呢?计算方面,OpenStack的Nova组件是常用的,或者Kubernetes做容器编排。存储的话,Ceph是个不错的选择,支持对象、块和文件存储。网络方面,OpenStack Neutron或者Calico、Flannel这些CNI插件。身份认证可以用Keycloak或者OpenStack Keystone。监控方面,Prometheus和Grafana组合很常见。 接下来,用户可能需要具体的步骤,比如如何选择和集成这些工具。比如,计算虚拟化可以选择OpenStack,但如果是云原生环境,可能更适合Kubernetes加KubeVirt。存储部分,Ceph的部署需要规划集群,网络配置要考虑多租户隔离。身份认证要集成单点登录,监控则需要覆盖各个层面。 然后要考虑工具链,像Terraform和Ansible这样的基础设施即代码工具,能帮助自动化部署。CI/CD部分,Jenkins或者GitLab CI可以自动化测试和部署。安全性方面,可能提到Harbor作为镜像仓库,Vault管理密钥,Snort或Suricata做入侵检测。 教程资源方面,OpenStack和Kubernetes官方文档是基础,还有社区的最佳实践指南。参考案例的话,像网易数帆的Hango网关基于Envoy,说明开源项目云原生中的应用。阿里云ECS的最佳实践也提到使用开源蜜罐系统,可能和云安全相关。 用户可能还关心如何保证高可用和扩展性,比如多区域部署、负载均衡、自动化扩缩容。成本优化方面,混合云架构和资源调度策略,比如使用Kubernetes的Cluster Autoscaler。 需要确保回答结构清晰,分步骤说明,并推荐具体工具和教程。同时,根据提供的引用,Hango、Jenkins、ECS实践、Docker可视化工具、OCR工具这些可能相关,但用户的问题是关于构建公有云,所以重点在OpenStack、Kubernetes、Ceph等,但可以提到云原生和自动化工具如Jenkins,以及安全方面的开源工具如Hfish蜜罐。 最后,生成相关问题时要围绕用户可能的后续疑问,比如具体组件的部署、集成挑战、成本优化、安全方案、混合云管理、监控日志方案等。</think>### 使用开源项目构建公有云的最佳实践工具指南 #### 一、核心架构组件选择 构建公有云需涵盖以下核心模块: 1. **计算虚拟化**:OpenStack Nova、Kubernetes(容器编排) 2. **存储服务**:Ceph(分布式存储)、MinIO(对象存储) 3. **网络管理**:OpenStack Neutron、Calico/Flannel(容器网络) 4. **身份认证**:Keycloak、OpenStack Keystone 5. **监控日志**:Prometheus+Grafana、Elastic Stack 示例架构: ``` 用户请求 -> 负载均衡(HAProxy) -> 计算集群(Kubernetes/OpenStack) -> 存储集群(Ceph) ``` #### 二、关键实施步骤 1. **基础设施自动化** - 使用 **Terraform** 定义云资源模板,配合 **Ansible** 完成配置管理 - 部署 OpenStack 时建议采用 Kolla-Ansible 容器化部署方案[^3] ```bash # OpenStack 最小化部署示例 kolla-ansible deploy -i all-in-one ``` 2. **容器化云原生** - 基于 Kubernetes 构建容器服务,集成 **KubeVirt** 实现虚拟机管理 - 参考网易数帆基于 Envoy 构建 API 网关的经验[^1],使用服务网格(如 Istio)增强微服务治理 3. **存储系统建设** - Ceph 集群部署需规划至少 3 节点,使用 **CRUSH 算法**确保数据分布 ```bash # Ceph 集群初始化命令 ceph-deploy new mon-node1 ceph-deploy install admin-node ``` 4. **安全体系构建** - 集成开源蜜罐系统如 **HFish**[^3] 实现主动防御 - 使用 **Vault** 管理密钥,**OPA** 实现策略即代码 #### 三、推荐工具链 | 分类 | 工具推荐 | 特点 | |---------------|-----------------------------------|-----------------------------------| | 基础设施即代码| Terraform/Pulumi | 多云资源统一管理 | | CI/CD | Jenkins[^2]/ArgoCD | 自动化流水线建设 | | 网络观测 | SkyWalking/Envoy Access Log | 微服务链路追踪[^1] | | 镜像管理 | Harbor | 企业级容器镜像仓库 | #### 四、学习资源参考案例 1. **OpenStack 官方部署指南**(需实践多节点部署场景) 2. **Kubernetes 生产级实践手册**(重点关注 Ingress 存储卷配置) 3. 阿里云 ECS 最佳实践中提到的混合云架构设计思路[^3] 4. Docker 可视化工具 Portainer 的集群管理方案[^4] #### 五、成本优化建议 1. 采用 **混合云架构**,冷数据存储使用 MinIO 对接公有云对象存储 2. 通过 **Kubernetes 垂直扩缩容**(VPA)实现资源利用率最大化 3. 参考网易数帆的网关性能优化方法[^1],使用 eBPF 技术提升网络吞吐量
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网易杭研

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值