mirror of
https://gitee.com/iresty/apisix.git
synced 2024-12-16 01:41:17 +08:00
5.2 KiB
5.2 KiB
参考文档
- APISIX 说明
- 架构设计
- 如何构建 Apache APISIX
- 管理 API
- 健康检查: 支持对上游节点的主动和被动健康检查,在负载均衡时自动过滤掉不健康的节点。
- 路由 radixtree
- 独立运行模型: 支持从本地 yaml 格式的配置文件启动,更适合 Kubernetes(k8s) 体系。
- TCP/UDP 动态代理
- gRPC 代理
- 变更日志
- 压力测试
- 代码风格
- 常见问答
插件
General
- batch-requests: 以 http pipeline 的方式在网关一次性发起多个
http
请求。 - 插件热加载:无需重启服务,完成插件热加载或卸载。
- HTTPS/TLS:根据 TLS 扩展字段 SNI(Server Name Indication) 动态加载证书。
- serverless:允许在 APISIX 中的不同阶段动态运行 Lua 代码。
- redirect: URI 重定向。
Transformation
- response-rewrite: 支持自定义修改返回内容的
status code
、body
、headers
。 - proxy-rewrite: 支持自定义修改 proxy 到上游的信息。
- grpc-transcode:REST <--> gRPC 转码。
- fault-injection:故障注入,可以返回指定的响应体、响应码和响应时间,从而提供了不同的失败场景下处理的能力,例如服务失败、服务过载、服务高延时等。
Authentication
- authz-keycloak: 支持 Keycloak 身份认证服务器
- wolf-rbac 基于 RBAC 的用户认证及授权。
- key-auth:基于 Key Authentication 的用户认证。
- JWT-auth:基于 JWT (JSON Web Tokens) Authentication 的用户认证。
- basic-auth:基于 basic auth 的用户认证。
- oauth: 提供 OAuth 2 身份验证和自省。
- openid-connect
Security
-
cors: 为你的API启用 CORS
-
uri-blocker: 根据 URI 拦截用户请求。
-
referer-restriction: Referer 白名单。
-
ip-restriction: IP 黑白名单。
Traffic
- limit-req:基于漏桶原理的请求限速实现。
- limit-conn:限制并发请求(或并发连接)。
- limit-count:基于“固定窗口”的限速实现。
- proxy-cache:代理缓存插件提供缓存后端响应数据的能力。
- request-validation: 请求验证。
- proxy-mirror:代理镜像插件提供镜像客户端请求的能力。
- api-breaker: API的断路器,在状态不正常的情况下停止将请求转发到上游。
Monitoring
- prometheus:以 Prometheus 格式导出 APISIX 自身的状态信息,方便被外部 Prometheus 服务抓取。
- OpenTracing:支持 Zikpin 和 Apache SkyWalking。
- Skywalking: Supports Apache SkyWalking.
Loggers
- http-logger: 将请求记录到 HTTP 服务器。
- tcp-logger: 将请求记录到 TCP 服务器。
- kafka-logger: 将请求记录到外部 Kafka 服务器。
- udp-logger: 将请求记录到 UDP 服务器。
- sys-log: 将请求记录到 syslog 服务。
- log-rotate: 日志文件定期切分。
部署
AWS
推荐的方法是在 AWS Fargate 上使用 AWS CDK 部署 APISIX,这有助于将 APISIX 层和上游层分离到具有自动缩放功能的完全托管和安全的无服务器容器计算环境之上。
Kubernetes
请参阅指南并了解如何在 Kubernetes 中部署 APISIX。