本发明专利技术公开了一种基于容器集群的API网关管理系统,涉及计算机技术领域,包括集群单元和功能管理单元,所述集群单元包括主节点和至少一个从节点,所述从节点中设置有容器,且所述容器中设有可进行路由访问的服务应用,所述主节点用于接受API的访问请求,并将接收的API访问请求下发至对应的从节点;功能管理单元用于对接入服务应用的API进行流量监控、流量管理、协议转换、维护管理、日志管理和调试。本发明专利技术能够实现对于API网关的有效管理。
【技术实现步骤摘要】
一种基于容器集群的API网关管理系统
本专利技术涉及计算机
,具体涉及一种基于容器集群的API网关管理系统。
技术介绍
API(ApplicationProgrammingInterface,应用程序接口)网关是微服务基础架构中的基础服务之一,API网关不但可以提供基本的路由功能,将请求转发到上游服务,同时还可以进行认证、鉴权和限流等操作,从而保护上游服务,即通过API网关能够实现,有的客户端通过API网关接入微服务,在网关层处理所有的非业务功能。API网关为应用系统之间、应用系统内部和外部之间交互的桥梁,随着数字化技术的发展,API网关的安全性、高可用、方便扩展、方便运维、且可以应对高并发的场景等需求越发重要,API网关已经得到了业内的广泛认可和应用,但是,当前却缺乏对于API网关的有效管理方法。
技术实现思路
针对现有技术中存在的缺陷,本专利技术的目的在于提供一种基于容器集群的API网关管理系统,能够实现对于API网关的有效管理。为达到以上目的,本专利技术采取的技术方案是,包括:集群单元,所述集群单元包括主节点和至少一个从节点,所述从节点中设置有容器,且所述容器中设有可进行路由访问的服务应用,所述主节点用于接受API的访问请求,并将接收的API访问请求下发至对应的从节点;功能管理单元,其用于对接入服务应用的API进行流量监控、流量管理、协议转换、维护管理、日志管理和调试。在上述技术方案的基础上,所述主节点还用于对接入服务应用的API的规范进行统一定义;所述规范包括编码规则、返回数据结构、错误声明及错误的处理方式、公共参数、加解密方式、身份认证方式和安全体系。在上述技术方案的基础上,所述主节点接受API的访问请求,并将接收的API访问请求下发至对应的从节点的具体步骤包括:主节点接受API的访问请求;基于统一定义的身份认证方式,主节点对访问请求进行身份效验和鉴权;待身份效验和鉴权通过,主节点将访问请求下发至对应的从节点。在上述技术方案的基础上,每个从节点中均至少设置一个容器,且每个容器均设有服务应用,所述从节点与该从节点中的服务应用对应;单个从节点的容器中,其中一容器中设置的为服务应用,其它容器中设置的为对应该服务应用的冗余服务应用。在上述技术方案的基础上,所述功能管理单元包括API监控模块、协议转化模块、API管理模块、日志管理模块和API调试模块。在上述技术方案的基础上,所述API监控模块用于对接入服务应用的API进行状态和流量的监控,以及对接入服务应用的API进行限流、降级和熔断。在上述技术方案的基础上,所述限流基于预设令牌桶算法进行,所述预设令牌桶算法的具体实施步骤为:以恒定速率产生令牌,并将产生的令牌放至令牌桶中,且当令牌桶中的令牌数达至预设最大数时,将新产生的令牌丢弃;获取待接入服务应用的API的访问请求,通过鉴权获取当前访问请求对应请求用户的权限,判断是否满足快速访问条件:若满足快速访问条件,则将当前访问请求对应的API接入服务应用,所述满足快速访问条件为请求用户具有快速访问权限;若不满足快速访问条件,则判断令牌桶中是否存在令牌,若剩有令牌,则从令牌桶中取出一个令牌,并将当前访问请求对应的API接入服务应用,若不存在令牌,则拒绝当前访问请求对应的API接入服务应用。在上述技术方案的基础上,所述降级包括超时降级、失败次数降级和故障降级;所述超时降级为:对于待接入服务应用的API,若接入服务应用的用时超过允许超时时间,则进行降级;所述失败次数降级为:对于待接入服务应用的API,若接入服务应用的失败次数超过预设次数,则进行降级;所述故障降级为:对于待接入服务应用的API,若取消,则进行降级。在上述技术方案的基础上,所述协议转化模块用于对接入服务应用的API进行协议转换;所述API管理模块用于对接入服务应用的API进行维护管理,所述维护管理包括新增API、编辑API和查看API信息,所述API管理模块还用于导出API文档。在上述技术方案的基础上,所述日志管理模块用于对接入服务应用的API的操作日志和请求日志进行管理维护;所述API调试模块用于对接入服务应用的API进行调试。与现有技术相比,本专利技术的优点在于:通过容器集群实现对API网关的管理,集群单元包括主节点和至少一个从节点,从节点中设置有容器,且容器中设有可进行路由访问的服务应用,对接入的API进行监控,有效增强了API网关的安全性、高可用性和高并发性,服务应用部署在容器集群上,API网关管理系统对这些应用的API进行管理,通过API管理模块可以对这些API进行管理维护,易扩展和运维,实现对于API网关的有效管理。附图说明为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例中一种基于容器集群的API网关管理系统的结构示意图;图2为本专利技术实施例中预设令牌桶算法的实施流程示意图。具体实施方式本专利技术实施例提供的一种基于容器集群的API网关管理系统,通过容器集群实现对API网关的管理,集群单元包括主节点和至少一个从节点,从节点中设置有容器,且容器中设有可进行路由访问的服务应用,对接入的API进行监控,有效增强了API网关的安全性、高可用性和高并发性。为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。参见图1所示,本专利技术实施例提供的一种基于容器集群的API网关管理系统,包括集群单元和功能管理单元。集群单元包括主节点和至少一个从节点,从节点中设置有容器,且容器中设有可进行路由访问的服务应用,主节点用于接受API的访问请求,并将接收的API访问请求下发至对应的从节点。具体的,每个从节点中均至少设置一个容器,且每个容器均设有服务应用,所述从节点与该从节点中的服务应用对应;单个从节点的容器中,其中一容器中设置的为服务应用,其它容器中设置的为对应该服务应用的冗余服务应用。本专利技术实施例中,主节点还用于对接入服务应用的API的规范进行统一定义;规范包括编码规则、返回数据结构、错误声明及错误的处理方式、公共参数、加解密方式、身份认证方式和安全体系。即集群单元通过k8s(Kubernetes,容器部署编排工具)进行配置管理,紧密相关的容器会被划分到一组,这一组容器就看作是k8s集群的基本调度本文档来自技高网...
【技术保护点】
1.一种基于容器集群的API网关管理系统,其特征在于,包括:/n集群单元,所述集群单元包括主节点和至少一个从节点,所述从节点中设置有容器,且所述容器中设有可进行路由访问的服务应用,所述主节点用于接受API的访问请求,并将接收的API访问请求下发至对应的从节点;/n功能管理单元,其用于对接入服务应用的API进行流量监控、流量管理、协议转换、维护管理、日志管理和调试。/n
【技术特征摘要】
1.一种基于容器集群的API网关管理系统,其特征在于,包括:
集群单元,所述集群单元包括主节点和至少一个从节点,所述从节点中设置有容器,且所述容器中设有可进行路由访问的服务应用,所述主节点用于接受API的访问请求,并将接收的API访问请求下发至对应的从节点;
功能管理单元,其用于对接入服务应用的API进行流量监控、流量管理、协议转换、维护管理、日志管理和调试。
2.如权利要求1所述的一种基于容器集群的API网关管理系统,其特征在于:
所述主节点还用于对接入服务应用的API的规范进行统一定义;
所述规范包括编码规则、返回数据结构、错误声明及错误的处理方式、公共参数、加解密方式、身份认证方式和安全体系。
3.如权利要求2所述的一种基于容器集群的API网关管理系统,其特征在于,所述主节点接受API的访问请求,并将接收的API访问请求下发至对应的从节点的具体步骤包括:
主节点接受API的访问请求;
基于统一定义的身份认证方式,主节点对访问请求进行身份效验和鉴权;
待身份效验和鉴权通过,主节点将访问请求下发至对应的从节点。
4.如权利要求2所述的一种基于容器集群的API网关管理系统,其特征在于:
每个从节点中均至少设置一个容器,且每个容器均设有服务应用,所述从节点与该从节点中的服务应用对应;
单个从节点的容器中,其中一容器中设置的为服务应用,其它容器中设置的为对应该服务应用的冗余服务应用。
5.如权利要求1所述的一种基于容器集群的API网关管理系统,其特征在于:所述功能管理单元包括API监控模块、协议转化模块、API管理模块、日志管理模块和API调试模块。
6.如权利要求5所述的一种基于容器集群的API网关管理系统,其特征在于:所述API监控模块用于对接入服务应用的API进行状态和流量的监控,以及对接入服务应用的API进行限流、降级...
【专利技术属性】
技术研发人员:辛凯强,唐云霞,姚祥英,李杰,方磊,李志昂,孙哲,胡芳,张国涛,朱恋,
申请(专利权)人:中核武汉核电运行技术股份有限公司,核动力运行研究所,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。