API管理平台的部署方式和成功案例

前言

本文仅代表作者的个人观点;

本文的内容仅限于技术探讨,不能作为指导生产环境的素材;

本文主要参考了红帽公司产品技术和手册;

一、3 Scale的几种部署方式

第一种部署方式

API Manager和API网关公有云托管方式。客户将自己的API后端集成到API网关

第二种部署方式

混合方式,API Manager在公有云托管,API网关和API后端客户运行到私有云上。

第三种部署方式

全部在私有云Openshift上部署,包括API Mnagaer和API网关,以及客户后端的API。

第四种部署方式

在私有云Openshift上部署API Manager和API网关,不运行在Openshift上。

第五种部署方式

在私有云上部署API Mnagaer和API网关,客户API自行管理。

二、基于不同部署方式的3 Scale使用场景

第一种:所有组件部署到内网:

如果OCP集群部署在内部网络内(它可以访问内部服务,存储等),LB应该负责将外部流量和流量从DMZ路由到OCP集群。

优点:存储和OCP部署在内部网络中,更安全。将OpenShift router部署到单独的OCP node上,性能更高。

缺点:需要将LB单独部署到DMZ中,并允许它访问OpenShift路由器。需要为OCP router分配单独的节点。

第二种:

API Manager既可以部署到DMZ,也可以部署到内部:

部署到DMZ: API网关通过LB中的暴露路由连接到后端和系统。

部署到内部:3scale API网关应用程序,通过SVC连接到后端和系统

第三种:不同的服务暴露给不同的网络。

有的API只需要内部被访问,就无需暴露给DMZ的LB。

第四种:3Scale管理多个API后端。

例如API的有来自于AWS和Azure的。

可以使用API LB来处理将API网关应用程序请求路由到多个端点。

使用具有healthchek支持的高级Round-Robin DNS,并将API网关应用程序指向它。

第五种:访问外部资源

出口流量是指从OpenShift pod到OpenShift之外的外部系统的流量。启用出口流量有两个主要选项:允许从OpenShift物理节点IP访问外部系统(pod对外访问的时候,通过NAT转化为node节点的IP);或使用egress router。

在企业环境中,出口路由器通常是首选。它们允许从特定pod,一组pod或项目到外部系统或服务的细粒度访问。通过节点IP访问意味着在给定节点上运行的所有pod都可以访问外部系统。

在3Scale中,可以让3 Scale的API Gateway pod使用egress router,来实现pod的出口流量访问。

三、部分成功案例:

https://www.3scale.net/resources/customer-case-studies/

魏新宇

  • "大魏分享"运营者、红帽资深解决方案架构师
  • 专注开源云计算、容器及自动化运维在金融行业的推广
  • 拥有MBA、ITIL V3、Cobit5、C-STAR、TOGAF9.1(鉴定级)等管理认证。
  • 拥有红帽RHCE/RHCA、VMware VCP-DCV、VCP-DT、VCP-Network、VCP-Cloud、AIX、HPUX等技术认证。

原文发布于微信公众号 - 大魏分享(david-share)

原文发表时间:2018-07-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏沃趣科技

基于Oracle的私有云架构探析(连载三)@【DTCC干货分享】

• 启用Instance Caging Instance Caging 通过设置2个数据库的初始化参数来达到管控CPU的目的: • cpu_count ...

40050
来自专栏BeJavaGod

分布式系统的那些事儿(四) - MQ时代的通信

之前在讲RPC通信的各种好处,特别好用,但是RPC并不是万能的,也并不是适用于各种场景的,因为他是同步的;现如今很多场景下的调用都是异步的,系统A调用B后,并不...

37440
来自专栏FreeBuf

自制分布式漏洞扫描工具

1.前言 在渗透测试和安全扫描工作中,发现越来越多站点部署了应用防护系统或异常流量监控系统,其中包括:WEB应用防火墙(软件WAF、硬件WAF、云WAF)、入侵...

57370
来自专栏linux、Python学习

60个DevOps开源工具,你在用哪些?

你喜欢免费的东西吗?获得开发者社区支持的自动化,开源的工具是大家梦寐以求的。这里列举了 60 多款最棒的开源工具,可以帮助你很好的实行 DevOps。

18400
来自专栏北京马哥教育

最棒的60个DevOps开源工具

你喜欢免费的东西吗?获得开发者社区支持的自动化,开源的工具是大家梦寐以求的。这里列举了 60+ 款最棒的开源工具,可以帮助你很好的实行 DevOps。 大图点...

1.2K60
来自专栏北京马哥教育

60个DevOps开源工具,你在用哪些?

你喜欢免费的东西吗?获得开发者社区支持的自动化,开源的工具是大家梦寐以求的。这里列举了 60 多款最棒的开源工具,可以帮助你很好的实行 DevOps。

13220
来自专栏数据和云

122Architecture 全面解读 - 第一篇 全局解析+ADG+IM模块

Oracle自发布12.1之后,就一直声称要全面转云,在之后的三四年里,一直杳无音信,大家都在猜测,Oracle又在憋什么大招,果然,2017阳春三月,大招来了...

38890
来自专栏翻译

Universe入门

Universe是一个用于衡量和训练AI的软件平台,适合世界上的所有游戏,网站和应用程序。本项目是一个universe开源库,它为 每个Universe环境提供...

78160
来自专栏FreeBuf

伽利略远程监控系统完全安装指南

7月初,外媒用臭名昭著形容意大利的网络军火商公司hacking team及其被黑事件,黑吃黑的黑客将该公司rcs系统的安装程序、源代码和邮件打包供所有人下载,更...

402100
来自专栏企鹅号快讯

无线局域网负载均衡有哪些分类和形式?

介绍无线局域网负载均衡分类以及形式,无线局域网负载均衡设置主要从无线局域网负载均衡分类和负载不均衡形式两点介绍路由器的异同,轻轻松松就能完成设置,没什么难的。赶...

23260

扫码关注云+社区

领取腾讯云代金券