博客 | NGINX

在 Kubernetes 中公开 API

NGINX-F5-horiz-black-type-RGB 的一部分
Jenn Gile 缩略图
詹妮弗·吉尔
2022 年 3 月 10 日发布

本博客是我们关于 2022 年 3 月微服务的 Kubernetes 网络五部分系列文章的第三篇:

 

另外请务必下载我们的免费电子书《使用 NGINX 管理 Kubernetes 流量》: 实用指南,提供有关使用 NGINX 实现 Kubernetes 网络的详细指导。

您是否计划为 Kubernetes 提供 API 请求服务,并想知道部署 API 网关的最佳实践? 那么单元 2 就适合您!

三项活动将逐步引导您从高层概述到实际应用。 我们建议您完成全部三个以获得最佳体验。

步骤 1: 观看直播(1 小时)

每次微服务三月直播都会提供该主题的高级概述,由来自learnk8s和 NGINX 的主题专家主持。如果您错过了3 月 14 日的直播,请不要担心! 您可以根据需要观看。

在本集中,我们回答了“如何在 Kubernetes 中公开 API?”这个问题。 它涵盖:

  • 在 Kubernetes 中部署 API 网关的最佳实践
  • 授权和身份验证
  • OpenID 连接 (OIDC)
  • 速率限制

第 2 步: 深化你的知识(1-2 小时)

我们预计您在直播结束后会有更多疑问——这就是我们精选一系列相关阅读材料和视频的原因。 本单元的深入探讨涵盖两个主题:在 Kubernetes 中部署 API 网关的工具选项以及可以使用这些工具完成的用例。

博客 |我该如何选择? API 网关与…… 入口控制器与 服务网格
首先阅读此博客,它将指导您决定在 API 网关用例中使用哪种技术,并提供南北和东西 API 流量的示例场景。
网络研讨会 | Kubernetes 的 API 网关用例
除了讨论各种工具和用例之外,我们的专家还演示了如何使用 Ingress 控制器和服务网格来完成 API 网关用例。

现在您已经对如何在 Kubernetes 中部署 API 网关有了很好的了解,接下来是时候深入了解常见的用例了。 以下博客介绍了如何使用 Kubernetes 工具实现两个常见用例:身份验证和速率限制。

博客 |使用 Okta 和 NGINX Ingress Controller 在 Kubernetes 中实现 OpenID Connect 身份验证
Ingress 控制器是 Kubernetes 中集中身份验证和授权的理想位置,可以帮助您减少错误并提高效率。 在此博客中,我们将介绍如何在 OIDC 授权码流中使用 NGINX Ingress Controller 作为中继方、使用 Okta 作为身份提供者来实现单点登录。

 

博客和视频 |如何使用 NGINX 服务网格进行速率限制
高请求量可能会使您的 Kubernetes 服务不堪重负,因此将每个客户端的请求数量限制在合理范围内是您的弹性策略的关键组成部分。 在这篇博客和视频中,我们演示了如何使用 NGINX Service Mesh 在不到 10 分钟的时间内定义和应用速率限制策略。

奖金研究

如果您希望加深对 API 和 API 网关的了解 - 并且有超过 1-2 个小时的时间 - 那么我们建议您参考一系列额外的资源:

电子杂志 |实时 API: 设计、操作和观察
本电子杂志介绍了 API 的有效规划、架构和部署,以实现可靠的灵活性。
电子书 | NGINX 实时 API 手册
本电子书是一份全面的指南,可帮助您在不做出任何妥协的情况下减少应用和 API 中的延迟。 它涵盖了推动实时 API 的趋势、适用于任何企业的实用参考架构以及有用的供应商比较和案例研究,以提供投资适当的 API 管理解决方案的商业案例。

 

电子书 | API 流量管理 101: 从监控到管理及其他
在这本 O'Reilly 电子书中,Mike Amundsen 向开发人员和网络管理员介绍了监控和管理 API 流量的基本概念和挑战。 您将学习观察和控制外部(南北)流量以及优化内部(东西)流量的方法。 您还将研究良好 API 流量实践的商业价值,该实践将您的业务目标和内部进度衡量与有用的流量监控、报告和分析联系起来。

 

 

步骤3: 亲身实践(1 小时)

即使有最好的网络研讨会和研究,也没有什么比亲自接触技术更重要的了。 实验室将引导您完成常见的场景以强化您的学习。

在我们的第二个自主进度实验室中,您可以使用 NGINX Ingress Controller 来实现速率限制,并防止 API 和应用程序因过多的请求而无法承受。 观看实验室的演示来了解其实际运行情况并了解每个步骤背后的“原因”。

要进入实验室,您需要注册2022 年 3 月的微服务。 如果您已经注册,您收到的包含第 2 单元学习指南的电子邮件将包含访问说明。 或者,您也可以使用NGINX 教程在自己的环境中试用该实验室: 使用速率限制作为指南保护 Kubernetes API

为什么要注册参加微服务游行?

虽然有些活动(直播和博客)是免费的,但我们只需要收集一点个人信息,就能让您获得完整的体验。 注册可让您:

  • 访问四个自主进度实验室,你可以通过常见场景亲身体验该技术
  • 加入“微服务三月” Slack 频道,向专家提问并与其他参与者交流
  • 每周学习指南助你掌握最新动态
  • 直播日历邀请

下一步是什么?

第三单元: Kubernetes 中的微服务安全模式于 3 月 21 日开始实施。 了解 Sidecar 模式、可以使您的服务更安全、更有弹性的策略、服务网格、mTLS 和端到端加密。

有关使用 NGINX 实现 Kubernetes 网络的详细指导,请下载我们的电子书《使用 NGINX 管理 Kubernetes 流量》: 实用指南

阅读有关 F5 NGINX 的更多博客文章 ›

“这篇博文可能引用了不再可用和/或不再支持的产品。 有关 F5 NGINX 产品和解决方案的最新信息,请探索我们的NGINX 产品系列。 NGINX 现在是 F5 的一部分。 所有之前的 NGINX.com 链接都将重定向至 F5.com 上的类似 NGINX 内容。”