一、Apisix简介

APISIX是一个微服务API网关，具有高性能、可扩展性等优点。它基于nginx（openresty）、Lua、etcd实现功能，借鉴了Kong的思路。和传统的API网关相比，APISIX具有较高的性能和较低的资源消耗，并且具有丰富的插件，也方便自己进行插件扩展。

软件架构图.png

二、网关搭建

Docker安装方式

2.1 下载apisix-docker仓库

git clone https://github.com/apache/apisix-docker.git

cd apisix-docker/example

2.2 docker-compose启用APISIX

docker-compose -p docker-apisix up -d

2.3 RPM安装方式

1. 通过在线RPM 仓库安装

sudo yum install -y 

https://repos.apiseven.com/packages/centos/apache-apisix-repo-1.0-1.noarch.rpm

sudo yum install apisix

2. 通过离线RPM包安装

sudo mkdir -p apisix

sudo yum install -y

https://repos.apiseven.com/packages/centos/apache-apisix-repo-1.0-1.noarch.rpm

sudo yum clean all && yum makecache

sudo yum install -y --downloadonly --downloaddir=./apisix apisix

apisix init #配置初始化

apisix start #启动网关

三、路由配置

3.1 重点概念：

路由（Route）：通过定义一些规则来匹配客户端的请求，然后根据匹配结果加载并执行相应的插件，并把请求转发给到指定Upstream。主要包含三部分内容：匹配规则（比如uri、host、remote_addr等），插件配置（限流限速等）和上游信息。请看下图示例，是一些Route规则的实例，当某些属性值相同时，图中用相同颜色标识。

消费方（Consumer)：对于API网关通常可以用请求域名、客户端IP地址等字段识别到某类请求方，然后进行插件过滤并转发请求到指定上游，通过抽象出消费方，可通过插件聚合创建出消费方，通过在设置路由规则时绑定和启用。

上游（Upstream）：是虚拟主机抽象，对给定的多个服务节点按照配置规则进行负载均衡。Upstream的地址信息可以直接配置到Route（或Service)上，当Upstream有重复时，就需要用“引用”方式避免重复了。

服务（Service）：是某类API的抽象（也可以理解为一组Route的抽象）。它通常与上游服务抽象是一一对应的，Route与Service之间，通常是N:1的关系。不同Route规则同时绑定到一个Service上，这些Route将具有相同的上游和插件配置，减少冗余配置。

image.png

Script（脚本）：表示将在 HTTP 请求/响应生命周期期间执行的脚本。配置可直接绑定在 Route 上。Script 与 Plugin 互斥，且优先执行 Script ，这意味着配置 Script 后，Route 上配置的 Plugin 将不被执行。Script 也有执行阶段概念，支持 access、header_filter、body_filter 和 log 阶段。系统会在相应阶段中自动执行 Script 脚本中对应阶段的代码。

{
     ...
    "script": "local _M = {} \n function _M.access(api_ctx) \n ngx.log(ngx.INFO,\"hit access phase\") \n end \nreturn _M"
}

3.2 基于Apisix Dashboard的路由配置

开放控制台访问：

修改/usr/local/apisix/conf/config.yaml配置文件，增加允许访问的远程 IP 地址

 allow_admin:                
    - 127.0.0.0/24              # If we don't set any IP list, then any IP access is allowed by default.
    - 1.1.1.0/24           # 新增加的远程IP地址段。                

3.2.1 创建上游

image.png

3.2.2 创建路由

image.png

3.2.3 配置路径

image.png

3.2.4 选择上游

image.png

四、插件使用

4.1 插件加载流程

image.png

请求路由是通过查询ETCD的路由和消费方进行插件匹配，过滤得到可使用的插件后运行插件进行动态上游反向代理。

4.2 插件使用

image.png

image.png

通过配置路由时进行插件配置启用响应插件，并进行插件文件配置信息配置

4.2.1 以limt-req 为例的基于漏桶原理的请求限速

漏桶算法(Leaky Bucket)是网络世界中流量整形（Traffic Shaping）或速率限制（Rate Limiting）时经常使用的一种算法，它的主要目的是控制数据注入到网络的速率，平滑网络上的突发流量。漏桶算法提供了一种机制，通过它，突发流量可以被整形以便为网络提供一个稳定的流量。

4.2.2 属性说明

rate：指定的请求速率（以秒为单位），请求速率超过 rate 但没有超过 （rate + brust）的请求会被加上延时burst：请求速率超过 （rate + brust）的请求会被直接拒绝rejected_code：当请求超过阈值被拒绝时，返回的 HTTP 状态码key：是用来做请求计数的依据，当前接受的 key 有："remote_addr"(客户端 IP 地址), "server_addr"(服务端 IP 地址), 请求头中的"X-Forwarded-For" 或 "X-Real-IP"。

image.png

上述截图配置：限制了每秒请求速率为 1，大于 1 小于 3的会被加上延时，速率超过 3就会被拒绝。

五、通过Nacos实现网关下的注册发现

5.1 启用nacos动态注册服务

在文件 conf/config.yaml 中添加以下配置到，启用nacos动态注册服务：

image.png

5.2 Upstream配置

image.png

配置上游服务，选择使用服务发现，填写服务名、命名空间等保存，最后通过创建路由服务关联上游服务即可实现nacos的动态注册发现服务。

程序员的核心竞争力其实还是技术，因此对技术还是要不断的学习，关注 “IT巅峰技术” 公众号 ，该公众号内容定位：中高级开发、架构师、中层管理人员等中高端岗位服务的，除了技术交流外还有很多架构思想和实战案例。

作者是 《 消息中间件 RocketMQ 技术内幕》 一书作者，同时也是 “RocketMQ 上海社区”联合创始人，曾就职于拼多多、德邦等公司，现任上市快递公司架构负责人，主要负责开发框架的搭建、中间件相关技术的二次开发和运维管理、混合云及基础服务平台的建设。