Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CNDT2023 - Kong Konnectで実現する APIマネジメントの世界

Wenhan Shi
December 15, 2023

CNDT2023 - Kong Konnectで実現する APIマネジメントの世界

Wenhan Shi

December 15, 2023
Tweet

More Decks by Wenhan Shi

Other Decks in Technology

Transcript

  1. © Kong Inc. 3 (SW/HW Developer) (Tech Support) (Tech Account

    Manager) (Tech Support) (Solutions Engineer) (Tech Support) Who Am I? @shi_wenhan [email protected]
  2. © Kong Inc. – Confidential 6 APIマネジメントのチャレンジ 全てのAPIを管理する ことが困難に… 全てのAPIは新たな

    攻撃の対象に… APIのデータ処理が クリティカルに 全てのAPIは異なる方式/ 環境下で展開される 2025年までに企業で利用 されるAPIの50%以上が 「Unmanaged=野良API」に 50%の組織が、過去12ヶ月の 間にAPIのセキュリティインシデ ントを経験している 81%の組織が、1時間のダウン タイムが30万ドル以上の損失 を生む、と回答 組織はハイブリッド/マルチクラ ウド環境下において、多様な実 装 (REST, GraphQL, gRPC) を 求められる API API API API API API API API API
  3. © Kong Inc. © Kong Inc. 7 我が名はアシタカ! 暴れているAPIの群を⼀元管理出 来ると聞いて開発現場からこの地

    へ来た! この地にモダンなAPIプラット フォームに詳しい者は居ない か!?
  4. © Kong Inc. 9 APIネットワーク MONOLITHIC APP API API Gateway

    CLIENT PRIVATE TRAFFIC PUBLIC TRAFFIC API Gateway CLIENT API GW API APP API APP API APP API APP API APP API GW API GW PRIVATE TRAFFIC PUBLIC TRAFFIC CLIENT API GW MESH 1 MESH 2 API Gateway PRIVATE TRAFFIC PUBLIC TRAFFIC SERVICE MESH CONTROL PLANE
  5. © Kong Inc. APIで成功するようなアーキテクチャ 高信頼、高可用かつ保守性が高い end to end接続を実現 Client 多様なインフラとプロトコール対応

    Kong Gateway 多様な接続をサポート 設計開発 At the edge Within application Across applications Kong Gateway Edge 1 2 3 1 2 3 Design Test Collaborate
  6. © Kong Inc. 柔軟なアーキテクチャ設計 KONG GATEWAY KONG DEV PORTAL KONG

    MANAGER KONG ADMIN API KONG GATEWAY KONG GATEWAY DEV PORTAL KONG MANAGER Control Plane (Anywhere) Data Plane (Anywhere) POSTGRE SQL KONG GATEWAY ADMIN API All in One Hybrid K8 Cluster Ingress Controller Kong Gateway K8 Service S K8 Container S YAML config Etcd Kong Ingress Controller
  7. © Kong Inc. Service Hub Management Plane Gateway Manager Analytics

    Developer Portal SaaS - based management plane accelerates deployments Managed Self-Managed Self-managed - data planes provide flexibility for any hybrid or multi-cloud deployment pattern API Products Mesh Manager
  8. © Kong Inc. Service Hub Management Plane Gateway Manager Analytics

    Developer Portal SaaS - based management plane accelerates deployments Managed Self-Managed SaaS - data planes also been managed by Kong API Products Mesh Manager Q2 2024
  9. © Kong Inc. Streamlined API Management and Increase Operational Efficiency

    BEFORE GEO 1 CONTROL PLANE 1 ANALYTICS CONFIG GEO 2 CONTROL PLANE 2 ANALYTICS CONFIG GEO 3 CONTROL PLANE 3 ANALYTICS CONFIG AFTER SaaS-based Management Plane Multi-Geo availability EU and NA
  10. © Kong Inc. Kong Gateway Kong Gateway API 開発者の生産性と開発体験を向上 SPEC-BASED

    API DESIGN DEVELOPERS Kong Gateway Developer Portal プラグインシステム 100+ Plugin Policies PDK 自動テスト Automate CI/CD Pipelines Automate Unit Tests セキュリティ 認証&認可 Auto-Inject Policies Auto-generate Configs API消費の利便性 Deliver an API Catalog Enable Global Search Kong Gateway
  11. © Kong Inc. Kong Konnect の拡張機能のハイライト Advanced Rate Limiting Secret

    Management - AWS, GCP, Vault Advanced Data Transformation - jQ, Config Event Gateway with Kafka Plugin API Product Tiers with Consumer Groups OPA Policy driven Traffic Mgmt Powerful GraphQL Enhancement API AutN via OIDC and mTLS Developer Speed with API Mocking
  12. © Kong Inc. 22 Kongのアーキテクチャは他社に比べ、軽量かつ管理が簡素化されるため、パフォーマンス・運用・コスト面において非常に優 位。 高性能を支えるアーキテクチャ OpenResty NGINX KONG

    Clustering and Datastore Plugins RESTful Administration API Kong Apigee Mulesoft Kong Technology Stack Installation file size: ~30MB https://docs.apigee.com/private-cloud/ v4.17.01/installation-requirements https://docs.mulesoft.com/private-clou d/1.1/installing-anypoint-on-premises
  13. © Kong Inc. © Kong Inc. Kong Konnect Drives Performance,

    Scalability, and Extensibility Deliver Tangible Operational Benefits 自動化 100% 宣言型構成とCI/CDの導入 最高級のパフォーマンス ノード毎50K+ TPS , ミリ秒未満のレイテンシ 超軽量なパッケージと無限な拡張性 20MB単位のRuntimeとscale out/up インフラと構成に依存しないプラグイン オンプレ、マルチクラウド、 KubernetesとServerLess環境に 同じプラグインでKongを拡張 50k+ < 2k THROUGHPUT* (Trx / second) LATENCY* (Milliseconds) *GigaOm API Management Benchmark 2022 ~1ms 50ms+ LEGACY LEGACY
  14. © Kong Inc. © Kong Inc. Kong Konnect Releases •

    Kubernetes Ingress Controller (beta) • GraphQL Rate Limiting and DeGraphQL plugins • Navigation Update • Right to be Forgotten Workflows • My Account • Kong Gateway 3.3 support - Software Bill of Materials (SBOM) - Association of data plane metadata - Readiness probes for Kubernetes • Self-hosted, open source Dev Portal • Contextual Developer Analytics • Audit logging • Portal Client API • OIDC Configuration API Apr 2023 May 2023 June 2023 July 2023 Aug 2023 Sep 2023 • API Products API • API Products • Control plane groups - Analytics for control plane groups • Kubernetes Ingress Controller (GA) • Identity Management and Audit Log Roles • Role-based Access Control for developer teams • Out of the box, pre-built Analytics reports • Kong Gateway 3.4 Support - Vault Secret Rotation - Consumer groups enhancements • Azure AD for Dynamic Client Registration • Analytics display increase to 50 • Makelog integration • Kong Mesh in Kong Konnect • Cloud Gateways (private tech preview) • Portal OIDC team mappings • Custom plugin management • API Requests (beta)
  15. THE CLOUD NATIVE API PLATFORM 28 Kong Confidential Konnect 今日のデモ

    • DPの登録 • ServiceとRouteの登録 • プラグインの適⽤ • API Productsの作成 • Specの登録と公開 • バージョン管理 • Dev Portalへの公開 • Teamsで権限管理
  16. 29 API ポートフォリオを一元化し、サービスのセキュリティ、可用性、パフォーマ ンスを向上させるために必要な API プラットフォーム 認証認可の一元管理 PROBLEM サービスの開発と展開のスピードが不十 分

    冗長アプリケーション機能間の一貫性が 不十分 開発者と数千の API にわたる可視性が不 完全 SOLUTION Kong API ゲートウェイ、メッセージ キュー イング サービス、FaaS の実装 認証などの一般的な機能用の Kong プラ グイン 何百ものサービス開発チームをサポート するマルチテナント機能 RESULT 運用と開発の生産性が大幅に向上し、 コード作成に何百時間も節約できた。 認証および認可機能を一元化 サービス開発とプラットフォーム運用の分 離 100 を超えるクラウド ワークスペース間 での相互運用性を実現 "KongはAPIアクセスを集中的に受け付け、これを適切なAPIエンドポイントへルーティングする役割を担う。同時に認証・ 認可機能を提供。このためAPIエンドポイント側では、個々に認証機能を実装する必要がない。” ヤフー システム統括本部プラットフォーム開発本部コンピューティングプラットフォーム部 部長、福田奏氏
  17. 30 アクセスピーク時に対応するためのクラウド アーキテクチャ全体の拡張性の 向上 軽量化かつ高性能 PROBLEM ピークトラフィック時のレイテンシが長い 手動で非効率的なスケーリング 度重なるM&Aによるデータの可視化が不 十分

    非効率な管理 SOLUTION 低レイテンシ向けに最適化された カスタムプラグインを開発 軽量ゲートウェイによる スケールアウト Kong Vitals によるパフォーマンス 確認を可視化 Kong Manager によるGUI上の ワンクリック操作 RESULT すべてのリクエストのレイテンシが 4MS 未満 (本番環境で 150 個のプラグインを 使用) 100k+ TPS で多方向の負荷を処理 1 つのキーで 15 万人以上の消費者をリ アルタイムで可視化 すべての環境にわたるシンプルな管理
  18. 31 Konnectの利用でKong Gatewayの簡単デプロイと、プラグインの採用によ る開発&オペレーションコストの軽減 レガシーシステムとの連携 PROBLEM 社内にある多数のAPIの管理が煩雑 ポリシーの修正などの設定変更にかかる 時間が長い 従来のレガシーシステムと連携し

    APIを社 内に公開したい SOLUTION Kong API ゲートウェイを通して APIを一元 管理 Downtimeなしの設定変更とプラグイン利 用 サポートする多数のプロトコールが利用可 能 RESULT デプロイメントが簡単化&自動化 ポリシーをコードで管理し、 CI/CDで自動 適用可能 豊富なプラグインで社内開発する必要が なくなる TCOを削減、ROIを向上