Upgrade to Pro — share decks privately, control downloads, hide ads and more …

APIゲートウェイとサービスメッシュ

Takafumi Ikeda
July 29, 2021
Technology
0
280

 APIゲートウェイとサービスメッシュ

Takafumi Ikeda

July 29, 2021
Tweet

More Decks by Takafumi Ikeda

See All by Takafumi Ikeda
はじめてのKong Konnect
ikeike443
0
170
Kuma
ikeike443
2
3.4k
10分で分るGitHub Actions
ikeike443
3
1.9k
GitHub Actionsはどのような未来を描くのか
ikeike443
3
2.7k
GitHubber@日本
ikeike443
6
12k
GitHub Business Seminar
ikeike443
1
130
How we ship GitHub with GitHub -- ChatOps
ikeike443
0
310
効果的にGitHubを使うために
ikeike443
10
3.9k
How People Build Software
ikeike443
0
220

Other Decks in Technology

See All in Technology
rootlessコンテナのすゝめ - 研究室サーバーでもできる安全なコンテナ管理
kitsuya0828
3
390
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい実施してきての近況
cmusudakeisuke
0
130
SREが投資するAIOps ~ペアーズにおけるLLM for Developerへの取り組み~
takumiogawa
1
450
New Relicを活用したSREの最初のステップ / NRUG OKINAWA VOL.3
isaoshimizu
3
630
テストコード品質を高めるためにMutation Testingライブラリ・Strykerを実戦導入してみた話
ysknsid25
7
2.7k
20241120_JAWS_東京_ランチタイムLT#17_AWS認定全冠の先へ
tsumita
2
300
組織成長を加速させるオンボーディングの取り組み
sudoakiy
2
220
リンクアンドモチベーション ソフトウェアエンジニア向け紹介資料 / Introduction to Link and Motivation for Software Engineers
lmi
4
300k
データプロダクトの定義からはじめる、データコントラクト駆動なデータ基盤
chanyou0311
2
330
プロダクト活用度で見えた真実 ホリゾンタルSaaSでの顧客解像度の高め方
tadaken3
0
190
適材適所の技術選定 〜GraphQL・REST API・tRPC〜 / Optimal Technology Selection
kakehashi
1
700
[CV勉強会@関東 ECCV2024 読み会] オンラインマッピング x トラッキング MapTracker: Tracking with Strided Memory Fusion for Consistent Vector HD Mapping (Chen+, ECCV24)
abemii
0
230

Featured

See All Featured
Art, The Web, and Tiny UX
lynnandtonic
297
20k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
27
4.3k
Practical Orchestrator
shlominoach
186
10k
The Language of Interfaces
destraynor
154
24k
Faster Mobile Websites
deanohume
305
30k
How to Ace a Technical Interview
jacobian
276
23k
Building Applications with DynamoDB
mza
90
6.1k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
16
2.1k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
We Have a Design System, Now What?
morganepeng
50
7.2k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Documentation Writing (for coders)
carmenintech
65
4.4k

Transcript

  1. THE CLOUD CONNECTIVITY COMPANY APIゲートウェイと サービスメッシュ Kong Inc. 2021/06/11 Kong

    Proprietary and Confidential

  2. THE CLOUD CONNECTIVITY COMPANY APIゲートウェイと サービスメッシュ Takafumi Ikeda Kong Proprietary

    and Confidential

  3. Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY Agenda APIゲートウェイとはなにか

    サービスメッシュとはなにか APIゲートウェイとサービスメッシュの違い Kongクイックデモ 30 Minutes

  4. Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY APIゲートウェイとは

  5. Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY APIゲートウェイパターン (デザインパターン)

    ユーザー管理 画像処理 機械学習 認証認可 セキュリティ ログ・監視 負荷分散 Req/Res変換 ... APIゲートウェイ

  6. Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY SOA (サービス指向アーキテクチャ)

  7. Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY SOA(サービス指向アーキテクチャ) •

    2000年代以前からある考え方 • 各コンポーネントを疎結合に実装し、独立性を高め、並列に開発デプロイを可能にする • XML, WSDL, ESB, etc • 様々な実装が提案されたがうまく行かなかった • 思想としてはよかったが、実装としては特定の言語や実行環境に依存したものが多かった

  8. Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY Web2.0

  9. Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY Web2.0 •

    2005年頃からWeb系、ソーシャル系各社が APIを公開し始め、Web2.0到来 • Google map, flickr, Twitter, etc • AJAX登場もこの頃、UXが一気にリッチに • バックエンドはAPIを提供、フロントエンドはその APIを利用 • マッシュアップの時代、複数の Web APIを組み合わせて新しいサービスを作ることが出来るように • SOAの理想をSOAとは関係ない文脈で可能にしてしまった

  10. Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY マイクロサービス •

    思想的にはSOAの発展系、実装としては Web2.0の流れを汲むもの • マイクロサービス同士が APIを呼び出し合い、協調して動作する • お互いを疎結合に設計し、独立して開発・デプロイを行えるようにする • 協調動作はするが、お互いに依存してはいけない • メリットとしては、言語や実行環境に依存することなく、目的ごとに別々の言語を選択できる • デメリットとしては、認証認可やロギングなどの処理を都度実装する必要がある

  11. Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY そこで登場するのが

  12. Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY APIゲートウェイ ユーザー管理

    画像処理 機械学習 認証認可 セキュリティ ログ・監視 負荷分散 Req/Res変換 ...

  13. Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY APIゲートウェイがないと •

    たとえば、Oktaを使ってシングルサインオンを実装したいとき ◦ Oktaが求める実装を各言語で行わなければならない ▪ ユーザー管理アプリに RubyでOktaライブラリの組み込み ▪ 画像処理アプリにKubernetesのCRDとして実装 ▪ 機械学習アプリにPythonでOktaライブラリの組み込み ◦ アプリ間でセッションや認証トークンの受け渡しをするための方式を定義しないといけない ◦ 各アプリが、他のアプリのアドレスやエンドポイントなどを知っていないといけない ◦ アプリ間の処理の順番を自分で制御しないといけない ◦ etc ◦ 本来のアプリケーションロジックと関係のないコードが混入し、スパゲッティ化しやすい

  14. Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY APIゲートウェイがあれば ユーザー管理

    画像処理 機械学習 認証認可 セキュリティ ログ・監視 負荷分散 Req/Res変換 ... 複数箇所に実装をしなくてよい KongのOpenID Connectプラグインが代行

  15. Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY APIマネジメントとは? •

    APIゲートウェイにプラスアルファ機能を組み合わせて提供するソリューションのこと • 下記のような機能が代表的 ◦ 開発者ポータル(Developer Portal) ◦ APIスペックデザイン、APIドキュメント管理 ◦ モッキング ◦ 異常検知 • 設計、開発、デプロイ、運用といった、 APIのライフサイクル全般の管理が出来る

  16. Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY APIゲートウェイとAPIマネジメント •

    Kong OSS はAPIゲートウェイ • Kong Gateway (Enterprise) はAPIマネジメント製 品 • 尚、Kong Konnect は Kong Gatewayにサービス メッシュも含めたプラットフォームのこと APIマネジメント

  17. Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY サービスメッシュとは

  18. Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY サービスメッシュとは •

    マイクロサービス化、コンテナ化とともに出てきたデザインパターン • 各サービスコンテナの横にサイドカープロキシを置き、通信を管理する • APIゲートウェイがNorth-Southを管理するのに対して、サービスメッシュは East-Westと言われる • 実際にはコンテナとは関係がなく、 East-Westだけとも限らない • デザインパターンの名前であると同時に、当時出てきた特定の実装のことを指すことも多く、用語に揺れ や混乱が見られるのが特徴

  19. Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY サービスメッシュパターン

  20. Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY サービスメッシュの役割 •

    サービス間の通信の間に入り、認証認可、ロギング、サービスディスカバリ等共通処理を受け持つ • サービスはコンテナ化されていても、されていなくともどちらでもよい • APIゲートウェイと役割はかなり似ているが、通信経路がより単純化しやすく、管理が容易 • L7だけでなく、L4も対象に入っていることが多い( DBコネクションも管理できる)

  21. Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY APIゲートウェイ+サービスメッシュ ユーザー管理

    画像処理 機械学習 認証認可 セキュリティ ログ・監視 負荷分散 Req/Res変換 ... 認証認可 セキュリティ ログ・監視 サービスディスカ バリ

  22. Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY Kongの提供するサービスメッシュ •

    KumaというOSSサービスメッシュ ◦ ほぼ唯一、Kubernetesに依存しないユニバーサルサービスメッシュ ◦ Kubernetesにも、それ以外のVMベースのアプリでも、実行環境を問わず使える • Kong Meshというエンタープライズバージョンもあり、 Kumaに加えて下記機能が追加 ◦ FIPS対応 ◦ Open Policy Agent (OPA) 対応 ◦ Hashicorp Vault 対応 • Kong KonnectはこのKong MeshとKong Gateway、およびInsomniaを統合したサービスコネクティビティ プラットフォーム

  23. Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY APIゲートウェイとサービスメッシュの違い •

    一般的には下記のように言われる ◦ APIゲートウェイはNorth-South (外部との通信) ◦ サービスメッシュはEast-West (サービス間通信) • 間違いではないが、サービス間に APIゲート ウェイを使ってもよい ◦ 部署間、プロダクト間などに ◦ 社内であっても製品として提供していれ ばそこが切れ目であり、 APIゲートウェイ の出番 North-South East-West

  24. Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY APIゲートウェイとサービスメッシュの違い •

    通信の管理としては L4もカバーする サービスメッシュの方が包括的 • 製品としてのAPI管理についてはAPI ゲートウェイ(マネジメント)の範疇 • この2つの特徴を理解しつつ、ユース ケースに合わせてアーキテクチャ設計を することが重要

  25. Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY Kongクイックデモ

  26. Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY まとめ •

    APIゲートウェイとサービスメッシュは使い分けが重要 • 認証認可やロギングなどの共通処理を委譲することができ、開発生産性 UP • Kong KonnectはAPIゲートウェイとサービスメッシュを統合するプラットフォーム • 実行環境や言語、プロトコルに依存しない ◦ AWS, Azure, GCPすべてOK ◦ Kubernetesもそれ以外のアプリ環境も OK ◦ プログラミング言語にも依存しない ◦ REST, gRPC, GraphQL, Apache Kafkaに対応、さらにSOAPなども処理できる