Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
APIゲートウェイとサービスメッシュ
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Takafumi Ikeda
July 29, 2021
Technology
510
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
APIゲートウェイとサービスメッシュ
Takafumi Ikeda
July 29, 2021
More Decks by Takafumi Ikeda
See All by Takafumi Ikeda
はじめてのKong Konnect
ikeike443
0
250
Kuma
ikeike443
2
3.6k
10分で分るGitHub Actions
ikeike443
3
2.3k
GitHub Actionsはどのような未来を描くのか
ikeike443
3
2.9k
GitHubber@日本
ikeike443
6
12k
GitHub Business Seminar
ikeike443
1
160
How we ship GitHub with GitHub -- ChatOps
ikeike443
0
390
効果的にGitHubを使うために
ikeike443
10
4.1k
How People Build Software
ikeike443
0
270
Other Decks in Technology
See All in Technology
技術・能力を向上する原理原則 #きのこセッションa #きのこ2026
bash0c7
0
140
AIをフル活用してオンコール機能のプロトタイプを2日で作った話 / Building an AI-Powered On-Call Prototype in Just Two Days
nari_ex
0
150
Text-to-SQLをAgentCoreで実現し、生成されるSQLの精度を定量的に評価する
yakumo
2
120
フルAIで個人開発して学んだあれこれ / yuruai vol.1
isaoshimizu
0
150
脱SaaS!FDEを支えるプロビジョニングと分離設計
knih
0
300
Comment regagner la souveraineté de vos données tout en étant payé grâce à Nostr !
rlifchitz
0
220
#エンジニアBooks 30分でわかる 「技術記事を書く技術」 / engineer-books 2026-06-30
jnchito
1
130
40代で“やっとエンジニアになれた”――閉じた学びを開き、空の青さを知る / 20260628 Naoki Takahashi
shift_evolve
PRO
4
1.1k
テスト設計の本質を改めて考えてみる~生成AIを活用する時代だからこそ、作ったテストの説明性を高めよう~
yamasaki696
1
140
AI Agentをシステムに組み込む前にゆるく向き合ってみる
hayama17
0
170
ご挨拶「10周年を迎える共創ラボのこれまでとこれから」
iotcomjpadmin
0
150
スタートアップにAmazon EKSは早すぎる? マルチプロダクト戦略を加速する Platform Engineeringの実践 / Is Amazon EKS Too Soon for Startups? Practical Platform Engineering to Accelerate a Multi-Product Strategy
elmodev09
1
1.9k
Featured
See All Featured
Designing for Performance
lara
611
70k
The #1 spot is gone: here's how to win anyway
tamaranovitovic
3
1.1k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.9k
We Have a Design System, Now What?
morganepeng
55
8.2k
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
400
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
170
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
123
22k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
67
55k
Building Flexible Design Systems
yeseniaperezcruz
330
40k
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
850
Practical Orchestrator
shlominoach
191
11k
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
Transcript
THE CLOUD CONNECTIVITY COMPANY APIゲートウェイと サービスメッシュ Kong Inc. 2021/06/11 Kong
Proprietary and Confidential
THE CLOUD CONNECTIVITY COMPANY APIゲートウェイと サービスメッシュ Takafumi Ikeda Kong Proprietary
and Confidential
Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY Agenda APIゲートウェイとはなにか
サービスメッシュとはなにか APIゲートウェイとサービスメッシュの違い Kongクイックデモ 30 Minutes
Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY APIゲートウェイとは
Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY APIゲートウェイパターン (デザインパターン)
ユーザー管理 画像処理 機械学習 認証認可 セキュリティ ログ・監視 負荷分散 Req/Res変換 ... APIゲートウェイ
Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY SOA (サービス指向アーキテクチャ)
Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY SOA(サービス指向アーキテクチャ) •
2000年代以前からある考え方 • 各コンポーネントを疎結合に実装し、独立性を高め、並列に開発デプロイを可能にする • XML, WSDL, ESB, etc • 様々な実装が提案されたがうまく行かなかった • 思想としてはよかったが、実装としては特定の言語や実行環境に依存したものが多かった
Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY Web2.0
Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY Web2.0 •
2005年頃からWeb系、ソーシャル系各社が APIを公開し始め、Web2.0到来 • Google map, flickr, Twitter, etc • AJAX登場もこの頃、UXが一気にリッチに • バックエンドはAPIを提供、フロントエンドはその APIを利用 • マッシュアップの時代、複数の Web APIを組み合わせて新しいサービスを作ることが出来るように • SOAの理想をSOAとは関係ない文脈で可能にしてしまった
Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY マイクロサービス •
思想的にはSOAの発展系、実装としては Web2.0の流れを汲むもの • マイクロサービス同士が APIを呼び出し合い、協調して動作する • お互いを疎結合に設計し、独立して開発・デプロイを行えるようにする • 協調動作はするが、お互いに依存してはいけない • メリットとしては、言語や実行環境に依存することなく、目的ごとに別々の言語を選択できる • デメリットとしては、認証認可やロギングなどの処理を都度実装する必要がある
Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY そこで登場するのが
Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY APIゲートウェイ ユーザー管理
画像処理 機械学習 認証認可 セキュリティ ログ・監視 負荷分散 Req/Res変換 ...
Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY APIゲートウェイがないと •
たとえば、Oktaを使ってシングルサインオンを実装したいとき ◦ Oktaが求める実装を各言語で行わなければならない ▪ ユーザー管理アプリに RubyでOktaライブラリの組み込み ▪ 画像処理アプリにKubernetesのCRDとして実装 ▪ 機械学習アプリにPythonでOktaライブラリの組み込み ◦ アプリ間でセッションや認証トークンの受け渡しをするための方式を定義しないといけない ◦ 各アプリが、他のアプリのアドレスやエンドポイントなどを知っていないといけない ◦ アプリ間の処理の順番を自分で制御しないといけない ◦ etc ◦ 本来のアプリケーションロジックと関係のないコードが混入し、スパゲッティ化しやすい
Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY APIゲートウェイがあれば ユーザー管理
画像処理 機械学習 認証認可 セキュリティ ログ・監視 負荷分散 Req/Res変換 ... 複数箇所に実装をしなくてよい KongのOpenID Connectプラグインが代行
Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY APIマネジメントとは? •
APIゲートウェイにプラスアルファ機能を組み合わせて提供するソリューションのこと • 下記のような機能が代表的 ◦ 開発者ポータル(Developer Portal) ◦ APIスペックデザイン、APIドキュメント管理 ◦ モッキング ◦ 異常検知 • 設計、開発、デプロイ、運用といった、 APIのライフサイクル全般の管理が出来る
Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY APIゲートウェイとAPIマネジメント •
Kong OSS はAPIゲートウェイ • Kong Gateway (Enterprise) はAPIマネジメント製 品 • 尚、Kong Konnect は Kong Gatewayにサービス メッシュも含めたプラットフォームのこと APIマネジメント
Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY サービスメッシュとは
Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY サービスメッシュとは •
マイクロサービス化、コンテナ化とともに出てきたデザインパターン • 各サービスコンテナの横にサイドカープロキシを置き、通信を管理する • APIゲートウェイがNorth-Southを管理するのに対して、サービスメッシュは East-Westと言われる • 実際にはコンテナとは関係がなく、 East-Westだけとも限らない • デザインパターンの名前であると同時に、当時出てきた特定の実装のことを指すことも多く、用語に揺れ や混乱が見られるのが特徴
Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY サービスメッシュパターン
Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY サービスメッシュの役割 •
サービス間の通信の間に入り、認証認可、ロギング、サービスディスカバリ等共通処理を受け持つ • サービスはコンテナ化されていても、されていなくともどちらでもよい • APIゲートウェイと役割はかなり似ているが、通信経路がより単純化しやすく、管理が容易 • L7だけでなく、L4も対象に入っていることが多い( DBコネクションも管理できる)
Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY APIゲートウェイ+サービスメッシュ ユーザー管理
画像処理 機械学習 認証認可 セキュリティ ログ・監視 負荷分散 Req/Res変換 ... 認証認可 セキュリティ ログ・監視 サービスディスカ バリ
Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY Kongの提供するサービスメッシュ •
KumaというOSSサービスメッシュ ◦ ほぼ唯一、Kubernetesに依存しないユニバーサルサービスメッシュ ◦ Kubernetesにも、それ以外のVMベースのアプリでも、実行環境を問わず使える • Kong Meshというエンタープライズバージョンもあり、 Kumaに加えて下記機能が追加 ◦ FIPS対応 ◦ Open Policy Agent (OPA) 対応 ◦ Hashicorp Vault 対応 • Kong KonnectはこのKong MeshとKong Gateway、およびInsomniaを統合したサービスコネクティビティ プラットフォーム
Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY APIゲートウェイとサービスメッシュの違い •
一般的には下記のように言われる ◦ APIゲートウェイはNorth-South (外部との通信) ◦ サービスメッシュはEast-West (サービス間通信) • 間違いではないが、サービス間に APIゲート ウェイを使ってもよい ◦ 部署間、プロダクト間などに ◦ 社内であっても製品として提供していれ ばそこが切れ目であり、 APIゲートウェイ の出番 North-South East-West
Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY APIゲートウェイとサービスメッシュの違い •
通信の管理としては L4もカバーする サービスメッシュの方が包括的 • 製品としてのAPI管理についてはAPI ゲートウェイ(マネジメント)の範疇 • この2つの特徴を理解しつつ、ユース ケースに合わせてアーキテクチャ設計を することが重要
Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY Kongクイックデモ
Kong Proprietary and Confidential THE CLOUD CONNECTIVITY COMPANY まとめ •
APIゲートウェイとサービスメッシュは使い分けが重要 • 認証認可やロギングなどの共通処理を委譲することができ、開発生産性 UP • Kong KonnectはAPIゲートウェイとサービスメッシュを統合するプラットフォーム • 実行環境や言語、プロトコルに依存しない ◦ AWS, Azure, GCPすべてOK ◦ Kubernetesもそれ以外のアプリ環境も OK ◦ プログラミング言語にも依存しない ◦ REST, gRPC, GraphQL, Apache Kafkaに対応、さらにSOAPなども処理できる