Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Kong Gateway から読みとく、 API統合・API連携サービスの最新情報 #devi...

Takaaki Tanaka
July 24, 2023
Technology
0
1.5k

Kong Gateway から読みとく、 API統合・API連携サービスの最新情報 #devio2023

7/24 に福岡で開催された DevelopersIO 2023 福岡 で「Kong Gateway から読みとく、 API統合・API連携サービスの最新情報」という内容で登壇してきました

Takaaki Tanaka

July 24, 2023
Tweet

More Decks by Takaaki Tanaka

See All by Takaaki Tanaka
製造の課題に立ち向かう Manufacturing Data Engine と Manufacturing Connect の ご紹介
kongmingstrap
0
590
Tellus の衛星データを見てみよう #mf_fukuoka
kongmingstrap
0
580
JAWS-UG 福岡 #16 re:Invent 現地に行った人のお話 #jawsugfuk #jawsug
kongmingstrap
0
480
AppMod の開発のイマを知るために現地に潜入した私が見たものは・・・? #GoogleCloudNext
kongmingstrap
0
530
Cloud Run に憧れて Google Cloud を推進している話 / CX事業本部で使われている技術
kongmingstrap
0
200
AWS / Google Cloud / Azure それぞれの推しサービス.pdf
kongmingstrap
0
1.3k
CPUブーストの話
kongmingstrap
0
45
私のAWS愛を聞け! ~ここが好きだよStep Functions~ #devio2022
kongmingstrap
0
1.1k
Cloud Run が作る世界 #devio2022
kongmingstrap
0
2.3k

Other Decks in Technology

See All in Technology
生成AIとAWS CDKで実現! 自社ブログレビューの効率化
ymae
2
330
Product Engineer Night #6プロダクトエンジニアを育む仕組み・施策
hacomono
PRO
1
470
小規模に始めるデータメッシュとデータガバナンスの実践
kimujun
3
590
新卒1年目が挑む!生成AI × マルチエージェントで実現する次世代オンボーディング / operation-ai-onboarding
cyberagentdevelopers
PRO
1
170
LeSSに潜む「隠れWF病」とその処方箋
lycorptech_jp
PRO
2
120
話題のGraphRAG、その可能性と課題を理解する
hide212131
4
1.5k
ユーザーの購買行動モデリングとその分析 / dsc-purchase-analysis
cyberagentdevelopers
PRO
2
100
Aurora_BlueGreenDeploymentsやってみた
tsukasa_ishimaru
1
120
Vueで Webコンポーネントを作って Reactで使う / 20241030-cloudsign-vuefes_after_night
bengo4com
4
2.5k
【若手エンジニア応援LT会】AWS Security Hubの活用に苦労した話
kazushi_ohata
0
170
ガチ勢によるPipeCD運用大全〜滑らかなCI/CDを添えて〜 / ai-pipecd-encyclopedia
cyberagentdevelopers
PRO
3
210
omakaseしないための.rubocop.yml のつくりかた / How to Build Your .rubocop.yml to Avoid Omakase #kaigionrails
linkers_tech
3
740

Featured

See All Featured
Put a Button on it: Removing Barriers to Going Fast.
kastner
59
3.5k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
The Cult of Friendly URLs
andyhume
78
6k
Code Review Best Practice
trishagee
64
17k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
What's in a price? How to price your products and services
michaelherold
243
12k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
355
29k
Designing for humans not robots
tammielis
249
25k
Being A Developer After 40
akosma
86
590k
Building an army of robots
kneath
302
42k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
231
17k
Six Lessons from altMBA
skipperchong
26
3.5k

Transcript

  1. Kong Gateway から読みとく、 API統合・API連携サービス 最新情報 2023/7/26 CX事業本部 田中 孝明 1

  2. 自己紹介 2 • CX事業本部 Delivery部 サーバーサイドチーム・チームマネージャー 
 • 福岡オフィス所属
 •

    2023 Japan AW All AW Certifications Engineers 
 • 2022 APN ALL AW Certifications Engineer 
 • 2021 APN AW op Engineer 
 • Google Cloud Partner op Engineer 2023 
 • サウナ・スパ プロフェッショナル 
 田中 孝明 ( akaaki ANAKA) こーめい


  3. 議題 話すこと •背景説明 •Kong について •Kong を試す •Kong on AWS

    ワークショップ •Kong Gateway プラグインについて 3

  4. 議題 話さないこと •Kong 使い方、詳しい説明、内部 仕様 •そ 他周辺技術 説明 •認証・認可について •マルチクラウド

    推奨 4

  5. こ スライドを聞くモードにする 5

  6. アプリケーション開発 現場 より複雑に、しかし提供速度 迅速に •関連サービスが増加し、相互に連携し合う •個別 エンドポイント、プロトコル、認証方法へ 対応 •可用性・パフォーマンス 意識

    •チーム内 コミュニケーションコストを極力下げる 6

  7. ※フィクションです 7 hoge サービス hoge API

  8. ※フィクションです 8 hoge サービス hoge API huga API 新チーム加入、新たな API群が誕生

  9. ※フィクションです 9 hoge サービス hoge API huga API CM APIs

    として公開しよう

  10. ※フィクションです 10 hoge サービス hoge API huga API CM APIs

  11. ※フィクションです 11 hoge サービス hoge API huga API CM APIs

    肥大化してきた・・・

  12. ※フィクションです 12 hoge サービス hoge 1st API huga API CM

    APIs hoge 2nd API 爆誕

  13. ※フィクションです 13 hoge サービス hoge 1st API huga API CM

    APIs hoge 2nd API History API オンプレミスで管理が必須

  14. ※フィクションです 14 hoge サービス hoge 1st API huga API CM

    APIs hoge 2nd API History API 他 会社 API を買収 Other API

  15. ※フィクションです 15 hoge サービス hoge 1st API huga API CM

    APIs hoge 2nd API History API Other API

  16. ※フィクションです 16 hoge サービス hoge 1st API huga API CM

    APIs hoge 2nd API History API Other API エンドポイントがバラバラ

  17. ※フィクションです 17 hoge サービス hoge 1st API huga API CM

    APIs hoge 2nd API History API Other API エンドポイントがバラバラ パスに統一感がない

  18. ※フィクションです 18 hoge サービス hoge 1st API huga API CM

    APIs hoge 2nd API History API Other API エンドポイントがバラバラ パスに統一感がない 別々に認証が必要

  19. ※フィクションです 19 hoge サービス hoge 1st API huga API CM

    APIs hoge 2nd API History API Other API エンドポイントがバラバラ パスに統一感がない 別々に認証が必要 デプロイ先がバラバラ

  20. ※フィクションです 20 hoge サービス hoge 1st API huga API CM

    APIs hoge 2nd API History API Other API エンドポイントがバラバラ パスに統一感がない 別々に認証が必要 デプロイ先がバラバラ SOAP と JSON が混ざってる

  21. ※フィクションです 21 hoge サービス hoge 1st API huga API CM

    APIs hoge 2nd API History API Other API エンドポイントがバラバラ パスに統一感がない 別々に認証が必要 デプロイ先がバラバラ SOAP と JSON が混ざってる セキュリティがバラバラ

  22. ※フィクションです 22 hoge サービス hoge 1st API huga API CM

    APIs hoge 2nd API History API Other API エンドポイントがバラバラ パスに統一感がない 別々に認証が必要 デプロイ先がバラバラ SOAP と JSON が混ざってる セキュリティがバラバラ ログどこにある ・・・

  23. API を楽に統合したい 23

  24. API アグリゲータ(API ゲートウェイ) 複数 異なるソースから提供される API を集約・統合し、一つ 統合的な API として提供する仕組み

    •複数 API を統合することで公開先(開発者)が利用する際に導入コス トを下げる •セキュリティレイヤ 追加による共通 認証・セキュリティ 追加、共通 機能 追加を容易に •パフォーマンス・運用改善(ログ 統合など) 24

  25. API アグリゲータ(API ゲートウェイ) API アグリゲータ(API ゲートウェイ)に求められるも •高いパフォーマンスと信頼性 •低コストでスケーラブルに運用 •開発体験 •容易なライフサイクル管理

    •特定 プラットフォームに依存しない •複数 プロトコルをサポート 25

  26. Amazon API Gateway AWS フルマネージドサービス •インフラ 管理、API 管理、認証と認可、スロットリングをフルマネージ ドで行える •Lambda

    / 各種 AWS サービス / バックエンド(HTTPアクセス)と 親和 性が高い •制限内で利用する場合 ベストな選択 26

  27. 27

  28. Kong 軽量・高速・柔軟なクラウドネイティブな API ゲートウェイ •Nginx をベースにしたスケールアウトが容易なアーキテクチャ •豊富なプラグインによる機能拡張 •認証・認可、API 管理プラットフォームに必要なセキュリティを提供 •オンプレミス、クラウド両方で利用可能

    28

  29. Kong 軽量・高速・柔軟なクラウドネイティブな API ゲートウェイ •管理者API でAPIによる設定・管理ができるため自動化も可能 •Kong Manager という GUI

    で視覚的に設定できる 29

  30. Kong フルライフサイクル API 管理市場分野 リーダー 30 https://www.xlsoft.com/jp/products/kong/kong.html Completeness of Vision(ビジョン

    完全性) 実行能力(Ability to Execute)

  31. Kong デジタル庁からも推奨 API ゲートウェイに認定 31 https://prtimes.jp/main/html/rd/p/000000006.000098201.html

  32. Kong SERVICE と ROUTE •SERVICE 上流 アプリケーションを抽象化したも で1対多 関係 がある

    でレート制限など、高度な管理動作を作成できる •ROUTE Kong Gateway を通じて公開されるエンドポイントにマップ され、1つ ROUTE で複数 エンドポイントを参照できる 32

  33. Kong レート制限 •DoS 攻撃 防止、Web スクレイピングなど 過剰なAPIアクセスに対 抗する •Rate Limiting

    プラグイン を使用してクライアントにレート制限を課すこと ができ、期間内に実行できるリクエスト 数が制限される 33

  34. Kong ロードバランシング •負荷分散により、ここ リソースへ 過負荷を防止 •サーバー 一つが利用できない場合、全て トラフィックを動作中に サーバーにルーティングさせる 34

  35. Kong プランごと 利用できる機能 35

  36. 使ってみる 36

  37. デモ環境 37 Kong Gateway hoge API

  38. デモ環境 EC2上に Kong Gateway を展開 •PostgreSQL をインストール(DBレスモードで 使用しない) •Kong インストール、サービス起動

    •それぞれ API を SERVICE に登録 •SERVICE から ROUTE を登録 38

  39. デモ環境 39 Kong Gateway hoge API

  40. デモ環境 40 Kong Gateway hoge API

  41. Kong on AWS ワークショップ 41 https://catalog.us-east-1.prod.workshops.aws/workshops/b3f4087a-666e- 402f-aa4d-dbfcfc2d543f/ja-JP

  42. Kong on AWS ワークショップ Amazon EKS + モニタリングを2時間程度で学べる •Kong Enterprise

    を Amazon EKS 上に展開 •認証についても触れている •Prometheus / Grafana を利用したモニタリング 設定方法 •Amazon CloudWatch にメトリクスログを出力する方法 42

  43. Kong on AWS ワークショップ 43

  44. Kong Gateway プラグインについて 44

  45. Kong Gateway プラグイン Kong とサードパーティが公開している便利プラグイン •Kong Gateway Lua また Go

    モジュールをロードして実行する ように設計された Lua アプリケーション •プランによって利用できるプラグインに違いがある •利用可能なも プラグインHub をみてみる •https://docs.konghq.com/hub/ 45

  46. OpenID Connect サードパーティ IdP と 統合が可能に •Kong を OAuth 2.0

    リソースサーバーとして実装可能に •認証情報と付与 サポート (JWT / リフレッシュトークン / …etc) •複数 Open ID Connect プロバイダーでテスト済み • Auth0 / Amazon AWS Cognito / Google / Microsoft Azure Active Directory / Microsoft Active Directory Federation Services / Microsoft Live Connect / Okta / Yahoo! / …etc 46 https://docs.konghq.com/hub/kong-inc/openid-connect/

  47. JWT プラグイン 47 https://www.youtube.com/watch?v=qFixsA6V8es&list=PLg_AhYkg50vjW eooT_omAAF2gFtrCaA49&index=4

  48. Bot Detection 最も一般的なボットからサービスまた ルートを保護 •カスタムクライアント 許可リスト・拒否リストを設定 •リクエストごとにチェックされるルール 基本リストが既に含まれている • https://github.com/Kong/kong/blob/master/kong/plugins/bot-detec

    tion/rules.lua 48 https://docs.konghq.com/hub/kong-inc/bot-detection/

  49. Request Transformer サーバーに送る前 リクエストを変換 •リクエストに必要なパラメータを追加・削除(加工)しておくることができ る、独自 パラメータを処理する に有効 •クエリ文字列・ヘッダーを追加 •Advanced

    プラグインでリクエスト 本文で許可されるパラメータ リス トを制限することもできる 49 https://docs.konghq.com/hub/kong-inc/request-transformer/

  50. Response Transformer クライアントに送る前 レスポンスを変換 •削除、名前変更、置換、追加が可能 •特定 ステータスコードを持つ応答に変換を制限することもできる •Advanced プラグインで配列・ネストされたオブジェクト 処理も可能に

    50 https://docs.konghq.com/hub/kong-inc/response-transformer/

  51. AWS Lambda Kong Gateway から AWS Lambda を呼 出す •デフォルトで

    MIME タイプ: application/x-www-form-urlencoded を 使用してペイロードを送信する •AWS Request Signing など プラグインを組み合わせてセキュアに 51 https://docs.konghq.com/hub/kong-inc/aws-lambda/

  52. まとめ 52

  53. まとめ •設計思想・認証・プラットフォームが違う API 群を束 て共通 機能や セキュリティを追加したい時 候補に •さまざまなユースケースに対応したプラグイン、必要であれ 自前でプ

    ラグインを作成することも可能 •オンプレミス・クラウドなどプラットフォームに依存しないスケーラブルな API 統合環境 候補に 53

  54. 54