分享 6 款近期在研究的开源 API 网关

随着API越来越广泛和规范化，对标准化、安全协议和可扩展性的需求呈指数级增长。随着对微服务的兴趣激增，这一点尤其如此，微服务依赖于API进行通信。API网关通过一个相对容易实现的解决方案来满足这些需求。

也许最重要的是，API网关充当用户和数据之间的中介。API网关是针对不正确暴露的端点的基本故障保护，而这些端点是黑客最喜欢的目标。考虑到一个被破坏的API在某些情况下可能会产生惊人的灾难性后果，仅此一点就使得API网关值得探索。网关还添加了一个有用的抽象层，这有助于将来验证您的API，防止由于版本控制或后端更改而导致的中断和服务中断。

不幸的是，许多API网关都是专有的，而且价格不便宜！值得庆幸的是，已经有几个开源API网关来满足这一需求。我们已经回顾了六个著名的开源API网关，您可以自行测试，而无需向供应商作出大量承诺。

Kong Gateway (Open Source)

Kong Gateway（OSS）是一个受欢迎的开源API网关，因为它界面流畅、社区活跃、云原生架构和广泛的功能。它速度极快，重量轻。Kong还为许多流行的基于容器和云的环境提供了现成的部署，从Docker到Kubernetes再到AWS。这使您可以轻松地将Kong集成到现有的工作流程中，从而使学习曲线不那么陡峭。

Kong支持日志记录、身份验证、速率限制、故障检测等。更好的是，它有自己的CLI，因此您可以直接从命令行管理Kong并与之交互。您可以在各种发行版上安装开源社区Kong Gateway。基本上，Kong拥有API网关所需的一切。

Tyk Open-Source API Gateway

Tyk被称为“行业最佳API网关”。与我们列表中的其他API网关不同，Tyk确实是开源的，而不仅仅是开放核心或免费增值。它为开源解决方案提供了一系列令人印象深刻的特性和功能。和Kong一样，Tyk也是云原生的，有很多插件可用。Tyk甚至可以用于以REST和GraphQL格式发布自己的API。

Tyk对许多功能都有本机支持，包括各种形式的身份验证、配额、速率限制和版本控制。它甚至可以生成API文档。最令人印象深刻的是，Tyk提供了一个API开发者门户，允许您发布托管API，因此第三方可以注册您的API，甚至管理他们的API密钥。Tyk通过其开源API网关提供了如此多的功能，实在令人难以置信。

KrakenD Open-Source API Gateway

KrakenD的开源API网关是在Go中编写的，它有几个显著的特点，尤其是对微服务的优化。它的可移植性和无状态性是其他强大的卖点，因为它可以在任何地方运行，不需要数据库。由于KrakenDesigner，它比我们列表中的其他一些API网关更灵活、更易于接近，这是一个GUI，它可以让您直观地设计或管理API。您还可以通过简单地编辑JSON文件轻松地编辑API。

KrakenD包括速率限制、过滤、缓存和授权等基本功能，并且提供了比我们提到的其他API网关更多的功能。在不修改源代码的情况下，可以使用许多插件和中间件。它的效率也很高-据维护人员称，KrakenD的吞吐量优于Tyk和Kong的其他API网关。它甚至具有本地GraphQL支持。所有这些，KrakenD的网关非常值得一看。

Gravitee OpenSource API Management

Gravite.io是另一个API网关，它具有一系列令人印象深刻的功能，这次是用Java编写的。Gravitee有三个模块用于发布、监控和记录API：

API管理（APIM）：APIM是一个开源模块，可以让您完全控制谁访问您的API以及何时何地。
访问管理（AM）：Gravite为身份和访问管理提供了一个本地开源授权解决方案。它基于OAuth 2.0/OpenID协议，具有集中的身份验证和授权服务。
警报引擎（AE）：警报引擎是一个用于监视API的模块，允许您自定义多渠道通知，以提醒您可疑活动。

Gravitee还具有API设计器Cockpit和命令行界面graviteio-cli。所有这些都使Gravitee成为最广泛的开源API网关之一。您可以在GitHub上查看Gravite.io OpenSource API管理，或直接下载AWS、Docker、Kubernetes、Red Hat，或在此处作为Zip文件。

Apinto Microservice Gateway

显然，Go是编写API网关的流行语言。Apinto API网关用Go编写，旨在管理微服务，并提供API管理所需的所有工具。它支持身份验证、API安全以及流控制。

Apinto支持HTTP转发、多租户管理、访问控制和API访问管理，非常适合微服务或具有多种类型用户的任何开发项目。Apinto还可以通过多功能的用户定义插件系统轻松地为特定用户定制。它还具有API健康检查和仪表板等独特功能。

Apinto Microservice针对性能进行了优化，具有动态路由和负载平衡功能。根据维护人员的说法，Apinto比Nginx或Kong快50%。

Apache APISIX API Gateway

我们将使用世界上最大的开源组织之一Apache软件基金会的一个开源API网关来完善我们的开源API网关列表。Apache APISIX API网关是另一个云原生API网关，具有您目前已经认识到的所有功能——负载平衡、身份验证、速率限制和API安全。然而，有一些特殊的功能，包括多协议支持和Kubernetes入口控制。