apisix专题

apisix 本地开发环境部署

apisix 本地开发环境部署 本地开发环境部署可以采用 docker-compose 部署,配置文件如下 apisix 配置文件 apisix:node_listen: 9080 # APISIX 节点监听地址enable_ipv6: falsehttp:port: 9080 # APISIX HTTP 端口#https:# port: 9443 # APISIX HTTPS 端口#

example-apisix-1 清空日志之后启动异常处理

异常信息 2024/08/27 11:34:33 [emerg] 1#1: bind() to unix:/usr/local/apisix/conf/config_listen.sock failed (98: Address already in use)nginx: [emerg] bind() to unix:/usr/local/apisix/conf/config_listen.s

利用DeepFlow解决APISIX故障诊断中的方向偏差问题

概要:随着APISIX作为IT应用系统入口的普及,其故障定位能力的不足导致了在业务故障诊断中,APISIX常常成为首要的“嫌疑对象”。这不仅导致了“兴师动众”式的资源投入,还可能使诊断方向“背道而驰”,从而导致业务故障“长期悬而未决”。本文通过回顾一家全球领先智能终端制造商最近处理核心业务响应延迟故障的过程,展示了“背道而驰”现象对诊断效率的巨大影响,并介绍了DeepFlow可观测性平台如何通

Ubuntu部署开源网关Apache APISIX

说明 系统:Ubuntu 24.04 LTSDocker版本:v26.1.3Docker Compose版本:v2.26.1 下载和配置 Ubuntu需要安装Docker和Docker Compose 下载apisix-docker仓库 git clone https://github.com/apache/apisix-docker.git 修改docker-compose

开源网关Apache APISIX启用JWT身份验证

说明: 本文APISIX的配置参考我之前写的《Ubuntu部署Apache APISIX》 创建最小API 首先,确保你已经安装了.NET 6 SDK。创建文件夹“MinimalApiDemo”,VS Code打开文件夹,打开终端 dotnet new web -o MinimalApiDemocd MinimalApiDemo 修改Program.cs var builder

『Apisix安全篇』快速掌握APISIX Basic-Auth插件高效使用

📣读完这篇文章里你能收获到 👨‍💻 学习如何快速安装并配置APISIX Basic-Auth插件,为您的API安全保驾护航。🛠️ 文章详细介绍了如何创建带有basic-auth配置的Consumer,以及如何在Route中启用该插件。🔍 你将了解到如何通过Admin API和Dashboard可视化操作来管理和测试basic-auth插件的功能。🗑️ 文章最后指导了如何删除ba

『Apisix安全篇』APISIX 加密传输实践:SSL/TLS证书的配置与管理实战指南

🚀『Apisix系列文章』探索新一代微服务体系下的API管理新范式与最佳实践 【点击此跳转】 📣读完这篇文章里你能收获到 🌟 了解SSL/TLS证书对于网络通信安全的重要性和基础概念。🔧 掌握在APISIX中配置SSL/TLS证书的基本步骤和方法。📝 学习如何通过修改监听端口,使HTTPS请求更加便捷。🛠️ 认识如何灵活管理SSL/TLS协议版本,以适应不同的客户端需求。

『Apisix安全篇』探索Apache APISIX身份认证插件:从基础到实战

🚀『Apisix系列文章』探索新一代微服务体系下的API管理新范式与最佳实践 【点击此跳转】 📣读完这篇文章里你能收获到 🛠️ 了解APISIX身份认证的重要性和基本概念,以及如何在微服务架构中实施API安全。🔑 学习如何使用APISIX的Key Authentication插件进行API密钥管理,包括创建消费者和路由。🔄 掌握如何定期轮换API密钥,以及如何为不同消费者分

『Apisix入门篇』从零到一掌握Apache APISIX:架构解析与实战指南

📣读完这篇文章里你能收获到: 🌐 深入Apache APISIX架构: 从Nginx到OpenResty,再到etcd,一站式掌握云原生API网关的构建精髓,领略其层次化设计的魅力。 🔌 核心组件全解析: 路由、上游、服务、消费者、插件…这些不再是抽象的概念,而是你API管理中的强大工具。 🛠 路由配置实操: 通过Admin API,轻松创建上游、配置路由,实现请求的精准转发,让

腾讯开源公开课第五讲:您有一封Apache APISIX meetup 邀请函待查收

Apache APISIX meetup 来啦! 5月15日(本周六)4位大咖专家 将为大家带来Apache APISIX在企业的最佳实践 帮助大家了解APISIX的未来发展趋势 扫描文末二维码即可免费报名 我们不见不散! https://github.com/Tencent  (点击文末阅读原文直接访问) 请给项目 一个 Star ! 欢迎提出你的 issue 和 PR!  国内镜像地址: h

分享一个 APISIX 网关返回 502 的典型案例

最近将自己开发的一个消息推送 API 接入我们新上线的定时拨测系统试了下,发现一天内居然发生了几十次 502! 感觉不太可能,因为对自己写的服务还是比较有信心的,于是通过检索网关流水日志和后端服务日志,发现网关确实记录到了 502 的请求记录,但是后端应用并没有收到请求。 于是检索了一下 APISIX[1] 的错误日志,发现对应请求有如下报错: xxx upstream prematurely

微服务API网关---APISIX

最近在做微服务调研,看到了apisix这个网关,于是进行了初步了解一下。 微服务是指,将大型应用分解成多个独立的组件,其中每个组件都各自的负责对应项目。 系统的架构大致经历了:单体应用架构–> SOA架构 -->微服务架构的演变。随着业务发展,API的数量也在剧增,使用网关对API统一管理也将面临挑战,选择一个更强大的API网关,可以有效的增强系统的监控、容灾、鉴权和限流等能力。 API网关是什

高性能API云原生网关 APISIX安装与配置指南

Apache APISIX是Apache软件基金会下的顶级项目,由API7.ai开发并捐赠。它是一个高性能的云原生API网关,具有动态、实时等特点。 APISIX网关可作为所有业务的流量入口,为用户提供了丰富的功能,包括动态路由、动态上游、动态证书、A/B测试、灰度发布(金丝雀发布)、蓝绿部署、限速、防攻击、指标收集、监控报警、可观测性和服务治理等。基于Nginx和OpenResty构建的API

apisix limit-req 限流

apisix 官方文档对于rate,burst解释不是很清楚。这里会误以为当Rate=10,Burst=0时,客户端基于IP的限流为每秒10次。但是实际上有突发流量在第0.1秒发送5次时,这时会有4个请求被拒绝。 limit count 确实如上述所说,下面借nginx讲解下limit-req。 限流算法 常见的限流算法有计数器(固定窗口)、滑动窗口、漏桶、令牌桶 计数器 最简单的限

Apache Apisix网关系统历史漏洞复现分析

文章目录 前言CVE-2020-13945默认api令牌CVE-2021-45232未授权接口2.1 默认账户密码导致RCE2.2 未授权访问api接口RCE CVE-2022-24112 地址限制绕过CVE-2022-29266 JWT令牌伪造4.1 漏洞源码简析与修复4.2 漏洞环境搭建与复现 总结 前言 Apache APISIX 是一个动态、实时、高性能的 API 网关,

vulhub中Apache APISIX Dashboard API权限绕过导致RCE(CVE-2021-45232)

Apache APISIX是一个动态、实时、高性能API网关,而Apache APISIX Dashboard是一个配套的前端面板。 Apache APISIX Dashboard 2.10.1版本前存在两个API`/apisix/admin/migrate/export`和`/apisix/admin/migrate/import`,他们没有经过`droplet`框架的权限验证,导致未授权的攻

apisix多节点搭建

文章目录 前言一、介绍1. 端口介绍2. APISIX节点介绍3. apisix单机安装配置教程(选看) 二、准备1. 配置集群免密登录2. 搭建etcd集群 三、安装apisix节点1. 复制脚本2. 增加执行权限3. 分发脚本4. 执行脚本5. 配置apisix的etcd集群地址 四、安装apisix-dashboard1. 复制脚本2. 增加执行权限3. 执行脚本4. 配置apisix

API网关-Apisix RPM包方式自动化安装配置教程

文章目录 前言一、简介1. etcd简介2. APISIX简介3. apisix-dashboard简介 二、Apisix安装教程1. 复制脚本2. 增加执行权限3. 执行脚本4. 浏览器访问5. 卸载Apisix 三、命令1. Apisix命令1.1 启动apisix服务1.2 停止apisix服务1.3 优雅地停止apisix服务1.4 重启apisix服务1.5 重新加载apisix服

apisix嵌入Grafana

安装Grafana 前置条件:安装好docker 第一步 查找镜像 docker search grafana 第二步 获取镜像 docker run -d -p 3000:3000 --name=grafana -v /data/grafana:/var/lib/grafana grafana/grafana 如果出现docker拉取异常,配置阿里云镜像 vi /etc/docker/d

腾讯云Centos9使用docker的方式安装APISIX

在虚拟机中安装Docker、Docker-compose 安装Docker 清除旧版本的docker yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine 安装docker的

APISIX网关在雪球生产实践

雪球,聪明的投资者都在这里 - 4300万投资者都在用的投资社区,沪深港美全球市场实时行情,股票基金债券免费资讯,与投资高手实战交流。 背景 雪球为用户提供稳定的投资实时资讯,内部对于沪深港美全球市场实时行情进行了双活改造,其中涉及到架构升级问题,而跨机房的用户鉴权是其中重要的一环。 现有的鉴权方式是通过客户端 SDK 集成,由基础组件完成 RPC 的调用、缓存、解析、处理等一系列的 Tok

服务网关-apisix实践搭建

摘自温铭: 一个微服务 API 网关具备了多项网关功能,就可以让用户的服务只关心业务本身,而和业务实现无关的功能,比如服务发现、服务熔断、身份认证、限流限速、统计、性能分析等,就可以在独立的网关层面来解决。 从这个角度来看,API 网关既可以替代 Nginx 的所有功能,来处理南北向的流量,也可以完成 Istio 控制面和 Envoy 数据面的角色,来处理东西向的流量。 安装流程: api

服务网关-apisix、envoy实践前期

初衷: 1.治理东西流量 eg:gPRC基于uid灰度,分流 2.grpc的服务注册、发现 eg:替代现有的zookeeper注册中心   背景: 为什么不选择客户端负载均衡方式? 使用gRPC客户端负载均衡器,该负载均衡器被嵌入到gRPC客户端库中。 这样,每个客户端微服务都可以执行自己的负载均衡。 但是,最终的客户非常脆弱,需要大量的自定义代码来提供任何形式的弹性,指标或

华为云服务器arm64上安装etcd与apisix-dashboard(未成功,卡在build时yarn install报错/wget返回异常值)

环境 华为云服务器 CentOS8 with arm etcd ref:etcd软件移植centos7.6-arm 从github上下载etcd的arm64的tar包(注意修改为需要的版本) wget https://github.com/etcd-io/etcd/releases/download/v3.4.0/etcd-v3.4.0-linux-arm64.tar.gz解压 tar -

apisix 路由 路径改写(路径替换)-路由地址截取-url截取 解决方案

apisix和NGINX功能是类似的,只是会更丰富灵活,那么在nginx转发过程中,我们能轻松的的实现请求路径替换,例如/chat3/v1/api,转发为/v1/api 但在apisix中配置稍有不同,具体配置如下: 路径改写-静态改写(只有精确的路径才会这样用) 需求:         /chat3/v1/api  改写为  /v1/api 实现方式如下截图所示 路径改写-正则改

运维开发实践 - 服务网关 - apisix部署

1. Apache Apisix Apache Apisix 是一个动态,实时,高性能的云原生API网关,提供负载均衡,动态上游,灰度发布,服务熔断,身份认证,可观测性等丰富的流量管理功能; 2. 如何部署 helm repo add apisix https://charts.apiseven.com && helm repo update # 部署apisix-gateway 以及a