Kong Gateway

Бесплатно
Открытый исходный код
Windows
macOS
Linux

Сайт: konghq.com/products/kong-gateway

Kong Gateway — это сетевой прокси и платформа управления API с открытым исходным кодом, предназначенная для маршрутизации, безопасности, мониторинга и расширения API-инфраструктуры. Проект развивается вокруг ядра прокси на базе высокопроизводительного сетевого стека и предоставляет механизмы поверх сетевого трафика для применения политик, аутентификации, ограничения скорости, логирования и других функций через систему плагинов. Kong часто используется в средах, где требуется централизованное управление вызовами микросервисов и их доступом извне или внутри корпоративной сети.

Исторически Kong возник как ответ на потребности масштабируемых распределённых приложений и микросервисных архитектур в гибком, расширяемом и производительном слое управления API. Платформа поддерживает конфигурацию через административный API и может интегрироваться с системами оркестрации контейнеров, такими как Kubernetes, а также с системами для управления конфигурацией и сервис-дискавери. В различных реализациях доступны как открытые выпуски, так и коммерческие расширения с дополнительными возможностями для корпоративного применения.

  • Маршрутизация запросов: гибкая маршрутизация HTTP/HTTPS и TCP-запросов к бэкенд-сервисам, поддержка сопоставления по путям, хостам и заголовкам.
  • Плагинная архитектура: возможность добавления функциональности через плагины для аутентификации, авторизации, трансформации запросов и ответов, кеширования и логирования.
  • Безопасность и управление доступом: встроенные механизмы для проверки токенов, интеграции с OAuth, JWT, базовой аутентификацией, а также фильтрация и ограничение трафика.
  • Ограничение и контроль трафика: rate limiting, квотирование и контроль пропускной способности для защиты бэкендов и управления потреблением ресурсов.
  • Интеграция с Kubernetes: поддержка развёртывания в контейнерных средах, управление API через CRD и совместимость с моделями сервис-сети (service mesh) и ingress.
  • Наблюдаемость: сбор метрик, трассировка запросов и централизованное логирование для анализа производительности и диагностики проблем в сети API.
  • Высокая доступность и масштабирование: распределённая архитектура, позволяющая масштабировать обработку трафика горизонтально и обеспечивать отказоустойчивость.
  • Конфигурация и управление: административный API и инструменты для автоматизации развертывания, версионирования конфигураций и управления окружениями.
  • Расширяемость: поддержка написания собственных плагинов и адаптации поведения шлюза под специфические требования бизнеса или инфраструктуры.
Подробнее