備戰一年半,我們讓最火的開源閘道器上了雲
這是最好的時代,我們滿懷信心施展才華;這也是最壞的時代,我們遇到了前所未有的競爭。工程師們從不畏懼困難,因為熱愛能化解一切困難。本文源於對張超(API7 Cloud 團隊負責人,Apache APISIX PMC member)的採訪,這是一個關於 API7 Cloud 誕生的故事,路轉峰迴,尋尋覓覓。一年半後,我們舒顏感嘆:莫愁千里路,自有到來風!
一款優秀的產品只需要一個契機
雲原生時代風雲變幻,開源產品層出不窮。
2019 年 APISIX 在溫銘和院生的程式碼下誕生,6 月當時仍處於 Demo 階段的 APISIX 便在 GitHub 上開源。一經開源,APISIX 的獨特性讓它迅速席捲開源領域。2019 年 8 月,APISIX 成功進入了 Apache 孵化器,次年 7 月 APISIX 順利畢業,併成為了 Apache 軟體基金會的頂級開源專案。
Apache APISIX 的誕生打響了 API7.ai 商業化版圖的“第一槍”。API7.ai 基於對市場發展的理解,定位 SaaS 未來能成為發展的方向,能夠真正給公司帶來增長,開始投入商業化。我們 API7 Cloud 團隊的負責人張超表示,“我們也非常希望能夠基於 Apache APISIX 這樣一個優秀的 API 閘道器去做一款 SaaS 產品”。
在發現這個機會之後,我們很快進入了調研階段。2021 年 6-7 月,API7 Cloud 完成了最初的提議,下半年定了一個 MVP(最簡化可實行產品),隨即工程師們樂此不疲地投入開發。一方面,我們逐步調整產品的穩定性和可用性;另一方面,不斷地往 MVP 里加一些新功能。後來又找到了一些試用客戶,和客戶一起使用並打磨產品。
API7 Cloud 的出現為雲原生時代多雲與混合雲場景下管理 API 提供了最佳實踐,這麼一款優秀的產品背後,是一群熱血的年輕人,撐起了 SaaS 產品新理念的一片天。
一群熱血且以使用者為中心的工程師
正如團隊負責人的飛書籤名所言:“I wanna create a great SaaS product”,簡短的一句話背後是無數個勤勤懇懇加班加點的日夜。
這一路上,我們同甘也共苦,累並快樂著!
我們 API7 Cloud 工程師團隊幾乎都是 Apache Software Foundation 頂級開源專案的 committer 和 PMC member,因而都對 APISIX 有很深入的瞭解,尤其是理解了技術最底層核心的部分。我們的成員同時都是開源愛好者,曾在快手、阿里巴巴、有贊等國內知名企業擔任過重要的角色。對開源的熱情把我們匯聚在 API7.ai,而對產品和使用者的熱忱是我們源源不斷的動力。
在產品投入市場初期,我們團隊發現了一個比較嚴重的設計問題,導致在加入一些和 APISIX 相關的新功能時,發現在技術上改動的工作量、難度以及相容性上都遇到了很大的挑戰。當時使用者已經在使用,為了不影響使用者的正常使用,我們引入了一個新的方案:在非工作日的晚上執行釋出,錯開使用者使用的時間。該改進持續了兩個月左右,其中涉及 3-4 次釋出。
我們注重使用者體驗。平時在使用者群裡,API7 Cloud 工程師們積極響應,跟進使用者的問題。但凡遇到安全問題,便會立即投入人力收緊問題,遇到非安全的問題也會控制在兩週內收緊,不過 API7 Cloud 目前為止還未出現安全性的問題。每週工程師們會和客戶溝通使用的體驗,以不斷改進。另外,我們團隊成員還是寫文章的好手,他們自發組織撰寫介紹 API7 Cloud 亮點的文章,以向更多使用者提供專業的服務。
不平坦,才更有成就感
在專案中,我們也遇到過很多難點。
我們團隊認為:“產品如何定價是一個難點,對此我們也一直在探索,探索對產品的理解和市場的理解,同時結合使用者的反饋,為未來制定合理的定價策略,綜合多維度去考慮。”
要想開啟海外市場,還需要滿足資料主權的管理要求。例如,歐盟制定了 GDPR(General Data Protection Regulation),即《通用資料保護條例》,在歐美市場進行貿易卻不滿足該規定將面臨鉅額的賠償。在資料主權上,我們做了很多的努力。所幸的是,API7 Cloud 本身在資料主權上有一定的積累,客戶也用 APISIX 解決過類似的問題。因此,API7 基於使用者的需要,制定了一套滿足需要的方案,逐漸立足於國際市場。
此外,我們重視產品在使用者資料隱私性方面的保護。2022 年下半年我們投入了很多時間在保障使用者資料安全方面,目前已正式通過 SOC 2 Type 1 審計。該審計報告能有效說明** API7 Cloud 在安全性、可用性和保密性上的能力**,其中包括對核心系統、賬號管理、變更審批等等方面的管理,例如:備份、容量規劃、許可權回收。
API7 Cloud 團隊的工程師們在整個過程中投入了很多精力,有效地推動了制度落地,可謂是能文能武!
多雲與混合雲場景下的 API 管理利器
在最初的產品定位中,我們考慮到多雲和混合雲的場景下統一管理 API 的使用將會是一個巨大的挑戰,因而 API7 Cloud 的定位就是幫助企業解決多雲和混合雲場景下的問題。它的目標使用者是那些業務上了雲,且需要一款 API 管理工具的使用者;或者不僅僅是上了雲,而且是使用了多雲或者混合雲的使用者。
API7 Cloud 基於 Apache APISIX,圍繞著 Apache APISIX 所提供的功能進行了產品化,旨在讓使用者更簡單、更放心地配置和使用 APISIX。市面上有很多類似的產品,例如:Kong Konnect、Tyk Cloud、Mulesoft Anypoint Platform 和 Amazon API Gateway。但 API7 Cloud 集成了 APISIX 的優勢,這些是 API7 Cloud 獨有的,例如:
-
基金會品牌:無品牌糾紛,實力過硬
-
高效能:APISIX 的 QPS 能達到 23,000,平均延遲僅 0.6 毫秒
-
社群活躍:APISIX 社群響應快,迭代更新速度快
-
生態強大:支援近 100 個外掛,生態包容
API7 Cloud 以 Apache APISIX 為基礎,又對它進行了更企業化的定製。
-
支援開源 APISIX 的所有外掛功能
-
強化了開源 APISIX 的動態能力,比如支援了動態的服務發現功能
-
開放 API 且提供 SDK,允許自動化的 API 管理,允許通過程式整合 API7 Cloud 實現自動化
在 2023 年即將支援 APISIX Gateway API 規範,未來允許使用者在開源 APISIX、企業版以及 API7 Cloud 之間相互切換。由此一來,為使用者節約資料遷移的成本。
在技術設計層面,API7 Cloud 特色鮮明,提供了諸多功能,例如:
-
API 管理:提供 API 管理、SSL 證書管理、灰度釋出、精細化路由等多種功能,並能通過匯入 OpenAPI 文件建立 API
-
可觀測性:API7 Cloud 聚合延遲、QPS、HTTP 狀態碼分佈、HTTP 請求成功率等狀態資訊,通過 Cloud 產品介面視覺化,讓客戶可以及時發現系統中的潛在問題
-
無供應商鎖定:客戶的服務可部署在任何雲環境或本地。此外,API7 Cloud 與 Apache APISIX 百分百相容,開源使用者也可以零成本遷移專案到雲端,無需擔心供應商鎖定
-
全方位的安全防護和隱私合規:所有的通訊和資料傳輸都是通過 mTLS 協議進行加密。儲存在 API7 Cloud 上的資料,也有身份認證、鑑權和審計功能的保護,符合 GDPR 的合規要求
以及即將在 2023 年實現的支援多叢集管理以及資料主權的功能。
API7 Cloud 另一個優勢在於它使用簡單易上手。如“UML之父”Grady Booch 所說:“好的軟體之所以好,是因為它化繁為簡。”使用者在使用 API7 Cloud時,在註冊登入後按照指引僅需在三步內完成閘道器例項的搭建,即可進行 API 管理,包括灰度釋出、新增限流策略、新增認證等。
前路漫漫亦燦燦
API7.ai 是一家致力於支援 API 管理和分析的開源軟體基礎設施公司,它為微服務和實時流量處理提供廣泛的產品,例如 API 閘道器、Kubernetes Ingress Controller 和服務網格。API7 Cloud 是 API7.ai 推出的中心化 API 管理平臺,它在多雲和混合雲的場景下統一管理 API 中發揮了獨特的作用。 未來我們會在 API 資產管理、API 資料主權、API 分析上發力。希望幫使用者更好地感知他們 API 的使用以及感知使用者的客戶是如何使用他們的 API 的,讓他們能有一個非常直觀的感受。同時基於 API 分析以及 API 的一些能力,希望能給使用者做一些** API 上的預測**,從而提前幫助使用者做容量規劃和風險預警。
請期待我們 API7 Cloud 為使用者帶來更多新的體驗,我們也期待更多使用者能切身體會到 API7 Cloud 的實力!
關於 API7.ai 與 APISIX
API7.ai 是一家提供 API 處理和分析的開源基礎軟體公司,於 2019 年開源了新一代雲原生 API 閘道器 -- APISIX 並捐贈給 Apache 軟體基金會。此後,API7.ai 一直積極投入支援 Apache APISIX 的開發、維護和社群運營。與千萬貢獻者、使用者、支持者一起做出世界級的開源專案,是 API7.ai 努力的目標。
- 什麼是 LuaJIT?為什麼 Apache APISIX 選擇了 LuaJIT?
- 為什麼 APISIX Ingress 是比 Emissary-ingress 更好的選擇?
- 無需二次開發,SOAP-to-REST 簡化企業使用者的業務遷移和整合
- API 閘道器日誌的價值,你瞭解多少?
- API Gateway vs Load Balancer:選擇適合你的網路流量管理元件
- 從 1 秒到 10 毫秒!在 APISIX 中減少 Prometheus 請求阻塞
- 微服務為什麼要用到 API 閘道器?
- 備戰一年半,我們讓最火的開源閘道器上了雲
- APISIX 是怎麼保護使用者的敏感資料不被洩露的?
- 如何使用 Kubernetes 實現應用程式的彈性伸縮
- 詳解 APISIX Lua 動態除錯外掛 inspect
- 藉助 APISIX Ingress,實現與註冊中心的無縫整合
- 多雲和混合雲場景下的 API 管理:挑戰與選擇
- 從 HTTP 到 gRPC:APISIX 中 etcd 操作的遷移之路
- 關於 OAuth 你又瞭解哪些?