फीचर्स के पीछे के API Gateway ट्रेंड्स: Apache APISIX 3.0 बनाम Kong 3.0
28 सितंबर, 2022 को, Kong ने नया Kong Gateway 3.0 जारी किया, जिसमें कुछ नए फंक्शन और परफॉर्मेंस सुधार हुए। 21 सितंबर को, Apache Software Foundation के टॉप-लेवल प्रोजेक्ट Apache APISIX ने भी Apache APISIX 3.0 का प्रीव्यू वर्जन जारी किया, जिसमें इकोसिस्टम और फीचर्स के मामले में दस हाइलाइट्स शामिल हैं।
आइए इन दो लोकप्रिय ओपन-सोर्स API गेटवे प्रोजेक्ट्स के वर्जन 3.0 को करीब से देखें और इन अपडेट्स के पीछे के विकास ट्रेंड को समझें।
पहले Kong Gateway 3.0 के आठ हाइलाइट्स पर नजर डालते हैं।
Kong Gateway 3.0 के आठ हाइलाइट्स
| हाइलाइट्स | OSS/Enterprise | प्रकार | लक्षित उपयोगकर्ता | सुधार | क्या APISIX समर्थन करता है | नोट्स |
|---|---|---|---|---|---|---|
| FIPS 140-2 | Enterprise version | अनुपालन | उत्तरी अमेरिकी वित्तीय कंपनियां और सरकारें | अनुपालन | नहीं | लागू नहीं |
| Secrets Management | दोनों | अनुपालन | वित्तीय कंपनियां | OSS: पर्यावरण चर Enterprise: AWS Secrets Manager और HashiCorp Vault | हाँ | APISIX ने HashiCorp Vault का समर्थन दिसंबर 2021 से OSS में किया है: feat(vault): vault lua module, jwt-auth प्रमाणीकरण प्लगइन के साथ एकीकरण Kong ने फरवरी 2022 में: feat(vaults) kong में vaults बीटा समर्थन जोड़ा |
| Plugin Ordering | Enterprise version | उपयोगिता | जटिल परिदृश्यों वाली बड़ी और मध्यम आकार की कंपनियां | प्लगइन्स के साथ व्यावसायिक लचीलापन बढ़ाएं | हाँ | APISIX जून 2022: feat: उपयोगकर्ताओं को प्लगइन निष्पादन प्राथमिकता निर्दिष्ट करने की अनुमति देता है Kong जुलाई 2022: feat(plugins) ऑर्डरिंग के लिए समर्थन जोड़ा |
| Kong Manager 3.0 | Enterprise version | उपयोगिता | कम तकनीकी टीमों वाली मध्यम और बड़ी कंपनियां | एंटरप्राइज़ उपयोगकर्ताओं के लिए APIs को बेहतर प्रबंधित करें | हाँ | लागू नहीं |
| Deep Websocket Support | Enterprise version | फंक्शन | websocket का गहराई से उपयोग करने वाले एंटरप्राइज़ उपयोगकर्ता | websocket स्कीम को सत्यापित करें और websocket फ्रेम आकार को सीमित करें | हाँ, आंशिक रूप से | Kong दिसंबर 2016: feat(proxy) websockets का समर्थन करता है APISIX websocket अनुरोध प्रॉक्सी का समर्थन करता है, और limit-conn जैसे प्लगइन्स के साथ उपयोग किया जा सकता है जनवरी 2020 में: feature: upstream websocket enable का समर्थन करता है |
| OpenTelemetry | दोनों | फंक्शन | जटिल व्यावसायिक कॉल चेन वाली बड़ी और मध्यम आकार की कंपनियां | ऑब्जर्वेबिलिटी में सुधार | हाँ | Kong जून 2022: feat(plugins) opentelemetry प्लगइन APISIX जनवरी 2022: feat: opentelemetry प्लगइन जोड़ा |
| Performance Improvements | दोनों | परफॉर्मेंस | क्लाउड वेंडर्स, तेजी से बढ़ते SaaS वेंडर्स | सर्वर लागत कम करें | हाँ | Apache APISIX ने 2019 में ओपन-सोर्स होने के बाद से अन्य API गेटवेज की तुलना में बेहतर परफॉर्मेंस दिखाई है। |
| New Routing Engine | दोनों | परफॉर्मेंस | क्लाउड वेंडर्स, तेजी से बढ़ते SaaS वेंडर्स | बड़ी संख्या में APIs के साथ परफॉर्मेंस समस्याओं को हल करें और सर्वर लागत कम करें | हाँ | Kong जुलाई 2022: feat(router) नया DSL आधारित राउटर समर्थन और टेस्ट्स फिक्स APISIX अगस्त 2019: feature: router lua-resty-radixtree का उपयोग करने का समर्थन |
हम Kong Gateway 3.0 के हाइलाइट्स से तीन ट्रेंड्स का विश्लेषण कर सकते हैं:
- Kong का वित्तीय क्षेत्र में सुरक्षा और अनुपालन में निवेश अपेक्षाकृत बड़ा है, जिसे FIPS 140-2 और Secrets management के संदर्भ में विश्लेषित किया जा सकता है।
-
FIPS 140-2 अनुपालन: FIPS 140-2 एक कंप्यूटर सुरक्षा मानक है जिसका उपयोग उत्तरी अमेरिकी वित्तीय कंपनियां और सरकारें एन्क्रिप्शन मॉड्यूल को मंजूरी देने के लिए करती हैं। Kong Gateway 3.0 Enterprise Version BoringSSL पर आधारित है और प्लगइन्स को मानक की आवश्यकताओं के साथ संगत बनाने के लिए अनुकूलित किया जाएगा। Kong का FIPS 140-2 के लिए समर्थन Kong के विकास चरण को दर्शाता है: सात साल के पुनरावृत्ति के बाद, Kong ने धीरे-धीरे भुगतान करने वाले उपयोगकर्ताओं पर ध्यान केंद्रित किया है, जो वित्तीय कंपनियों और सरकारों की आवश्यकताओं को पूरा करने की ओर झुकाव रखता है।
-
Secrets Management: इस फंक्शन के लक्षित उपयोगकर्ता भी वित्तीय उद्यम हैं। Kong Gateway 3.0 उपयोगकर्ताओं को संवेदनशील जानकारी को AWS Secrets Manager और HashiCorp Vault में सुरक्षित रूप से संग्रहीत करने की अनुमति देता है, जिसे Kong रनटाइम में एक्सेस कर सकता है। इस तरह, सुरक्षा सुरक्षा का एक उच्च स्तर प्राप्त किया जाता है।
-
प्रत्येक हाइलाइट के PR लिंक्स से हम जान सकते हैं कि Kong Gateway 3.0 के आठ हाइलाइट्स में से अधिकांश Apache APISIX द्वारा पहले ही लागू किए गए हैं।
-
Kong Gateway 3.0 ने परफॉर्मेंस में अपेक्षाकृत महत्वपूर्ण सुधार किया है, जिसके दो कारण हैं:
-
Kong ने रूटिंग पर एक कैश लेयर जोड़ी है, जिससे बेंचमार्क के लिए परफॉर्मेंस में काफी सुधार हुआ है। हालांकि, समस्या यह है कि जब URL एड्रेस बदलता है तो कैश अमान्य हो जाता है। विवरण के लिए, नीचे दिए गए कोड लिंक की जांच करें: atc.lua
-
Kong ने Rust का उपयोग करके एक बिल्कुल नया रूटिंग इंजन लागू किया है, जो DSL का उपयोग करके रूटिंग लेयर की एक्सप्रेसिवनेस को बढ़ाता है। HTTP अनुरोध प्राप्त करने और भेजने पर, आप इस तरह के एक्सप्रेशन लिख सकते हैं:
net.protocol == "https" && (http.method == "GET" || http.method == "POST")
जब अनुरोधित रूट एक विशिष्ट होस्ट से मेल खाता है, तो निम्नलिखित एक्सप्रेशन लिखा जा सकता है:
(http.host == "example.com" && http.headers.x_example_version == "v2" ) || (http.host == "store.example.com" && http.headers.x_store_version == "v1")
हम Apache APISIX की तुलना कर सकते हैं। Apache APISIX ने Lua-resty-radixtree का उपयोग करके अगस्त 2019 में एक समान रूटिंग एक्सप्रेशन फंक्शन लागू किया था। APISIX के एक्सप्रेशन्स मनमाने NGINX वेरिएबल्स का समर्थन करते हैं और अधिक समृद्ध ऑपरेटर्स हैं। सामान्य संख्यात्मक और स्ट्रिंग तुलना के अलावा, रेगुलर एक्सप्रेशन्स, एरेज़, और IP टार्गेटिंग भी समर्थित हैं।
Kong Gateway 3.0 वर्जन के इन आठ हाइलाइट्स में से अधिकांश एंटरप्राइज़ वर्जन की ओर झुकाव रखते हैं। निम्नलिखित दो चित्र Kong के तकनीकी विकास ट्रेंड को अधिक स्पष्ट रूप से दर्शाते हैं।
Kong Gateway 3.0 में जारी की गई फीचर्स सरकार, वित्तीय उद्योग, और बड़ी कंपनियों पर केंद्रित हैं जो सुरक्षा अनुपालन के बारे में अधिक चिंतित हैं।
Apache APISIX 3.0 के आठ हाइलाइट्स का विश्लेषण
ओपन-सोर्स API गेटवे Apache APISIX ने वर्जन 3.0 का प्रीव्यू जारी किया, जिसमें Apache APISIX 3.0 वर्जन के दस हाइलाइट्स शामिल हैं। लेखक ने सबसे महत्वपूर्ण आठ बिंदुओं का चयन किया है। ये आठ हाइलाइट्स सभी ओपन-सोर्स वर्जन के लिए हैं, जो इकोसिस्टम और तकनीकी सुधारों पर केंद्रित हैं।
| हाइलाइट्स | प्रकार | लक्षित उपयोगकर्ता | सुधार | क्या Kong समर्थन करता है |
|---|---|---|---|---|
| ARM64 का पूर्ण समर्थन | इकोसिस्टम | बड़े पैमाने पर क्लाउड पर माइग्रेट करने वाली कंपनियां | सर्वर लागत कम करें | हाँ, आंशिक रूप से |
| gRPC क्लाइंट | परफॉर्मेंस | APISIX के ऑप्टिमाइज़ेशन आवश्यकताएं | ऑप्टिमाइज़ेशन | नहीं |
| सेवा खोज समर्थन में वृद्धि | इकोसिस्टम, फंक्शन | माइक्रोसर्विसेज़ पर निर्भर व्यवसाय | नहीं | |
| xRPC फ्रेमवर्क | इकोसिस्टम, फंक्शन | इंटरनेट कंपनियां | सर्वर लागत कम करें | नहीं |
| L4 पर ऑब्जर्वेबिलिटी | फंक्शन | जटिल व्यावसायिक फंक्शन वाली बड़ी और मध्यम आकार की कंपनियां | ऑब्जर्वेबिलिटी में सुधार | नहीं |
| Gateway API का समर्थन | इकोसिस्टम | इंटरनेट कंपनियां | एंटरप्राइज़ उपयोगकर्ताओं के लिए APIs को बेहतर प्रबंधित करें | हाँ |
| अधिक प्लगइन्स: OpenFunction, ClickHouse, Elasticsearch, SAML, CAS | इकोसिस्टम, फंक्शन | इंटरनेट कंपनियां | OSS के लिए पर्यावरण चर, AWS Secrets Manager, और HashiCorp Vault एंटरप्राइज़ के लिए | नहीं |
| AI प्लेन | इंटेलिजेंस | इंटरनेट कंपनियां | बड़ी संख्या में APIs के साथ परफॉर्मेंस समस्याएं और सर्वर लागत कम करें | नहीं |
उपरोक्त तालिका से हमें एक और जानकारी मिलती है कि Apache APISIX इकोसिस्टम और फंक्शनल पहलुओं में सुधार करता है। इन हाइलाइट्स में, दो मुख्य बिंदु निम्नलिखित हैं।
-
AI प्लेन: डेटा प्लेन और कंट्रोल प्लेन के अलावा, Apache APISIX ने 3.0 वर्जन में एक AI प्लेन जोड़ा है, जो API ट्रैफ़िक और कॉन्फ़िगरेशन के सीखने और विश्लेषण के माध्यम से एप्लिकेशन और ऑप्स डेवलपर्स को उपयोग और O&M (ऑपरेशन और रखरखाव) के दबाव से राहत देता है। उदाहरण के लिए, निम्नलिखित दो परिदृश्यों को AI प्लेन द्वारा स्वचालित रूप से ऑप्टिमाइज़ किया जा सकता है:
- प्रमाणीकरण के बिना APIs की खोज करें और प्रबंधकों को जोखिम चेतावनी भेजें।
- केवल एक्सेस स्टेज में कॉन्फ़िगर किए गए प्लगइन्स वाले APIs के लिए अनावश्यक स्टेज्स को छोड़कर प्रोसेसिंग को तेज करें, जैसे कि पहचान प्रमाणीकरण।
AI प्लेन ट्रैफ़िक प्रोसेसिंग में नई संभावनाएं लाता है। भविष्य में, अपस्ट्रीम सेवाओं का स्वचालित वार्म-अप और सुरक्षा खतरों का पता लगाना AI प्लेन के माध्यम से किया जा सकता है।
-
ARM64 का पूर्ण समर्थन: ARM64 क्लाउड वेंडर्स के लिए एक बहुत ही मुख्यधारा सर्वर आर्किटेक्चर बन गया है। विभिन्न क्लाउड वेंडर्स ने AWS Graviton और GCP Tau T2A जैसे Arm आर्किटेक्चर पर आधारित सर्वर्स को रोल आउट करना शुरू कर दिया है। Apache APISIX ने ARM64 पर एक व्यापक CI रिग्रेशन टेस्ट किया है ताकि यह सुनिश्चित किया जा सके कि उपयोगकर्ता Arm आर्किटेक्चर के तहत Apache APISIX को चलाने पर सुचारू रूप से काम कर सकें। उपयोगकर्ता इसके बारे में बहुत चिंतित हैं। GCP और AWS के साथ ARM आर्किटेक्चर का परफॉर्मेंस तुलना ने Hacker News पर लगभग 100 टिप्पणियां प्राप्त की हैं।
निष्कर्ष
Kong Gateway 3.0 ने अनुपालन, उपयोगिता, फंक्शन्स, और परफॉर्मेंस में नई प्रगति की है, जो एंटरप्राइज़ सुरक्षा अनुपालन पर अधिक ध्यान केंद्रित करता है। Apache APISIX 3.0 द्वारा पेश किए गए सभी फंक्शन्स ओपन-सोर्स हैं जबकि इकोसिस्टम और नई तकनीक की खोज पर अधिक ध्यान दिया जाता है।
आइए देखें कि भविष्य में Kong और Apache APISIX कैसे पुनरावृत्ति और विकास करेंगे!