API7 Enterprise 3.2.9 の新機能：カスタムプラグイン管理

はじめに

企業のパーソナライズされた効率的なAPI管理ニーズに対応するため、API7 Enterpriseはカスタムプラグイン管理機能を慎重に導入しました。カスタムプラグインを通じて、企業や開発者はビジネス要件に応じてAPIゲートウェイの機能を正確に拡張し、多様なビジネスシナリオに対応することで、開発効率とシステムの柔軟性を向上させることができます。

機能概要

1. カスタムプラグイン管理の概念

API7 Enterpriseのダッシュボードでは、ユーザーは簡単にカスタムプラグインをアップロードまたは削除し、ADC (APISIX Declarative CLI)と統合することができます。これらのプラグインのソースコード管理は組織レベルで行われます。一度アップロードされると、すべてのゲートウェイグループとサービスで直接参照できるようになり、API管理の柔軟性と効率が大幅に向上します。

2. プラグインの使用ルール

プラグインの使用に関して、私たちは厳格なルールを設けています。カスタムプラグインは、サービスによって参照され、特定のゲートウェイグループに初めて公開されたときにのみ発行されます。この設計により、プラグインの正確な展開と効率的な利用が保証されます。また、システムの安定性とセキュリティを確保するため、ユーザーはカスタムプラグインを削除する前に、そのプラグインを使用しているサービスがないことを確認する必要があります。

3. アクセス制御

カスタムプラグイン管理機能のアクセス制御は、厳格なRBAC（ロールベースのアクセス制御）メカニズムを採用しています。Super Adminは最高権限を持ち、すべてのプラグインを表示および編集できます。API Providerはプラグイン情報を表示することしかできません。一方、Runtime AdminとViewerは表示操作のみを行うことができます。このような権限設定により、異なる役割のユーザーが許可された操作のみを実行できるようになり、システムのセキュリティと安定性が効果的に維持されます。

使用ガイドライン

1. カスタムプラグインの開発

プラグイン開発プロセスは、要件分析、設計計画、コーディング実装、および包括的なテストを含みます。開発者は実際の要件に応じてプラグインの機能とインターフェースを設計し、コードを記述し、徹底的なテストを行い、プラグインの安定性と信頼性を確保する必要があります。プラグイン開発のステップについてより深く理解するには、このブログを参照して、プラグインをゼロから構築する方法を学ぶことができます。

2. カスタムプラグインのアップロード、編集、参照

Super Adminは、ゲートウェイ設定でカスタムプラグインをアップロードする特権を持っています。アップロードプロセス中、システムはプラグインに対してセキュリティチェックを行い、潜在的なリスクがないことを確認します。

プラグインをアップロードすると、ユーザーは以下の情報を提供できます：プラグインカテゴリ、詳細な説明、関連ドキュメントリンク、および作成者名。プラグインの名前とバージョンはシステムによって自動的に解析され、他のユーザーがカスタムプラグインを効果的に理解し利用するのに役立ちます。これらの詳細は、問題の追跡と解決のための重要な手がかりとなります。

アップロードされたプラグインは、カスタムプラグインリストとService/Route/Globalルールの保留中のプラグインリストの両方に表示され、他のユーザーが簡単に参照できるようになります。プラグインの編集には制限がなく、変更が即座に反映されます。

3. カスタムプラグインの削除

API Providerは、Service Templateで簡単にカスタムプラグインを追加および選択し、特定のAPIサービスに柔軟に適用できます。プラグインが削除されると、システムはそのプラグインを使用しているサービステンプレートまたは履歴サービスから関連するすべての参照を同期して削除し、データの一貫性と完全性を確保します。この設計により、操作プロセスが簡素化されるだけでなく、誤操作によるデータの混乱を効果的に回避できます。

結論

カスタムプラグイン管理の導入により、API7 Enterpriseの柔軟性と拡張性が向上しました。この革新的な機能により、企業は特定のビジネスニーズに応じてプラグインをカスタマイズおよび統合し、特定のビジネスシナリオに対応できるようになります。カスタムプラグインを使用することで、企業はAPI7 Enterpriseの機能をシームレスに拡張し、より洗練された管理と効率的な運用プロセスを実現できます。