BLOG | NGINX

Verfügbarmachen von APIs in Kubernetes

NGINX-Teil-von-F5-horiz-schwarz-Typ-RGB
Jenn Gile Miniaturbild
Jenn Gile
Veröffentlicht am 10. März 2022

Dieser Blog ist der dritte Teil unserer fünfteiligen Reihe über Kubernetes-Netzwerke für Microservices (März 2022):

 

Laden Sie auch unbedingt unser kostenloses E-Book „Verwaltung des Kubernetes-Verkehrs mit NGINX“ herunter: Ein praktischer Leitfaden mit detaillierten Anleitungen zur Implementierung eines Kubernetes-Netzwerks mit NGINX.

Planen Sie, API-Anfragen von Kubernetes aus zu bedienen, und fragen sich, welche Best Practices für die Bereitstellung von API-Gateways gelten? Dann ist Einheit 2 genau das Richtige für Sie!

Drei Aktivitäten führen Sie schrittweise von einer allgemeinen Übersicht zur praktischen Anwendung. Wir empfehlen Ihnen, alle drei abzuschließen, um das beste Erlebnis zu bekommen.

Schritt 1: Livestream ansehen (1 Stunde)

Jeder Microservices March-Livestream bietet einen umfassenden Überblick über das Thema mit Fachexperten von learnk8s und NGINX. Wenn Sie die Live-Übertragung am 14. März verpassen – keine Sorge! Sie können es auf Anfrage erhalten.

In dieser Folge beantworten wir die Frage „Wie mache ich APIs in Kubernetes verfügbar?“ Es umfasst:

  • Best Practices für die Bereitstellung von API-Gateways in Kubernetes
  • Autorisierung und Authentifizierung
  • OpenID Connect (OIDC)
  • Ratenbegrenzung

Schritt 2: Vertiefen Sie Ihr Wissen (1–2 Stunden)

Wir gehen davon aus, dass Sie nach dem Livestream noch weitere Fragen haben werden. Deshalb haben wir eine Sammlung relevanter Lesematerialien und Videos zusammengestellt. Die ausführliche Beschreibung dieser Einheit umfasst zwei Themen: Tooloptionen für die Bereitstellung von API-Gateways in Kubernetes und Anwendungsfälle, die Sie mit diesen Tools erreichen können.

Blog | Wie treffe ich eine Wahl? API-Gateway vs. Ingress-Controller vs. Servicenetz
Beginnen Sie mit der Lektüre dieses Blogs, der Sie mit Beispielszenarien für Nord-Süd- und Ost-West-API-Verkehr durch die Entscheidung führt, welche Technologie für API-Gateway-Anwendungsfälle verwendet werden soll.
Webinar | API Gateway-Anwendungsfälle für Kubernetes
Unsere Experten besprechen nicht nur die verschiedenen Tools und Anwendungsfälle, sondern demonstrieren auch, wie Sie mit einem Ingress-Controller und einem Service Mesh API-Gateway-Anwendungsfälle umsetzen können.

Nachdem Sie nun über eine gute Grundlage für die Bereitstellung von API-Gateways in Kubernetes verfügen, ist es ein guter Zeitpunkt, sich mit gängigen Anwendungsfällen zu befassen. In den folgenden Blogs wird erläutert, wie Sie mit Kubernetes-Tools zwei gängige Anwendungsfälle implementieren: Identitätsüberprüfung und Ratenbegrenzung.

Blog | Implementierung der OpenID Connect-Authentifizierung in Kubernetes mit Okta und NGINX Ingress Controller
Der Ingress-Controller ist ein idealer Ort für die zentrale Authentifizierung und Autorisierung in Kubernetes, wodurch Sie Fehler reduzieren und die Effizienz steigern können. In diesem Blog zeigen wir Ihnen, wie Sie Single Sign-On mit NGINX Ingress Controller als Weiterleitungspartei und Okta als Identitätsanbieter im OIDC Authorization Code Flow implementieren.

 

Blog und Video | So verwenden Sie NGINX Service Mesh zur Ratenbegrenzung
Ein hohes Anforderungsvolumen kann Ihre Kubernetes-Dienste überfordern. Deshalb ist die Beschränkung der Anzahl von Anforderungen für jeden Client ein entscheidender Bestandteil Ihrer Resilienzstrategie. In diesem Blog und Video zeigen wir, wie Sie mit NGINX Service Mesh in weniger als 10 Minuten eine Rate-Limiting-Richtlinie definieren und anwenden können.

Bonusforschung

Wenn Sie Ihr Wissen zu APIs und API-Gateways vertiefen möchten und mehr als 1–2 Stunden Zeit haben, empfehlen wir Ihnen eine Reihe zusätzlicher Ressourcen:

eMagazine | Echtzeit-APIs: Design, Betrieb und Beobachtung
In diesem eMagazin geht es um die effektive Planung, Architektur und Bereitstellung von APIs für zuverlässige Flexibilität.
E-Book | Das NGINX Real-Time API-Handbuch
Dieses eBook ist ein umfassender Leitfaden zur kompromisslosen Reduzierung der Latenz in Ihren Anwendungen und APIs. Es behandelt Trends, die Echtzeit-APIs vorantreiben, eine praktische Referenzarchitektur für jedes Unternehmen sowie hilfreiche Anbietervergleiche und Fallstudien, um die geschäftliche Begründung für die Investition in die richtige API-Verwaltungslösung zu liefern.

 

eBook | API-Verkehrsmanagement 101: Von der Überwachung zum Management und darüber hinaus
In diesem eBook von O'Reilly führt Mike Amundsen Entwickler und Netzwerkadministratoren in die grundlegenden Konzepte und Herausforderungen der Überwachung und Verwaltung des API-Verkehrs ein. Sie erlernen Ansätze zur Beobachtung und Steuerung des externen (Nord-Süd-)Verkehrs und zur Optimierung des internen (Ost-West-)Verkehrs. Sie untersuchen außerdem den geschäftlichen Wert guter API-Verkehrspraktiken, die Ihre Geschäftsziele und internen Fortschrittsmessungen mit nützlicher Verkehrsüberwachung, -berichterstattung und -analyse verbinden.

 

 

Schritt 3: Machen Sie mit (1 Stunde)

Auch mit den besten Webinaren und Recherchen geht nichts über den praktischen Umgang mit der Technologie. In den Laboren werden Sie durch gängige Szenarien geführt, um Ihr Gelerntes zu festigen.

In unserem zweiten Labor im eigenen Tempo verwenden Sie NGINX Ingress Controller, um eine Ratenbegrenzung zu implementieren und zu verhindern, dass eine API und App durch zu viele Anfragen überlastet werden. Sehen Sie sich diese exemplarische Vorgehensweise durch das Labor an, um es in Aktion zu sehen und das „Warum“ hinter jedem Schritt zu erfahren.

Um auf das Labor zugreifen zu können, müssen Sie sich für Microservices März 2022 registrieren . Wenn Sie bereits registriert sind, finden Sie in der E-Mail, die Sie mit dem Lernhandbuch zu Einheit 2 erhalten haben, Zugriffsanweisungen. Alternativ können Sie das Labor in Ihrer eigenen Umgebung mithilfe des NGINX-Tutorials ausprobieren: Schützen Sie Kubernetes-APIs mit der Ratenbegrenzung als Leitfaden.

Warum sich für den Microservices March anmelden?

Während einige der Aktivitäten (die Livestreams und Blogs) kostenlos verfügbar sind, müssen wir nur wenige persönliche Informationen erfassen, um Ihnen das vollständige Erlebnis zu ermöglichen. Durch die Registrierung erhalten Sie:

  • Zugriff auf vier Labore zum Selbststudium, in denen Sie die Technologie anhand gängiger Szenarien praktisch kennenlernen können.
  • Mitgliedschaft im Microservices March Slack-Kanal, um den Experten Fragen zu stellen und sich mit anderen Teilnehmern zu vernetzen
  • Wöchentliche Lernanleitungen, die Ihnen helfen, den Überblick über die Tagesordnung zu behalten
  • Kalendereinladungen für die Livestreams

Wie geht es weiter?

Einheit 3: Das Microservices Security Pattern in Kubernetes beginnt am 21. März. Informieren Sie sich über das Sidecar-Muster, Richtlinien, die Ihre Dienste sicherer und widerstandsfähiger machen können, Service Meshes, mTLS und End-to-End -Verschlüsselung.

Ausführliche Anleitungen zur Implementierung von Kubernetes-Netzwerken mit NGINX finden Sie in unserem E-Book „Verwaltung des Kubernetes-Datenverkehrs mit NGINX“: Ein praktischer Leitfaden .

Weitere Blogbeiträge zu F5 NGINX lesen ›

„Dieser Blogbeitrag kann auf Produkte verweisen, die nicht mehr verfügbar und/oder nicht mehr unterstützt werden. Die aktuellsten Informationen zu verfügbaren F5 NGINX-Produkten und -Lösungen finden Sie in unserer NGINX-Produktfamilie . NGINX ist jetzt Teil von F5. Alle vorherigen NGINX.com-Links werden auf ähnliche NGINX-Inhalte auf F5.com umgeleitet."