Každá naše mikroslužba měla vlastní autentizaci, rate limiting a logging. S rostoucím počtem služeb to bylo neudržitelné. Kong API Gateway centralizuje cross-cutting concerns na jednom místě.
Proč API Gateway¶
Místo toho, aby každá služba implementovala JWT validaci, rate limiting, request logging a CORS, tyto funkce přesuneme na gateway. Služby se soustředí na business logiku.
Kong architektura¶
Kong je postaven na nginx/OpenResty. Vysoký výkon, plugin architektura, Kubernetes-native s Kong Ingress Controller. Konfigurace přes CRD nebo deklarativní YAML.
Naše pluginy¶
- JWT — validace tokenů na gateway
- Rate limiting — per consumer, per route
- Request transformer — přidání headerů, path rewriting
- Prometheus — metriky per route, per consumer
- Correlation ID — propagace trace ID
Kong vs. Istio ingress¶
Istio řeší service-to-service komunikaci, Kong řeší north-south traffic (klient → cluster). Doplňují se. Kong jako edge gateway, Istio pro internal mesh.
API Gateway je nutnost pro mikroslužby¶
Kong nám ušetřil stovky hodin duplikovaného kódu. Centrální autentizace, rate limiting a monitoring — vše na jednom místě.