Chuyển tới nội dung chính

API Creation and Deployment

Khái niệm

API là gì?

Một API (Application Programming Interface) là một tập hợp các định nghĩa và giao thức cho phép các ứng dụng phần mềm giao tiếp với nhau. Trong bối cảnh của APIM (API Management), một API đại diện cho một tập hợp các thao tác có thể được gọi bởi các khách hàng, tạo điều kiện truy cập vào các dịch vụ backend.

Tại sao nên tạo một API?

Việc tạo ra các API mang lại nhiều lợi ích cho cả nhà cung cấp và người tiêu dùng:

Đối với Nhà cung cấp:

  • Tính mô-đun: Đóng gói chức năng thành các dịch vụ có thể tái sử dụng.
  • Tính mở rộng: Tạo điều kiện cho việc phát triển các ứng dụng có thể mở rộng.
  • An ninh: Thực hiện kiểm soát truy cập và giám sát.
  • Kiếm tiền: Cung cấp API như là sản phẩm cho các nhà phát triển hoặc đối tác bên ngoài.

Đối với Người tiêu dùng:

  • Khả năng truy cập: Truy cập dịch vụ mà không cần hiểu các triển khai nội bộ.
  • Hiệu quả: Tích hợp các chức năng nhanh chóng vào các ứng dụng.
  • Đổi mới: Xây dựng các giải pháp mới bằng cách kết hợp các API hiện có.

Vai trò của API trong APIM và Kong Gateway

Trong APIM, các API phục vụ như là giao diện chính giữa các khách hàng và các dịch vụ backend. Chúng:

  • Định nghĩa cách mà các khách hàng tương tác với các dịch vụ.
  • Thực thi các chính sách như xác thực, giới hạn tần suất và chuyển đổi.
  • Giám sát việc sử dụng và các chỉ số hiệu suất.

Mỗi API được liên kết với một Dự án cụ thể và được triển khai thông qua một Gateway, đóng vai trò là thành phần runtime xử lý các yêu cầu API.

Kong Gateway nâng cao quản lý API bằng cách cung cấp:

  • Định tuyến nâng cao: Chỉ đạo các yêu cầu dựa trên nhiều tiêu chí khác nhau.
  • An ninh: Thực hiện xác thực, ủy quyền và mã hóa.
  • Khả năng quan sát: Giám sát việc sử dụng và hiệu suất API.
  • Tính mở rộng: Thêm các chức năng thông qua các plugin.

Lợi ích của việc tạo API thông qua APIM

Thách thức trong việc quản lý API mà không có APIM

Trong các môi trường truyền thống, việc tạo API trực tiếp trên các gateway như Kong (thông qua CLI, REST API hoặc các tệp cấu hình) thường gặp phải một số hạn chế:

  • Tải cấu hình thủ công: Mỗi API phải được định nghĩa thủ công, làm tăng nguy cơ lỗi do con người và sự không nhất quán.
  • Thiếu tầm nhìn trung tâm: Các nhà phát triển và quản trị viên thiếu một cái nhìn duy nhất để quản lý, kiểm toán hoặc xem xét tất cả các API đã đăng ký.
  • Quản lý chính sách phân mảnh: Các chính sách an ninh, giới hạn tần suất và các chuyển đổi yêu cầu/phản hồi phải được áp dụng thủ công cho từng API, không có phiên bản hoặc lịch sử.
  • Hợp tác hạn chế: Thiếu một nền tảng chung, sự hợp tác giữa các nhà phát triển, kiểm thử viên và quản lý trở nên không hiệu quả.
  • Không hỗ trợ vòng đời: Quản lý các phiên bản API, kiểm tra trước khi triển khai, hoặc theo dõi các thay đổi là khó khăn và yêu cầu viết kịch bản tùy chỉnh hoặc công cụ bên ngoài.

Những vấn đề này trở nên nghiêm trọng hơn khi số lượng API tăng lên, hoặc khi làm việc qua nhiều nhóm hoặc môi trường.

APIM giải quyết những vấn đề này như thế nào

Hệ thống APIM cung cấp một lớp quản lý mạnh mẽ trên Kong Gateway, cung cấp một cách quản lý API hiệu quả và có thể mở rộng. Các lợi ích của nó bao gồm:

  • Giao diện trực quan: Người dùng có thể tạo, cấu hình và triển khai API thông qua một bảng điều khiển web thân thiện với người dùng—không cần sử dụng CLI hoặc chỉnh sửa thủ công các tệp cấu hình.
  • Đăng ký API tập trung: Tất cả các API được quản lý theo từng dự án, cho phép rõ ràng về quyền sở hữu, cách ly và quản lý.
  • Ứng dụng chính sách tích hợp: Dễ dàng gắn các chính sách an ninh, giới hạn, ghi nhật ký và chuyển đổi trong quá trình cấu hình API, với kiểm soát phiên bản rõ ràng.
  • Triển khai liền mạch: Triển khai một lần nhấp đến các gateway cụ thể của dự án giảm thiểu lỗi và hỗ trợ các môi trường giai đoạn.
  • Phiên bản và tài liệu tích hợp sẵn: Các API có thể được phiên bản hóa, kiểm tra và tài liệu trong cùng một môi trường, cải thiện khả năng bảo trì.
  • Hợp tác nhóm: Thông qua quyền truy cập dựa trên vai trò, các bên liên quan khác nhau (quản trị viên, nhà phát triển, kiểm thử viên) có thể đóng góp một cách an toàn trong các ranh giới của dự án.

Cuối cùng, APIM biến đổi cách mà các API được xây dựng và duy trì bằng cách kết hợp sức mạnh runtime của Kong với một nền tảng quản lý có cấu trúc, giảm bớt gánh nặng vận hành và cho phép quy trình phát triển nhanh hơn, an toàn hơn.

Các bước để tạo một API

Để tạo một API trong APIM, hãy làm theo các bước sau:

Truy cập vào Bảng điều khiển APIM

Đăng nhập bằng thông tin xác thực apim-admin của bạn.

Chọn Dự án phù hợp và đi đến phần Quản lý API.

Thêm một API mới

Nhấp vào “+ Thêm API”. Chọn phương pháp để định nghĩa API của bạn

Cấu hình Cài đặt API

  • Tên: Một định danh duy nhất cho API.
  • Gateway: Gắn với Gateway Kong của Dự án và URL Gateway
  • URL Dịch vụ Web: Điểm cuối dịch vụ backend.
  • Hậu tố URL API: Hậu tố được thêm vào URL gateway.
  • Mô tả: Chi tiết tùy chọn về API.
  • Định nghĩa Các thao tác: Thêm các thao tác (ví dụ: GET, POST) xác định các đường dẫn URL và tham số.

Áp dụng Chính sách

Thực hiện các chính sách cho xác thực, giới hạn tần suất, chuyển đổi, v.v.

Viết hoặc Cập nhật Tài liệu API

Sử dụng trình soạn thảo Markdown tích hợp để viết hoặc cập nhật tài liệu API của bạn.

Xem trước nội dung và nhấp vào “Xuất bản”. Tài liệu sẽ có thể hiển thị trong menu Tài liệu API và trở nên có sẵn thông qua Cổng thông tin Nhà phát triển cho người dùng được ủy quyền.

Lưu API vào Quản lý API

Lưu cấu hình API và xem các API đã tạo trong màn hình Quản lý API.

ghi chú

Để biết hướng dẫn chi tiết và các tùy chọn bổ sung, vui lòng tham khảo Hướng dẫn Người dùng > Hướng dẫn Bảng điều khiển APIM > Quản lý API

Triển khai API

Sau khi tạo API thành công, bạn có thể nhấp vào API đã tạo để truy cập màn hình cấu hình API. Từ đây bạn có thể nhấp vào nút Triển khai API để triển khai API để có thể truy cập bên ngoài.

Mỗi lần triển khai API sẽ tạo ra một phiên bản mới cho nó. Bạn sẽ được yêu cầu nhập mô tả phiên bản mỗi khi bạn thực hiện triển khai cho một API.

Sau khi API được triển khai, người dùng có thể theo dõi trạng thái API và nhật ký triển khai thông qua menu Triển khai API.

Người dùng cũng có thể nhấp vào từng bản ghi Triển khai API riêng lẻ để xem chi tiết của một API và các phiên bản của nó.

Sau khi bước này hoàn tất, API hiện đã hoạt động trên Gateway và có thể truy cập qua URL Điểm cuối công khai của nó. Bạn có thể tiếp tục bước cuối cùng để kiểm tra API.