BLOG | NGINX

Expondo APIs no Kubernetes

NGINX-Parte-de-F5-horiz-preto-tipo-RGB
Miniatura de Jenn Gile
Jenn Gile
Publicado em 10 de março de 2022

Este blog é o terceiro de nossa série de cinco partes sobre redes Kubernetes para microsserviços em março de 2022:

 

Não deixe de baixar também nosso e-book gratuito, Gerenciando o tráfego do Kubernetes com NGINX: Um guia prático para orientação detalhada sobre como implementar redes Kubernetes com NGINX.

Você está planejando atender solicitações de API do Kubernetes e está se perguntando sobre as práticas recomendadas para implantar gateways de API? Então a Unidade 2 é para você!

Três atividades guiam você progressivamente de uma visão geral de alto nível até a aplicação prática. Sugerimos que você conclua todos os três para ter a melhor experiência.

Passo 1: Assista à transmissão ao vivo (1 hora)

Cada transmissão ao vivo do Microservices March fornece uma visão geral de alto nível do tópico com especialistas no assunto da learnk8s e NGINX. Se você perder a transmissão ao vivo em 14 de março, não se preocupe! Você pode assistir quando quiser.

Neste episódio, respondemos à pergunta “Como expor APIs no Kubernetes?” Abrange:

  • Melhores práticas para implantar gateways de API no Kubernetes
  • Autorização e autenticação
  • Conexão OpenID (OIDC)
  • Limitação de taxa

Passo 2: Aprofunde seu conhecimento (1–2 horas)

Esperamos que você tenha mais perguntas após a transmissão ao vivo – é por isso que selecionamos uma coleção de leituras e vídeos relevantes. O mergulho profundo desta unidade abrange dois tópicos: opções de ferramentas para implantar gateways de API no Kubernetes e casos de uso que você pode realizar com essas ferramentas.

Blog | Como escolher? Gateway de API vs. Controlador de entrada vs. Malha de serviço
Comece lendo este blog, que orienta você na decisão sobre qual tecnologia usar para casos de uso de gateway de API, com cenários de exemplo para tráfego de API norte-sul e leste-oeste.
Webinar | Casos de uso do API Gateway para Kubernetes
Além de discutir as diversas ferramentas e casos de uso, nossos especialistas demonstram como você pode usar um controlador Ingress e uma malha de serviço para realizar casos de uso de gateway de API.

Agora que você tem uma boa base sobre como os gateways de API podem ser implantados no Kubernetes, é um bom momento para mergulhar em casos de uso comuns. Os blogs a seguir explicam como implementar dois casos de uso comuns usando ferramentas do Kubernetes: verificação de identidade e limitação de taxa.

Blog | Implementando a autenticação OpenID Connect no Kubernetes com Okta e NGINX Ingress Controller
O controlador Ingress é um local ideal para autenticação e autorização centralizadas no Kubernetes, o que pode ajudar a reduzir erros e aumentar a eficiência. Neste blog, explicamos como implementar o logon único com o NGINX Ingress Controller como a parte de retransmissão e o Okta como o provedor de identidade no Fluxo de Código de Autorização do OIDC.

 

Blog e Vídeo | Como usar o NGINX Service Mesh para limitação de taxa
Altos volumes de solicitações podem sobrecarregar seus serviços do Kubernetes, e é por isso que limitar cada cliente a um número razoável de solicitações é um componente crucial da sua estratégia de resiliência. Neste blog e vídeo, demonstramos como pode levar menos de 10 minutos para definir e aplicar uma política de limitação de taxa usando o NGINX Service Mesh.

Pesquisa de bônus

Se você está interessado em aprofundar seu conhecimento sobre APIs e gateways de API – e tem mais de 1–2 horas para gastar – então sugerimos uma série de recursos adicionais:

eMagazine | APIs em tempo real: Design, Operação e Observação
Esta revista eletrônica aborda planejamento, arquitetura e implantação eficazes de APIs para flexibilidade confiável.
eBook | Manual da API em tempo real do NGINX
Este e-book é um guia abrangente para reduzir a latência em seus aplicativos e APIs sem fazer concessões. Ele aborda tendências que impulsionam APIs em tempo real, uma arquitetura de referência prática para qualquer empresa e comparações úteis de fornecedores e estudos de caso para justificar o investimento na solução de gerenciamento de API adequada.

 

eBook | Gerenciamento de tráfego de API 101: Do monitoramento ao gerenciamento e além
Neste e-book da O'Reilly, Mike Amundsen apresenta aos desenvolvedores e administradores de rede os conceitos básicos e os desafios do monitoramento e gerenciamento de tráfego de API. Você aprenderá abordagens para observar e controlar o tráfego externo (norte-sul) e para otimizar o tráfego interno (leste-oeste). Você também examinará o valor comercial de boas práticas de tráfego de API que conectam suas metas comerciais e medições de progresso interno ao monitoramento, relatórios e análises de tráfego úteis.

 

 

Etapa 3: Coloque a mão na massa (1 hora)

Mesmo com todos os melhores webinars e pesquisas, não há nada como colocar as mãos na tecnologia. Os laboratórios apresentam cenários comuns para reforçar seu aprendizado.

Em nosso segundo laboratório autoguiado, você usará o NGINX Ingress Controller para implementar a limitação de taxa e evitar que uma API e um aplicativo sejam sobrecarregados por muitas solicitações. Assista a este passo a passo do laboratório para vê-lo em ação e aprender o "porquê" por trás de cada etapa.

Para acessar o laboratório, você precisa se registrar no Microservices em março de 2022. Se você já estiver registrado, o e-mail que você recebeu com o Guia de Aprendizagem da Unidade 2 inclui instruções de acesso. Como alternativa, você pode experimentar o laboratório em seu próprio ambiente, usando o Tutorial do NGINX: Proteja as APIs do Kubernetes com o Rate Limiting como guia.

Por que se registrar para o Microservices March?

Embora algumas das atividades (transmissões ao vivo e blogs) estejam disponíveis gratuitamente, precisamos coletar apenas algumas informações pessoais para que você tenha a experiência completa. O registro lhe dá:

  • Acesso a quatro laboratórios de autoatendimento onde você pode colocar a mão na massa com a tecnologia por meio de cenários comuns
  • Associação ao canal Microservices March Slack para fazer perguntas aos especialistas e fazer networking com outros participantes
  • Guias de aprendizagem semanais para ajudar você a ficar por dentro da agenda
  • Convites de calendário para as transmissões ao vivo

O que vem a seguir?

Unidade 3: O padrão de segurança de microsserviços no Kubernetes começa em 21 de março. Saiba mais sobre o padrão sidecar, políticas que podem tornar seus serviços mais seguros e resilientes, malhas de serviço, mTLS e criptografia de ponta a ponta .

Para obter orientações detalhadas sobre como implementar a rede Kubernetes com o NGINX, baixe nosso e-book, Gerenciando o tráfego do Kubernetes com o NGINX: Um guia prático .

Leia mais postagens de blog sobre F5 NGINX›

"Esta postagem do blog pode fazer referência a produtos que não estão mais disponíveis e/ou não têm mais suporte. Para obter as informações mais atualizadas sobre os produtos e soluções F5 NGINX disponíveis, explore nossa família de produtos NGINX . O NGINX agora faz parte do F5. Todos os links anteriores do NGINX.com redirecionarão para conteúdo semelhante do NGINX no F5.com."