2020年6月12日13:48:33github：https://github.com/apache/incubator-apisix目前此项目已有成为apache孵化项目官方中文文档：https://github.com/apache/incubator-apisix/blob/master/README_CN.md支持的功能很多，我个人比较推荐服务发现，这个很省资源，不然得吧java的一套全部上上去，这样其他语言的也可以轻松做微服务了APISIXQQ交流群:552030619邮件列表:发邮件到dev-subscribe@apisix.apache.org,然后跟着回复邮件操作即可。APIS

本文从可扩展性和服务发现集成等多个维度对比了APISIXIngress与Emissary-ingress的性能。作者：容鑫，API7.ai云原生技术工程师，ApacheAPISIXCommitter。原文链接背景KubernetesIngress是一种API对象，用于定义集群外部流量如何路由到集群内部服务的规则。IngressController通常用于实现Ingress资源的相关逻辑，并统一管理这些流量规则。在实践中，企业用户往往需要mTLS、重试、限流和鉴权等流量管理功能，但Ingress资源语义无法满足需要。因此，IngressController实现往往使用新增CRD等方式对功能进行扩

本文从可扩展性和服务发现集成等多个维度对比了APISIXIngress与Emissary-ingress的性能。作者：容鑫，API7.ai云原生技术工程师，ApacheAPISIXCommitter。原文链接背景KubernetesIngress是一种API对象，用于定义集群外部流量如何路由到集群内部服务的规则。IngressController通常用于实现Ingress资源的相关逻辑，并统一管理这些流量规则。在实践中，企业用户往往需要mTLS、重试、限流和鉴权等流量管理功能，但Ingress资源语义无法满足需要。因此，IngressController实现往往使用新增CRD等方式对功能进行扩

ApacheAPISIX介绍API网关的需求两个基本功能，突出了对API的需求，即普通网络服务器无法提供的东西。1)复杂的速率限制速率限制是一种通用的能力，可以保护自己的信息系统免受DDoS攻击。然而，当你区分消费者时，例如免费与付费，你需要从简单的费率转移到更复杂的业务逻辑规则。2)计费如果支付了订阅费用，可能会访问一个有常规内容的资源。然而，当你的业务是销售数据时，你可能会根据数量消费来销售它们。虽然服务本身有可能嵌入计费功能，但它阻止了更多的分布式架构，即依靠几个服务来提供所需的数据。在这一点上，只有一个中央接入点可以可靠地测量和收取使用费。3)负载均衡ApacheAPISIX目前行业中

ApacheAPISIX介绍API网关的需求两个基本功能，突出了对API的需求，即普通网络服务器无法提供的东西。1)复杂的速率限制速率限制是一种通用的能力，可以保护自己的信息系统免受DDoS攻击。然而，当你区分消费者时，例如免费与付费，你需要从简单的费率转移到更复杂的业务逻辑规则。2)计费如果支付了订阅费用，可能会访问一个有常规内容的资源。然而，当你的业务是销售数据时，你可能会根据数量消费来销售它们。虽然服务本身有可能嵌入计费功能，但它阻止了更多的分布式架构，即依靠几个服务来提供所需的数据。在这一点上，只有一个中央接入点可以可靠地测量和收取使用费。3)负载均衡ApacheAPISIX目前行业中

ApacheAPISIX默认密钥漏洞（CVE-2020-13945）复现一、 实验所需环境1、Ubuntu2、vulhub3、apisix/CVE-2020-13945二、 漏洞介绍ApacheAPISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下，ApacheAPISIX将使用默认的管理员Tokenedd1c9f034335f136f87ad84b625c8f1，攻击者利用这个Token可以访问到管理员接口，进而通过script参数来插入任意LUA脚本并执行。三、 漏洞复现（1）进入vulhub，选择apisix/CVE-2020-13945漏洞环境，输

ApacheAPISIX默认密钥漏洞（CVE-2020-13945）复现一、 实验所需环境1、Ubuntu2、vulhub3、apisix/CVE-2020-13945二、 漏洞介绍ApacheAPISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下，ApacheAPISIX将使用默认的管理员Tokenedd1c9f034335f136f87ad84b625c8f1，攻击者利用这个Token可以访问到管理员接口，进而通过script参数来插入任意LUA脚本并执行。三、 漏洞复现（1）进入vulhub，选择apisix/CVE-2020-13945漏洞环境，输

身份认证在日常生活当中是非常常见的一项功能，大家平时基本都会接触到，ApacheAPISIX作为一个API网关，目前已开启与各种插件功能的适配合作，插件库也比较丰富，目前已经可与大量身份认证相关的插件进行搭配处理，如下图所示。基础认证插件比如Key-Auth、Basic-Auth，他们是通过账号密码的方式进行认证。复杂一些的认证插件如Hmac-Auth、JWT-Auth，如Hmac-Auth通过对请求信息做一些加密，生成一个签名，当API调用方将这个签名携带到APISIX，APISIX会以相同的算法计算签名，只有当签名方和应用调用方认证相同时才予以通过。其他则是一些通用认证协议和联合第三方组件

身份认证在日常生活当中是非常常见的一项功能，大家平时基本都会接触到，ApacheAPISIX作为一个API网关，目前已开启与各种插件功能的适配合作，插件库也比较丰富，目前已经可与大量身份认证相关的插件进行搭配处理，如下图所示。基础认证插件比如Key-Auth、Basic-Auth，他们是通过账号密码的方式进行认证。复杂一些的认证插件如Hmac-Auth、JWT-Auth，如Hmac-Auth通过对请求信息做一些加密，生成一个签名，当API调用方将这个签名携带到APISIX，APISIX会以相同的算法计算签名，只有当签名方和应用调用方认证相同时才予以通过。其他则是一些通用认证协议和联合第三方组件

一、apisix介绍APISIX是一个微服务API网关，具有高性能、可扩展性等优点。它基于nginx（openresty）和Lua实现功能，借鉴了Kong的思路，将Kong底层的关系型数据库（Postgres）替换成了NoSQL型的etcd，这使得APISIX相较于Kong在性能上有了很大提升，在启用各类插件的情况下，ApacheAPISIX的性能据说是Kong的10倍，极具吸引力。且相较于Kong来说，源码更为简洁，二次开发难度更低，但是相对的，开源时间较短，在插件功能完备性上不如Kong，比如缺少关于灰度相关的插件，但是其已纳入Apache基金会孵化，社区也较为活跃，后期的发展空间较为可观