Kongを簡単に説明すると、レストランの受付係みたいなものらしい。
シンプルな例:レストラン
イメージしやすくするために、レストランを例にする。
- 大きなレストランの前に立ってる。
- そのレストランには、和食、洋食、中華など、色々な料理コーナーがある。
- 入口には受付係(これがKong)がいる。
Kongの役割
受付係(Kong)の仕事はこんな感じ。
- お客さん(ユーザーのリクエスト)を迎え入れる。
- お客さんの注文(リクエスト内容)を聞く。
- 適切な料理コーナー(バックエンドサービス)に案内する。
Kongのメリット
- 混雑を防ぐ:一度に入れる人数を制限できる(レート制限)。
- セキュリティ強化:予約確認や身分証明書のチェック(認証・認可)。
- 効率的な対応:よくある注文はすぐに対応(キャッシュ機能)。
- 柔軟な対応:新しい料理コーナーを簡単に追加・変更できる(APIの追加・変更)。
Kongは、いろんなAPIリクエストを受け取り、適切なバックエンドサービスに振り分ける「賢い受付係」みたいな役割を果たす。
Kongの使い方
Kongは、APIゲートウェイとして使う。主に以下の手順で使う。
-
インストールと設定
- Dockerを使って簡単にセットアップできる。
- 例:
curl -Ls https://get.konghq.com/quickstart | bash
-
サービスとルートの定義
- サービス: バックエンドAPIへの接続設定(URL、タイムアウトなど)。
- ルート: クライアントリクエストをどのサービスに振り分けるか設定。
-
リクエストの処理
- クライアントからのリクエストを受け取り、適切なバックエンドサービスに転送。
-
機能の追加
- 認証、レート制限、ログ記録などのプラグインで機能を拡張。
-
管理と監視
- Admin APIを使ってKongの設定を管理・監視。
- 例:
curl -s localhost:8001 | jq '.configuration'
Kongは、マイクロサービスアーキテクチャやKubernetes環境で特に効果的。クラウド環境やKubernetesとの統合もしやすく、スケーラブルなAPIゲートウェイとして機能する。
レート制限とは
レート制限は、APIが一定時間内に処理できるリクエスト数を制限する仕組み。主な目的は次の通り。
- リクエスト数の制限:特定の時間内に許可されるAPIリクエスト数を制御。
- サービスの保護:過剰なリクエストでサーバー負荷や品質低下を防ぐ。
- 公平なリソース分配:すべてのユーザーが適切にAPIを利用できるようにする。
- セキュリティ強化:DoS攻撃やWebスクレイピングを防ぐ。
レート制限の設定方法は、次のようなものがある。
- IPアドレスごとの制限
- APIキーやOAuthトークンごとの制限
- エンドポイントごとの制限
レート制限を超えた場合、通常はリクエストが拒否され、429 Too Many Requests エラーが返される。これにより、APIの安定性・パフォーマンス・セキュリティが向上し、より効率的なAPI運用が可能になる。
APIキーとは
APIキーは、APIを利用するアプリケーションやユーザーを識別・認証するための一意の英数字の文字列。主な役割は次の通り。
- 識別と認証:APIキーでリクエストを送信しているアプリやプロジェクトを特定。
- アクセス制御:APIプロバイダーがアクセスを管理し、許可されたクライアントだけが使えるようにする。
- 使用状況の監視:APIの利用状況を記録・分析。
- セキュリティ強化:不正アクセスを防ぐ。
- トラフィック管理:適切な帯域幅を確保し、APIの負荷を最適化。
APIキーの使い方
-
APIキーの取得
- クライアントがAPIサーバーにリクエストを送って、APIキーを取得。
-
リクエストへの組み込み
- 取得したAPIキーをリクエストのヘッダーやクエリパラメータに含める。
-
APIサーバーでの検証
- 受け取ったAPIキーを検証し、有効ならリクエストを処理。
ただし、APIキーだけでは完全なセキュリティ対策にはならないので、必要に応じて追加の認証・認可の仕組みを組み合わせることが重要。