精通API架构 设计、运维与演进

大多数联网的组织都在构建和运维 API，这是客户开始与公司服务交互的门户。设计、构建和管理这些关键程序会影响组织中从工程师和产品所有者到最高管理层的每一个人。但开发人员和解决方案架构师面临的真正挑战是从头开始创建 API 平台。 通过本书，你将学习构建和测试 REST API 的策略，这些REST API 使用 API 网关在微服务级别组合产品。三位作者解释了如何通过基础架构微调帮助工程师团队和组织平滑迁移到云，并创造使用服务网格等技术连接内部服务的机会。 通过阅读本书，你将： ·学习构建 API 平台的 API 基础知识和架构模式。 ·使用实际示例来了解如何设计、构建和测试基于 API 的系统。 ·部署、运维和配置 API 平台的关键组件。 ·根据案例研究合理使用 API 网关和服务网格。 ·了解 API 架构中的核心安全性和常见漏洞。 ·使用威胁建模以及 OAuth2 和 TLS 等技术保护数据和 API。 ·了解如何将现有系统向 API 和云架构演进。

序1
前言3
第0章 导论11
0.1 架构之旅11
0.2 API简介12
0.3 真实示例：会议系统案例研究13
0.3.1 会议案例研究中的 API 类型14
0.3.2 改进会议系统的原因15
0.3.3 从分层架构到API建模15
0.3.4 案例研究：演进步骤15
0.3.5 API 基础设施和流量模式17
0.3.6 会议系统案例研究的路线图17
0.4 使用C4图表18
0.4.1 C4上下文关系图18
0.4.2 C4容器图18
0.4.3 C4 组件图18
0.5 使用架构决策记录19
0.5.1 参会者演进ADR20
0.5.2 精通API：ADR指南20
0.6 小结21
第一部分 设计、构建和测试API
第1章 设计、构建和规范API25
1.1 案例研究：设计参会者API25
1.2 REST介绍26
1.2.1 通过示例介绍REST和HTTP26
1.2.2 Richardson成熟度模型27
1.3 RPC API介绍28
1.4 GraphQL简要介绍29
1.5 REST API标准和结构29
1.5.1 集合和分页31
1.5.2 过滤集合32
1.5.3 错误处理32
1.5.4 ADR指南：选择API标准33
1.6 使用OpenAPI规范定义REST API33
1.7 OpenAPI规范的实际应用34
1.7.1 代码生成34
1.7.2 OpenAPI验证34
1.7.3 示例和模拟35
1.7.4 检测变更35
1.8 API版本控制35
1.8.1 语义化版本控制36
1.8.2 OpenAPI规范和版本控制37
1.9 用gRPC实现RPC38
1.10 交互建模和API格式选择40
1.10.1 高流量服务40
1.10.2 大尺寸交互负载40
1.10.3 HTTP/2的性能优势41
1.10.4 旧格式处理41
1.11 指南：交互建模41
1.12 同时使用多个规范42
1.12.1 是否存在黄金规范42
1.12.2 合并规范的挑战43
1.13 小结43
第2章 API接口测试45
2.1 本章的会议系统场景46
2.2 测试策略46
2.2.1 测试四象限47
2.2.2 测试金字塔48
2.2.3 用于测试策略的ADR指南50
2.3 契约测试50
2.3.1 契约测试的益处51
2.3.2 契约的实现方式51
2.3.3 ADR指南：契约测试55
2.4 API组件测试56
2.4.1 契约测试和组件测试的比较57
2.4.2 案例研究：用组件测试进行验证57
2.5 API集成测试58
2.5.1 使用存根服务器的好处和方法59
2.5.2 ADR指南：集成测试60
2.5.3 容器化测试组件：Testcontainers61
2.5.4 案例研究：使用Testcontainers验证集成61
2.6 端到端测试62
2.6.1 自动化端到端验证63
2.6.2 端到端测试的类型64
2.6.3 ADR指南：端到端测试64
2.7 小结65
第二部分 API流量管理
第3章 API网关：入口流量管理69
3.1 API网关是唯一解决方案吗69
3.2 指南：代理、负载均衡器或API网关70
3.3 案例研究：向消费者提供参会者服务71
3.4 什么是API网关71
3.5 API网关能提供哪些功能72
3.6 在哪里部署API网关72
3.7 API网关如何在网络边缘与其他技术集成73
3.8 为何使用API网关74
3.8.1 减少耦合：前端和后端之间的适配器/外观75
3.8.2 简化调用方式：聚合/转换后端服务75
3.8.3 保护API免受过度使用和滥用：威胁检测和防范76
3.8.4 了解API是如何被使用的：可观测性77
3.8.5 将API作为产品进行管理：API生命周期管理78
3.8.6 商业化API：账户管理、计费和支付79
3.9 API网关的现代史80
3.9.1 20世纪90年代以后：硬件负载均衡器80
3.9.2 21世纪00年代以后：软件负载均衡器80
3.9.3 21世纪00年代中期：应用程序交付控制器81
3.9.4 21世纪10年代初：第一代API网关82
3.9.5 2015年以后：第二代API网关82
3.10 当前API网关分类83
3.10.1 传统企业网关84
3.10.2 微服务/微网关84
3.10.3 服务网格网关84
3.10.4 不同类型API网关比较84
3.11 案例研究：使用API网关改进会议系统85
3.11.1 在Kubernetes中安装Ambassador Edge Stack87
3.11.2 配置URL路径到后端服务的映射87
3.11.3 使用基于主机的路由配置映射88
3.12 部署API网关：了解和管理故障88
3.12.1 API网关成为单点故障89
3.12.2 检测问题并接管89
3.12.3 解决事故和故障89
3.12.4 防范风险90
3.13 常见的API网关实现陷阱90
3.13.1 API网关回路91
3.13.2 API网关作为ESB91
3.13.3 从上到下都是“乌龟”（API网关）91
3.14 选择API网关92
3.14.1 明确需求92
3.14.2 自建还是购买92
3.14.3 ADR指南：选择API网关92
3.15 小结93
第4章 服务网格：服务间流量管理95
4.1 服务网格是唯一解决方案吗95
4.2 指南：你应该采用服务网格吗96
4.3 案例研究：把议程功能提取成服务96
4.4 什么是服务网格98
4.5 服务网格能提供什么功能99
4.6 服务网格部署在何处100
4.7 服务网格如何与其他网络技术集成100
4.8 为何使用服务网格102
……