Jeder unserer Microservices hatte seine eigene Authentifizierung, Rate Limiting und Logging. Mit wachsender Anzahl von Services wurde das unwartbar. Kong API Gateway zentralisiert übergreifende Belange an einem Ort.
Warum ein API Gateway¶
Anstatt dass jeder Service JWT-Validierung, Rate Limiting, Request Logging und CORS implementiert, verlagern wir diese Funktionen auf das Gateway. Services konzentrieren sich auf Business-Logik.
Kong-Architektur¶
Kong basiert auf nginx/OpenResty. Hohe Leistung, Plugin-Architektur, Kubernetes-nativ mit Kong Ingress Controller. Konfiguration über CRDs oder deklaratives YAML.
Unsere Plugins¶
- JWT — Token-Validierung am Gateway
- Rate Limiting — pro Consumer, pro Route
- Request Transformer — Header-Ergänzung, Path Rewriting
- Prometheus — Metriken pro Route, pro Consumer
- Correlation ID — Trace-ID-Propagierung
Kong vs. Istio Ingress¶
Istio kümmert sich um Service-zu-Service-Kommunikation, Kong um North-South-Traffic (Client → Cluster). Sie ergänzen sich. Kong als Edge Gateway, Istio für das interne Mesh.
Ein API Gateway ist eine Notwendigkeit für Microservices¶
Kong hat uns Hunderte Stunden an dupliziertem Code erspart. Zentrale Authentifizierung, Rate Limiting und Monitoring — alles an einem Ort.
Brauchen Sie Hilfe bei der Implementierung?
Unsere Experten helfen Ihnen bei Design, Implementierung und Betrieb. Von der Architektur bis zur Produktion.
Kontaktieren Sie uns