C'EST QUOI ?
Apache APISIX est une passerelle API dynamique construite sur OpenResty/NGINX et etcd. Elle gère le routage, l'authentification, le rate limiting, l'observabilité et le load balancing pour tes APIs et microservices, avec des mises à jour de configuration à chaud sans redémarrage. Elle sert aussi bien de reverse proxy classique que d'ingress controller Kubernetes ou d'AI gateway.
POURQUOI C'EST INTÉRESSANT ?
- Configuration hot-reload : etcd comme backend de config, les changements de routes ou de plugins s'appliquent en millisecondes sans jamais couper le trafic.
- Écosystème de plugins massif : une centaine de plugins officiels (JWT, OAuth2, rate limiting, CORS, Prometheus, OpenTelemetry, transformations de requêtes) et possibilité d'en écrire en Lua, Go, Java, Python, Node.js ou WebAssembly.
- Multi-protocole natif : HTTP/HTTPS, HTTP/3 (QUIC), gRPC, WebSocket, TCP/UDP, MQTT, Dubbo. Pas besoin de stack séparée pour les protocoles non-HTTP.
- Performance OpenResty : basé sur NGINX + LuaJIT, des latences de l'ordre de la milliseconde et un débit qui tient face aux alternatives Go comme Kong ou Traefik.
- Observabilité intégrée : métriques Prometheus, tracing distribué (Zipkin, SkyWalking, OpenTelemetry), logging vers Kafka, Loki, Elasticsearch, le tout configurable via plugins.
CAS D'USAGE
- Ingress controller Kubernetes avec CRDs dédiés (APISIX Ingress Controller).
- Passerelle d'API centrale pour exposer et sécuriser des microservices derrière un point d'entrée unique.
- AI gateway pour router, authentifier et limiter l'accès à des LLMs ou agents avec des plugins spécialisés.
- Reverse proxy avec canary releases, circuit breaking et service discovery (Consul, Nacos, Eureka).
- Terminaison mTLS et gestion centralisée des certificats pour un parc d'APIs internes.