使用 Traefik Hub 治理你的 API
使用 Traefik Hub 治理你的 API
Traefik Hub 通过提供企业级 API Gateway 和全面的 API 管理能力,转变你的 API 基础设施。Traefik Hub 构建在 Traefik Proxy 基础之上,使组织能够在云原生环境中大规模地治理、保护和管理 API。
API Gateway 与 API Management 能力
Traefik Hub 提供两种互补的 API 治理方法:
Traefik Hub API Gateway:企业级安全、分布式特性和高级访问控制,适用于云原生 API Gateway 场景。它包括 AI Gateway 能力,用于现代机器学习工作负载。
Traefik Hub API Management:综合的 API 生命周期管理、开发者门户和组织功能,适用于在多个环境中管理多个 API 的团队。
API 管理特性
Traefik Hub API Management 提供完整的功能套件,旨在简化 API 治理并加速开发者生产力:
综合 API 生命周期管理
- 集中化 API 目录:综合的 API 清单,提供实时可见性和控制
- 高级版本控制:利用最灵活的 API 版本控制和 Kubernetes 原生标签来逻辑组织 API,跟踪其随时间的演变,避免对客户端应用程序造成破坏性变更
- 质量控制:使用 Traefik Hub 的静态分析器执行错误检查和变更影响分析,确保合规性并通过早期发现错误防止错误配置
- 资源管理:通过 Plans & Bundles 在 API 组之间集中速率限制、配额和策略执行,确保一致且高效的资源管理
- 订阅管理:创建托管和自助订阅,提高易用性、安全性和可审计性
- 标准合规性:使用行业标准 OpenAPI 规范导入、验证和管理 API
开发者体验和自助服务
- 可定制门户:轻松创建一个或多个专用的 API Portal,供开发者发现、理解和与你的 API 交互
- 交互式 API 测试:允许开发者直接在门户内测试 API,以获得即时反馈
- 自助 API 密钥管理:开发人员可以生成、管理和轮换 API 密钥,无需平台团队参与
安全和合规性
- 集中化身份管理:使用单一身份提供商管理跨多个 API 的访问
- 细粒度授权:基于属性(属性)、范围或自定义策略的访问控制
- 审计日志:综合的审计日志用于合规性、调查和治理
API Gateway 关键能力
AI Gateway 能力
Traefik Hub API Gateway 提供 AI Gateway 能力,可以将任何 AI 端点转换为托管 API:
- 多 LLM 路由:在多个 LLM 提供商(OpenAI、Anthropic、Cohere 等)之间路由请求
- 统一 API:使用一个统一的 API 接口访问多个 AI 提供商
- 凭证管理:集中存储 LLM 凭证,不暴露给应用
- token 计费:基于 token 使用的计费
- 语义缓存:缓存相似请求的响应
MCP Gateway 能力
Traefik Hub 提供专门的 MCP(Model Context Protocol)网关:
- MCP 服务器路由:路由到多个 MCP 服务器
- 基于任务的访问控制(TBAC):为 AI 代理提供细粒度的访问控制
- 会话智能路由:根据会话状态智能路由
- 审计能力:综合审计 AI 代理的访问
何时使用 Traefik Hub
使用场景
- 中型企业:需要企业级 API 网关
- 多 API 管理:需要 API 治理能力
- AI 应用:需要 AI 网关
- 多团队协作:需要 API 门户和订阅管理
- 合规性要求:需要满足 PCI DSS、HIPAA、SOX 等要求
与 Traefik Proxy 的区别
| 特性 | Traefik Proxy | Traefik Hub |
|---|---|---|
| 路由 | ✅ | ✅ |
| TLS | ✅ | ✅ |
| 基础中间件 | ✅ | ✅ |
| JWT/OIDC | ❌ | ✅ |
| 分布式限流 | ❌ | ✅ |
| WAF | ❌ | ✅ |
| API 目录 | ❌ | ✅ |
| 开发者门户 | ❌ | ✅ |
| 商业支持 | ❌ | ✅ |
适用场景
- 企业 API 治理:集中管理所有 API
- B2B API:通过 API 门户与合作伙伴共享
- AI 应用:构建 LLM 应用
- 多云 API 管理:在多个云环境中统一管理 API
- 合规性场景:满足行业合规性要求
在生产环境使用 Traefik OSS?
如果你在工作中使用 Traefik,可以考虑为其添加企业级 API 网关能力或获取 Traefik OSS 的商业支持。