什么是 API 治理? - codecentric

21-06-22 banq

更深入地了解越来越常见的 API 治理术语,并展示该概念如何帮助加快设计过程。

API 治理是一种应用与 API 标准相关的通用规则的方法。它还通常包括基于具有可重用资源或模型对象的通用数据模型的 API 开发。最后,治理可用于确保 API 充分丰富了元数据,以便组织内部和外部的更广泛的受众可以轻松使用它们。

简而言之,API 治理对于任何实施 API 优先战略的组织都很重要,其中 API 是其向数字企业转型的核心。对于任何计划或已经实施分布式微服务环境的人来说,这也很重要。在 API 治理绝对是关键业务的情况下,有一个特定用例:大型企业。这是因为他们需要数以千计一致、安全和可重用的 API(代表业务和 IT 功能),而不是 API 门户中的少量记录良好的公共 API。

 

为了提高速度,需要协调各种各样的问题。第一个是为围绕 API 的问题提供一个核心核心。

在文献中,您经常会发现术语“启用中心”(简称 C4E)。这对于引入治理至关重要,因为它为所有进一步行动提供了适当的框架。这还包括首先以有目的和持续的方式引入 API,这必须得到集中控制的 API 治理的支持。只有这样才能确保一致和可重用的 API,这反过来又会导致组织范围内的标准化。这需要为所有 API 创建和实施设计指南,而不管底层架构风格(SOAP、REST、基于事件)如何。然而,设计指南也简化了已经提到的可重用性。

发现 API 的过程,即 API 生命周期,基本上由几个阶段组成。随着 API 治理的引入,能够在生命周期的所有阶段应用它是很重要的。最简单的方法是通过自动化 APIOps。

 

APIOps

APIOps 可以通过简单的方式集成到现有的 CI/CD 流程中,因为这些流程必须进行扩展或调整。API 的规范在部署中变成了配置即代码,可以相应地通过网关使用。

版本控制系统始终用于自动化。因此,对 API 进行版本控制的愿望一再出现。

API 代表不变性。这意味着更改必须始终向后兼容。为了确保这一点,值得牢记三个简短的规则:

  • 第一条规则:不要遗漏任何东西!
  • 第二条规则:不要改变任何东西的意思!
  • 第三条规则:添加的所有内容都是可选的。

当 API 长期可用时,它们可能会过时。同样,在 API 治理中定义支持此流程的策略。这允许消费者知道他们应该期望 API 何时变得不可用。最后但并非最不重要的一点是,必须考虑可用 API 的可见性。这里的关键是找到一种方法,使 API 易于搜索和发现。因此,很明显 API 门户成为治理的一部分。

 

猜你喜欢