27.06.2024  Экспертиза, Менеджмент

Эмиль Воге, CEO компании Traefik Labs, приводит на портале The New Stack пять антипаттернов, охватывающих наиболее распространенные практики API-менеджмента. Представьте себе, что вы работаете в гипотетической компании DonutGPT в качестве руководителя отдела платформенного инжиниринга, и компания ежегодно продает онлайн миллионы пончиков, изготовленных с помощью рецептов, созданных искусственным интеллектом. Вам нужно сделать свои критически важные сервисы доступными для сотен реселлеров через защищенные API. Поскольку никто на земле не хочет, чтобы его заказ на пончики не был выполнен, ваше руководство оказывает давление, чтобы обеспечить высокую доступность сервиса. Ваша текущая производственная среда состоит в основном из виртуальных машин, но вы постепенно переходите на облачную платформу. Большинство производственных сервисов, с которыми вы работаете, используют API, но у вашей команды очень низкий уровень их видимости и контроля над ними. Каждый сервис принадлежит отдельной команде разработчиков, и нет никакой согласованности в языках, развернутых артефактах, мониторинге, наблюдаемости, контроле доступа, шифровании и т. д. Некоторые сервисы основаны на Java, «защищены» старыми сертификатами TLS 1.1 и находятся за политикой контроля доступа JWT. Другие сервисы основаны на Python, используют сертификаты TLS 1.3 и находятся за пользовательской политикой управления доступом. Это разнообразие распространяется и на остальные службы в вашей производственной среде. Вы ... читать далее.