KrakenD

KrakenD

KrakenD는 고성능 API 게이트웨이로, 2016년에 오픈 소스 프로젝트로 시작되었으며 현재는 KrakenD 회사에서 개발 및 유지보수하고 있다. Go 언어로 작성되었으며, 마이크로서비스 아키텍처에서 백엔드 API들을 통합하고 최적화하기 위해 설계되었다.

KrakenD는 “무상태(stateless)” 설계 철학을 가지고 있으며, 이는 서버 간에 공유해야 할 상태가 없다는 것을 의미한다. 이러한 접근 방식은 수평적 확장성과 신뢰성을 향상시키는 데 도움이 된다. KrakenD는 주로 API 통합 및 컴포지션에 중점을 두고 있으며, 이는 다른 API 게이트웨이와 구별되는 주요 특징이다.

제품 라인업은 다음과 같다:

• KrakenD Community Edition (KrakenD-CE): 무료 오픈 소스 버전
• KrakenD Enterprise Edition (KrakenD-EE): 기업용 기능이 추가된 상용 버전

KrakenD의 핵심 가치는 다음과 같다:

• 고성능: 최소한의 메모리 사용으로 높은 처리량 제공
• 무상태: 클러스터링이나 동기화 메커니즘 불필요
• 선언적 구성: YAML 또는 JSON을 통한 간결한 구성
• 확장성: 플러그인, 미들웨어를 통한 유연한 확장

KrakenD 아키텍처

KrakenD는 “게이트웨이 패턴"을 구현하여 클라이언트와 다수의 백엔드 서비스 사이에서 중개자 역할을 한다.

핵심 구성 요소

KrakenD의 아키텍처는 다음과 같은 주요 구성 요소로 이루어져 있다:

• 엔드포인트(Endpoints): 클라이언트에게 노출되는 API 경로.
  각 엔드포인트는 하나 이상의 백엔드에 매핑된다.
• 백엔드(Backends): 실제 마이크로서비스나 API 서버를 나타낸다.
  하나의 엔드포인트는 여러 백엔드의 데이터를 집계할 수 있다.
• 미들웨어(Middleware): 요청과 응답을 처리하는 과정에서 추가 기능을 제공하는 컴포넌트.
• 파이프라인(Pipeline): 요청이 KrakenD를 통과하는 경로로, 각종 미들웨어와 처리 단계를 포함한다.

요청 처리 흐름

KrakenD에서 API 요청이 처리되는 과정은 다음과 같다:

1. 라우터: 클라이언트 요청을 적절한 엔드포인트로 라우팅한다.
2. 요청 파이프: 인증, 속도 제한 등 요청 관련 미들웨어가 실행된다.
3. 백엔드 요청: 엔드포인트와 연결된 백엔드 서비스로 요청이 전달된다.
4. 응답 집계: 여러 백엔드에서 응답을 수집하고 필요시 병합한다.
5. 응답 조작: 필터링, 변환 등을 통해 응답 데이터를 가공한다.
6. 응답 파이프: 압축, CORS 등 응답 관련 미들웨어가 실행된다.
7. 클라이언트 응답: 최종 응답이 클라이언트에게 전송된다.

1

클라이언트 → [라우터] → [요청 파이프] → [N개 백엔드 호출] → [응답 집계 및 조작] → [응답 파이프] → 클라이언트

무상태 설계의 이점

KrakenD의 무상태 설계는 다음과 같은 이점을 제공한다:

• 단순한 스케일링: 로드 밸런서 뒤에 인스턴스를 추가하는 것만으로 확장 가능
• 신뢰성 향상: 인스턴스 장애가 다른 인스턴스에 영향을 미치지 않음
• 리소스 효율성: 동기화 오버헤드가 없어 리소스 사용이 효율적
• 배포 용이성: 컨테이너와 클라우드 환경에 적합

KrakenD의 핵심 기능

API 통합 및 집계

KrakenD의 가장 강력한 기능 중 하나는 여러 백엔드 API를 단일 엔드포인트로 통합하는 능력이다:

• 여러 소스에서 데이터 집계: 여러 백엔드 서비스의 데이터를 단일 응답으로 병합할 수 있다.

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

  { "endpoints": [ { "endpoint": "/users/{id}", "method": "GET", "backend": [ { "url_pattern": "/users/{id}", "host": ["http://user-service:8080"] }, { "url_pattern": "/orders?user_id={id}", "host": ["http://order-service:8080"] }, { "url_pattern": "/reviews?user_id={id}", "host": ["http://review-service:8080"] } ] } ] }

• 병렬 처리: 기본적으로 모든 백엔드 요청은 병렬로 처리되어 응답 시간을 최소화한다.

• 순차적 요청: 필요한 경우, 순차적 요청 파이프라인을 구성할 수 있다.

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

  { "endpoints": [ { "endpoint": "/sequential", "backend": [ { "url_pattern": "/first", "host": ["http://service-1:8080"] }, { "url_pattern": "/second/{resp0_field}", "host": ["http://service-2:8080"] } ] } ] }

데이터 조작 및 필터링

KrakenD는 백엔드 응답 데이터를 다양한 방식으로 조작할 수 있다:

• 필드 필터링: 불필요한 데이터를 제거하여 응답 크기를 줄일 수 있다.

  1 2 3 4 5 6 7 8 9 10 11 12 13 14

  { "backend": [ { "url_pattern": "/users/{id}", "host": ["http://user-service:8080"], "mapping": { "id": "user_id", "name": "user_name", "email": "user_email" }, "whitelist": ["id", "name", "email"] } ] }

• 그룹화 및 중첩: 여러 백엔드의 응답을 중첩된 객체로 구성할 수 있다.

  1 2 3 4 5 6 7 8 9 10 11 12 13 14

  { "backend": [ { "url_pattern": "/users/{id}", "host": ["http://user-service:8080"], "group": "user" }, { "url_pattern": "/orders?user_id={id}", "host": ["http://order-service:8080"], "group": "orders" } ] }

• 데이터 변환: CEL(Common Expression Language)을 사용하여 데이터를 변환할 수 있다.

  1 2 3 4 5 6 7 8 9 10 11 12 13

  { "backend": [ { "url_pattern": "/users/{id}", "host": ["http://user-service:8080"], "extra_config": { "modifier/cel": { "user_full_name": "user_first_name + ' ' + user_last_name" } } } ] }

보안 기능

KrakenD는 API 보안을 위한 다양한 기능을 제공한다:

• 인증 방식:

  • JWT 검증
  • API 키
  • OAuth2 클라이언트 크리덴셜
  • Basic 인증

  JWT 구성 예시:

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

  { "endpoint": "/secured", "extra_config": { "auth/validator": { "alg": "RS256", "jwk_url": "https://auth-server/.well-known/jwks.json", "cache": true, "disable_jwk_security": false, "propagate_claims": [ ["sub", "x-user"], ["roles", "x-roles"] ] } }, "backend": [...] }

• CORS 지원: Cross-Origin Resource Sharing을 구성할 수 있다.

  1 2 3 4 5 6 7 8 9 10 11

  { "extra_config": { "security/cors": { "allow_origins": ["*"], "allow_methods": ["GET", "POST", "PUT"], "allow_headers": ["Origin", "Authorization", "Content-Type"], "expose_headers": ["Content-Length"], "max_age": "12h" } } }

• HTTPS 및 TLS: 암호화된 통신을 위해 HTTPS 및 고급 TLS 옵션을 지원한다.

속도 제한 및 트래픽 관리

KrakenD는 API 사용량을 제어하기 위한 다양한 기능을 제공한다:

• 속도 제한: 클라이언트의 요청 속도를 제한할 수 있다.

  1 2 3 4 5 6 7 8 9 10 11 12

  { "endpoint": "/limited", "extra_config": { "qos/ratelimit/router": { "max_rate": 100, "client_max_rate": 10, "strategy": "ip", "capacity": 1 } }, "backend": [...] }

• 회로 차단기(Circuit Breaker): 백엔드 서비스 장애 시 요청을 차단하여 캐스케이딩 장애를 방지한다.

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

  { "backend": [ { "url_pattern": "/users/{id}", "host": ["http://user-service:8080"], "extra_config": { "qos/circuit-breaker": { "interval": 60, "timeout": 10, "max_errors": 5, "log_status_change": true } } } ] }

• 로드 밸런싱: 여러 백엔드 인스턴스 간에 요청을 분산한다.

  1 2 3 4 5 6 7 8 9 10 11 12 13

  { "backend": [ { "url_pattern": "/service", "host": [ "http://instance1:8000", "http://instance2:8000", "http://instance3:8000" ], "lb_mode": "round-robin" } ] }

캐싱

KrakenD는 응답 캐싱을 통해 성능을 최적화할 수 있다:

• 응답 캐싱: 자주 사용되는 응답을 메모리에 캐싱하여 백엔드 부하를 줄인다.

  1 2 3 4 5

  { "endpoint": "/cached", "cache_ttl": 3600, "backend": [...] }

• 세분화된 캐싱 제어: 백엔드별로 다른 캐싱 정책을 적용할 수 있다.

  1 2 3 4 5 6 7 8 9 10 11 12 13 14

  { "backend": [ { "url_pattern": "/users/{id}", "host": ["http://user-service:8080"], "cache_ttl": 3600 }, { "url_pattern": "/products", "host": ["http://product-service:8080"], "cache_ttl": 300 } ] }

KrakenD 설치 및 구성

설치 방법

KrakenD는 다양한 방식으로 설치할 수 있다:

Docker를 이용한 설치:

1

docker run -p 8080:8080 -v $PWD:/etc/krakend/ devopsfaith/krakend run --config /etc/krakend/krakend.json

바이너리 설치:

1
2
3
4
5

# 최신 버전 다운로드 (Linux 64bit 예시)
wget https://repo.krakend.io/bin/krakend_latest_amd64.tar.gz
tar -zxf krakend_latest_amd64.tar.gz
cd krakend/
./krakend run -c krakend.json

Kubernetes Helm 차트:

1
2

helm repo add krakend https://charts.krakend.io/
helm install krakend krakend/krakend

구성 파일 작성

KrakenD의 구성은 JSON 또는 YAML 파일을 통해 이루어진다.

기본 구성 파일은 다음과 같은 구조를 가진다:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

{
  "version": 3,
  "timeout": "3000ms",
  "cache_ttl": "300s",
  "output_encoding": "json",
  "name": "My API Gateway",
  "port": 8080,
  "endpoints": [
    {
      "endpoint": "/api/v1/users",
      "method": "GET",
      "output_encoding": "json",
      "concurrent_calls": 1,
      "backend": [
        {
          "url_pattern": "/users",
          "encoding": "json",
          "sd": "static",
          "method": "GET",
          "host": ["http://user-service:8000"],
          "disable_host_sanitize": false
        }
      ]
    }
  ],
  "extra_config": {
    "telemetry/logging": {
      "level": "DEBUG",
      "prefix": "[KRAKEND]",
      "syslog": false,
      "stdout": true
    }
  }
}

환경별 구성 관리

KrakenD는 동일한 구성 파일을 여러 환경에서 재사용할 수 있는 방법을 제공한다:

• FlexibleConfig: 구성 파일에 환경 변수를 사용할 수 있다.

  1 2 3 4 5 6 7 8 9 10 11

  { "endpoints": [ { "backend": [ { "host": ["${API_HOST}"] } ] } ] }

• 설정 파일 부분화: 설정을 여러 파일로 분리하고 참조할 수 있다.

  1 2 3 4 5 6 7

  { "version": 3, "endpoints": [ "@endpoints/users.json", "@endpoints/products.json" ] }

• 템플릿 기반 구성: Krakend CE에서는 기본 템플릿 기능을, Enterprise 버전에서는 고급 템플릿 기능을 제공한다.

KrakenD 고급 기능

미들웨어 및 플러그인

KrakenD는 기능을 확장하기 위한 다양한 미들웨어와 플러그인을 지원한다:

• 내장 미들웨어:

  • 요청/응답 변환
  • 헤더 조작
  • URL 재작성
  • CORS
  • 속도 제한
  • OAuth2 클라이언트

• 루아 스크립트: Lua 스크립트를 사용하여 동적 로직을 추가할 수 있다.

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

  { "backend": [ { "extra_config": { "modifier/lua-backend": { "sources": [ "local user_id = request:params('id') if user_id == '1000' then response:statusCode(403) end" ], "pre": "request:method() == 'GET' and request:params('id')", "post": "response:statusCode() == 200 and response:isComplete()" } } } ] }

• 플러그인 개발: Go 언어를 사용하여 사용자 정의 플러그인을 개발할 수 있다.

서비스 디스커버리

KrakenD는 다양한 서비스 디스커버리 메커니즘을 지원한다:

• 정적 호스트 목록: 가장 기본적인 방식으로, 호스트 목록을 정적으로 정의한다.

  1 2 3 4 5 6 7 8 9 10

  { "backend": [ { "host": [ "http://server1:8000", "http://server2:8000" ] } ] }

• DNS SRV 레코드: DNS SRV 레코드를 통한 서비스 디스커버리를 지원한다.

  1 2 3 4 5 6 7 8 9 10

  { "backend": [ { "sd": "dns", "host": [ "api.service.consul" ] } ] }

• Consul, Eureka 통합: Consul, Eureka와 같은 서비스 디스커버리 플랫폼을 지원한다.

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

  { "backend": [ { "sd": "consul", "host": [ "api-service" ], "extra_config": { "backend/consul": { "address": "http://consul:8500" } } } ] }

모니터링 및 로깅

KrakenD는 모니터링을 위한 다양한 도구를 제공한다:

• 로깅 구성: 다양한 로깅 레벨과 출력 옵션을 설정할 수 있다.

  1 2 3 4 5 6 7 8 9 10 11

  { "extra_config": { "telemetry/logging": { "level": "DEBUG", "prefix": "[KRAKEND]", "syslog": false, "stdout": true, "format": "logstash" } } }

• 메트릭 통합: Prometheus, InfluxDB, Grafana 등과 통합하여 메트릭을 수집하고 시각화할 수 있다.

  1 2 3 4 5 6 7 8 9 10 11

  { "extra_config": { "telemetry/metrics": { "collection_time": "60s", "listen_address": ":8090", "router_disabled": false, "backend_disabled": false, "endpoint_disabled": false } } }

• OpenTelemetry 지원: 분산 추적을 위한 OpenTelemetry를 지원한다.

  1 2 3 4 5 6 7 8 9 10 11 12 13 14

  { "extra_config": { "telemetry/opencensus": { "sample_rate": 100, "reporting_period": 1, "exporters": { "jaeger": { "endpoint": "http://jaeger:14268/api/traces", "service_name": "krakend" } } } } }

클라우드 네이티브 배포

KrakenD는 클라우드 네이티브 환경에 적합한 다양한 기능을 제공한다:

• Kubernetes 통합: Helm 차트, 오퍼레이터 등을 통해 Kubernetes와 원활하게 통합된다.

• 무상태 설계: 상태를 공유할 필요가 없어 컨테이너 오케스트레이션 환경에 이상적이다.

• 자동 확장: 리소스 사용량에 따라 자동으로 확장할 수 있다.

• 헬스 체크 및 준비성 프로브: 컨테이너 플랫폼과의 통합을 위한 상태 체크 API를 제공한다.

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

  { "extra_config": { "github.com/devopsfaith/krakend-gologging": { "level": "DEBUG", "prefix": "[KRAKEND]", "syslog": false, "stdout": true }, "health": { "endpoint": "/health", "timeout": "5s", "code": 200 } } }

실제 사용 사례 및 모범 사례

마이크로서비스 통합

사례 연구: 전자 상거래 플랫폼

• 과제: 다양한 마이크로서비스(제품, 가격, 재고, 리뷰 등)의 데이터를 통합해야 함
• 솔루션: KrakenD를 사용하여 단일 API 호출로 모든 데이터를 집계
• 결과: 프론트엔드 성능 개선, 백엔드 부하 감소, 개발 복잡성 감소

구성 예시:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

{
  "endpoints": [
    {
      "endpoint": "/products/{id}",
      "backend": [
        {
          "url_pattern": "/products/{id}",
          "host": ["http://product-service:8000"]
        },
        {
          "url_pattern": "/prices/{id}",
          "host": ["http://price-service:8000"],
          "group": "price"
        },
        {
          "url_pattern": "/inventory/{id}",
          "host": ["http://inventory-service:8000"],
          "group": "inventory"
        },
        {
          "url_pattern": "/reviews?product_id={id}",
          "host": ["http://review-service:8000"],
          "group": "reviews"
        }
      ]
    }
  ]
}

모바일 API 최적화

사례 연구: 모바일 애플리케이션

• 과제: 제한된 대역폭과 배터리에서 효율적으로 작동하는 API 필요
• 솔루션: KrakenD를 사용하여 응답 크기 최소화 및 데이터 필터링
• 결과: 데이터 사용량 감소, 배터리 효율성 향상, 더 빠른 응답 시간

구성 예시:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

{
  "endpoints": [
    {
      "endpoint": "/mobile/feed",
      "output_encoding": "json",
      "backend": [
        {
          "url_pattern": "/feed",
          "host": ["http://content-service"],
          "whitelist": ["id", "title", "summary", "thumbnail_url"],
          "blacklist": ["created_at", "updated_at", "metadata"],
          "extra_config": {
            "modifier/martian": {
              "header.Modifier": {
                "scope": ["request", "response"],
                "name": "Content-Type",
                "value": "application/json"
              }
            }
          }
        }
      ],
      "extra_config": {
        "manipulation/jmespath": {
          "content": "{id: id, title: title, preview: summary[0:100], image: thumbnail_url}"
        }
      }
    }
  ]
}

레거시 시스템 통합

사례 연구: 금융 서비스 회사

• 과제: 현대적인 API와 레거시 시스템 통합
• 솔루션: KrakenD를 통한 프로토콜 변환 및 데이터 형식 변환
• 결과: 레거시 시스템 노출 없이 현대적인 API 제공, 점진적인 마이그레이션 가능

구성 예시:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

{
  "endpoints": [
    {
      "endpoint": "/api/v1/accounts/{id}",
      "backend": [
        {
          "url_pattern": "/legacy/getAccount.php?acc_id={id}",
          "host": ["http://legacy-system"],
          "encoding": "xml",
          "extra_config": {
            "modifier/martian": {
              "body.Modifier": {
                "scope": ["request"],
                "contentType": "application/x-www-form-urlencoded",
                "body": "format=xml&version=1.0"
              }
            }
          }
        }
      ],
      "extra_config": {
        "modifier/cel": {
          "account_number": "response.body.account.number",
          "balance": "parseFloat(response.body.account.balance)",
          "account_name": "response.body.account.name",
          "last_transaction": "response.body.account.last_transaction"
        }
      }
    }
  ]
}

최적화 모범 사례

KrakenD 성능을 최적화하기 위한 권장 사항:

• 백엔드 타임아웃 설정: 백엔드 서비스의 타임아웃을 적절히 설정하여 느린 서비스가 전체 응답을 지연시키지 않도록 한다.

  1 2 3 4 5 6 7

  { "backend": [ { "timeout": "500ms" } ] }

• 캐싱 전략: 자주 변경되지 않는 데이터는 적극적으로 캐싱하여 백엔드 부하를 줄인다.

  1 2 3 4 5 6 7 8 9 10 11 12 13 14

  { "endpoints": [ { "endpoint": "/catalog", "cache_ttl": "1h", "backend": [ { "url_pattern": "/products", "host": ["http://product-service"] } ] } ] }

• 병렬 처리 제한: 필요에 따라 동시 백엔드 호출 수를 제한하여 리소스 사용을 관리한다.

  1 2 3 4 5 6 7 8 9

  { "endpoints": [ { "endpoint": "/dashboard", "concurrent_calls": 3, "backend": […] } ] }

• 불필요한 데이터 필터링: 클라이언트가 필요로 하는 데이터만 반환하여 응답 크기를 최소화한다.

  1 2 3 4 5 6 7

  { "backend": [ { "whitelist": ["id", "name", "price", "thumbnail"] } ] }

• 효율적인 로깅 설정: 운영 환경에서는 DEBUG 로깅을 비활성화하여 성능 오버헤드를 줄인다.

KrakenD 운영 및 유지 관리

1. 모니터링 전략
   효과적인 KrakenD 모니터링을 위한 핵심 지표와 전략:
   핵심 성능 지표:

   • 요청 볼륨: 초당 요청 수
   • 지연 시간: 응답 시간 분포
   • 오류율: 상태 코드별 오류 비율
   • 캐시 효율성: 캐시 적중률
   • 리소스 사용량: CPU, 메모리, 네트워크 사용량
     Prometheus 통합 예시:

   1 2 3 4 5 6 7 8 9

   { "extra_config": { "telemetry/metrics": { "collection_time": "30s", "listen_address": ":8090", "prometheus_endpoint": "/metrics" } } }

   대시보드 구성:

   • 상태 개요: 모든 엔드포인트 상태
   • 백엔드 성능: 각 백엔드 서비스 응답 시간 및 오류율
   • 리소스 사용: CPU, 메모리, 네트워크 사용량
   • 알림: 주요 임계값 초과 시 알림

2. 로깅 및 문제 해결
   KrakenD 문제 해결을 위한 로깅 전략:
   구조화된 로깅 설정: JSON 형식의 로그를 사용하여 분석을 용이하게 한다.

   1 2 3 4 5 6 7 8 9 10 11

   { "extra_config": { "telemetry/logging": { "level": "INFO", "prefix": "[KRAKEND]", "syslog": false, "stdout": true, "format": "json" } } }

   디버깅 모드: 문제 해결 시 디버그 로깅을 활성화한다.

   1	krakend run -d -c krakend.json

   로그 집계: ELK 스택(Elasticsearch, Logstash, Kibana) 또는 유사한 도구를 사용하여 로그를 집계하고 분석한다.
   일반적인 문제 해결 방법:

   • 백엔드 연결 문제: 네트워크, 방화벽, 인증서 확인
   • 구성 오류: 구성 파일 유효성 검증
   • 메모리 문제: 리소스 한계 및 메모리 누수 확인
   • 성능 저하: 병목 현상 식별 및 최적화

배포 전략

KrakenD를 안전하게 배포하기 위한 전략:

• 블루-그린 배포: 두 개의 동일한 환경(블루: 현재 버전, 그린: 새 버전)을 유지하고 트래픽을 전환한다.

• 카나리 배포: 소량의 트래픽만 새 버전으로 라우팅하여 위험을 최소화한다.

• 구성 변경 관리:

  • 버전 관리: Git 등을 사용하여 구성 파일 버전 관리
  • 유효성 검사: 배포 전 구성 검증
  • 롤백 계획: 문제 발생 시 빠르게 롤백하는 방법 준비

  1 2 3 4 5

  # 구성 유효성 검사 krakend check -t -c krakend.json # 드라이 런 (실제 실행 없이 구성 테스트) krakend run --config krakend.json --dry

• 자동화된 배포 파이프라인: CI/CD 파이프라인을 구축하여 테스트 및 배포 과정을 자동화한다.

용어 정리

참고 및 출처