¿Qué es Otoroshi?

Otoroshi es un proxy inverso http moderno de código abierto probado en batalla con funciones de gestión de API y mucho más del ecosistema #OSSbyMAIF.

Cloud APIM aporta flexibilidad y facilidad en la gestión de sus instancias Otoroshi y es traído a usted por la gente que creó Otoroshi.

Con Cloud APIM, el despliegue de clusters Otoroshi sólidos como una roca y listos para la producción nunca ha sido tan fácil.

the otoroshi logo the github logo

Fonctionnalités principales d'Otoroshi : sécurité, gestion et observabilité des APIs

1. Reverse Proxy et Gestion du Trafic

  • Reverse Proxy : Redirection des requêtes HTTP(S) vers les services backend.
  • Routage dynamique : Selon les en-têtes, méthodes ou paramètres HTTP.
  • Équilibrage de charge : Répartition intelligente du trafic entre les services.
  • Routage conditionnel : Application de règles personnalisées sur les requêtes.

2. Sécurisation des APIs

  • Authentification & Autorisation : OAuth3, JWT, Basic Auth, clés API.
  • Protection contre les attaques : Rate limiting, pare-feu API, anti-DDoS.
  • Chiffrement TLS : Sécurisation des connexions.

3. Supervision et Logs

  • Métriques API : Suivi de la latence, du taux d'erreur, du trafic.
  • Logging complet : Traçabilité des requêtes/réponses pour l’audit.
  • Alertes : Notifications en cas d’incidents ou de comportements anormaux.
  • Tableau de bord : Visualisation en temps réel de l’activité.

4. Quotas et Limitation d’Accès

  • Quota utilisateur / clé API : Restrictions d’usage personnalisées.
  • Rate limiting : Limitation du nombre de requêtes par client.
  • Plans d’abonnement : Gestion des niveaux d’accès et de facturation.

5. Transformation des Données

  • Modification des requêtes/réponses : Ajustement des en-têtes et du corps HTTP.
  • Réécriture d’URL : Redirection ou réécriture côté proxy.

6. Versioning d’APIs

  • Gestion multi-versions : Maintenir plusieurs versions d’une API en parallèle.
  • Redirections intelligentes : Orienter vers les versions les plus récentes.

7. Intégration et Extensibilité

  • Webhooks : Notification d’événements externes.
  • Compatibilité avec outils tiers : Kubernetes, Prometheus, Consul, etc.
  • Plugins personnalisables : Extension des capacités d’Otoroshi.
  • API d’administration : Gestion par API REST pour automatisation.

8. Déploiement et Administration

  • Déploiement flexible : SaaS ou auto-hébergement.
  • Support Docker / Kubernetes : Prêt pour les conteneurs.
  • Interface Web : Panneau d’administration accessible et intuitif.

9. Documentation et Tests

  • Documentation automatique : Générée depuis la définition d’API.
  • Environnement de test : Simulation des appels avant mise en prod.

10. Multi-Tenancy

  • Architecture multi-tenant : Gérer plusieurs équipes ou clients avec des environnements dédiés.