毛皓-API生命周期管理与质量保障.pdf

《毛皓-API生命周期管理与质量保障.pdf》由会员分享，可在线阅读，更多相关《毛皓-API生命周期管理与质量保障.pdf（25页珍藏版）》请在三个皮匠报告上搜索。

1、API生命周期管理与质量保障主讲人：毛皓演讲嘉宾介绍毛皓平安科技质量专家 平安科技研发管理部质量平台组 高级经理 平安科技质量技术分会 委员 在过去13年时间里，一直从事测试工具、测试流程规范、测试专家服务相关工作 好读书，所学甚杂测试管理、自动化测试平台、UI自动化测试、接口测试、精准测试、性能测试 长期为平安集团下各子公司质量保障发展出谋划策CONTENT目录2023K+01API管理的现状与困境API全生命周期管理流程和机制API全生命周期管理质量保障与治理0203未来思路与畅享042023K+API管理的现状与困境Part 01API管理的现状与困境1、系统规模不断扩大，系统的API接

2、口数量不停增长，调用关系愈发复杂，API接口越来越重要2、传统的接口管理方式存在文档更新滞后、不易分享、接口资源难以复用的问题3、公司内接口管理和测试缺乏统一的管理平台，难以统计度量4、接口测试实现方式和结果报告多种多样，无法形成统一产出，测试框架也存在学习成本5、接口管理，测试，模拟，网关服务，生产监控，乃至接口管理与测试整体与研发流程存在割裂，存在不互通，难整合的问题什么是API接口？凡是请求，皆是接口凡是请求，皆是接口2023K+API全生命周期管理流程和机制Part 02API定义API开发API测试/编排API发布API线上监控API治理API全生命周期API文档库API分类分级可视

3、化编辑异步执行引擎顺序/循环/条件执行并行/串行执行参数传递执行监控导入导出/分享标签分类检索搜索文档授权API发布管理订阅管理服务授权服务移交上下游关系图动态链路监控服务质量监控慢sql分析资源监控慢请求分析调用范围分析高频/长期未调用分析API网关服务降级智能路由限流插件SSL证书管理认证鉴权白名单管理在线调试函数组件流程调试注解生成接口文档源码变更分析统一接口定义规范统一标签和分类分级管理业务中台API技术中台API数据中台API内部应用API外部应用API统一权限和消息通知统一的注册发布移交规范与流程API代码自动生成API升级与下线管理统一文档库管理全集团所有API统一分类分级管理统

4、一工作台展示查询已分享的所有APIcode与api结合静态链路变更分析根据接口定义，支持用户生成接口代码样例和模板支持源码生成接口定义提供可视化丰富的API编排和测试能力支持函数组件能力提供API图形化编排能力，可编排已发布API形成新的API能力发布移交要求API文档完整、API有分类定义、发布接口前必须测试达标接口的使用必须经过服务方审核且必须包含有效期提供统一的认证鉴权、限流熔断能力，保护后端服务屏蔽调用差异，提供统一的路由和负载能力通过打标和API的抽样检测，对涉敏接口进行精准管控监控服务质量和与之匹配的资源消耗情况根据服务质量配置链路监控采样，基于API订阅方和服务提供方下钻到服务内

5、部的全链路分析针对涉敏接口提供定制化的监控能力定期审核接口调用情况，及时清理非必要的权限接口授权需满足最小分配原则不再使用的接口及时下线清理并删除上下游关系API全生命周期管理流程和机制API定义API开发API测试/编排API发布API线上监控API治理API网关API统一工作台管理态1、统一管理态：API文档、API测试、API治理统一管理和数据展示2、运行态：由网关管理授权审批、认证、鉴权，流控3、统一治理：链路追踪数据、服务流量规模数据，慢请求/调用范围/长期未调用分析治理，API版本管理，应用拓扑关系(规划中)，接口拓扑关系(规划中)5、统一流程：全生命周期接口服务闭环管理，服务移交

6、门禁控制，覆盖接口从文档定义接口测试接口发布（开发/测试/生产）生产上线后调用效果的全流程，实现可视化管理追踪、反馈预警以及治理。API生产上线dev发布stg发布prd发布运行态1010“纵向价值漏斗”“横向不同管理要求”接口治理链路分析接口定义接口测试熔断限流版本管理接口定义接口测试接口发布分类分级统一标签测试后上线上线后注册发布共享 API价值漏斗与横向管理线上监控认证鉴权分类分级与标签注册发布API全生命周期管理优势亮点Part 03API全生命周期质量保障与治理 API质量devops API的安全测试 API的性能测试 API的质量治理API