DEV Community

Cover image for ¿Qué resuelve Kong Gateway en tu arquitectura?
Orli Dun
Orli Dun

Posted on

¿Qué resuelve Kong Gateway en tu arquitectura?

#devops #apigateway #beginners #tutorial

¡Hola Chiquis!👋🏻 En el ecosistema del desarrollo moderno, exponer microservicios sin un API Gateway robusto es como abrir las puertas de una bóveda bancaria y simplemente esperar que todos se comporten bien. Spoiler: eso nunca sale bien. 😅

Aquí es donde entra Kong Gateway, una pieza estratégica e indispensable en la arquitectura DevOps. No es un simple enrutador de peticiones; es el filtro de seguridad inteligente que protege, organiza y controla el acceso a toda la red de servicios de tu empresa.

¿Qué es y por qué importa?

Kong es un API Gateway ligero y de alto rendimiento construido sobre NGINX que actúa como punto de entrada para APIs y microservicios, optimizado para arquitecturas híbridas y multi‑cloud. Su ecosistema de plugins permite añadir autenticación, rate‑limiting, transformaciones y telemetría sin tocar el código de los servicios. Kong puede operar en modo declarativo (DB‑less) o con una base de datos, y ofrece integración nativa con Kubernetes mediante su Ingress Controller.

Si buscas un equilibrio entre un rendimiento impecable y cero estrés operativo, Kong maneja la complejidad en milisegundos a través de estos pilares funcionales:

  • 🛡️ Seguridad perimetral: implementa autenticación y autorización centralizada. Si la petición no tiene el "pase VIP" correcto (tokens, API keys), es bloqueada en la puerta.
  • 🚦 Control de tráfico: ejecuta Rate Limiting para evitar que picos de peticiones o ataques maliciosos colapsen tus servicios internos.
  • 📡 Observabilidad: actúa como el centro de mando, monitoreando el tráfico, la latencia y la salud general de tu ecosistema en tiempo real.
  • 🔄 Balanceo estratégico: distribuye las solicitudes de manera inteligente entre múltiples nodos para garantizar una alta disponibilidad (HA) y un escalado sin fricciones.

Tabla de modos de despliegue

Ejemplos prácticos

  • Crear un servicio y ruta vía Admin API (curl) 
# Crear servicio
curl -s -X POST http://localhost:8001/services \
  -d name=accounts-service \
  -d url=http://accounts.internal:8080

# Crear ruta
curl -s -X POST http://localhost:8001/services/accounts-service/routes \
  -d "paths[]=/accounts"
Enter fullscreen mode Exit fullscreen mode

Este patrón es la forma más directa de exponer un microservicio detrás del gateway.

  • Añadir plugin de autenticación y rate limiting 
# Key Auth
curl -s -X POST http://localhost:8001/services/accounts-service/plugins \
  -d name=key-auth

# Rate limiting
curl -s -X POST http://localhost:8001/services/accounts-service/plugins \
  -d name=rate-limiting \
  -d config.minute=100
Enter fullscreen mode Exit fullscreen mode

Los plugins se aplican por servicio, ruta o consumidor, permitiendo control granular.

  • Declarative config (kong.yml) para GitOps 
_format_version: "2.1"
services:
- name: accounts-service
  url: http://accounts.internal:8080
  routes:
  - name: accounts-route
    paths: ["/accounts"]
plugins:
- name: rate-limiting
  service: accounts-service
  config:
    minute: 100
Enter fullscreen mode Exit fullscreen mode

Aplica este archivo con la herramienta de configuración declarativa para despliegues reproducibles.

Riesgos

  • Operación: gestionar un gateway implica SLOs y observabilidad; instrumenta con Prometheus/Grafana y OpenTelemetry.
  • Seguridad: centralizar control facilita auditoría, pero convierte al gateway en un punto crítico; aplica hardening y WAF si es necesario.
  • Estrategia: usa DB‑less + CI/CD para infra inmutable y con DB si necesitas cambios en caliente y multi‑tenant.

🏦 Caso de uso: app bancarias

Para aterrizarlo de manera visual, imagina una aplicación financiera moderna. Cuando un usuario ingresa para consultar su saldo, pagar la tarjeta o transferir dinero, sus peticiones no impactan directamente la base de datos.

Kong es el portero inteligente de tus APIs: protege, enruta y observa tráfico a escala, y te permite automatizar la gestión de APIs con configuración declarativa y plugins extensibles.

Conclusión

Escalar un producto no se trata únicamente de encender más servidores; se trata de orquestar el tráfico con inteligencia. Piensa en Kong como el portero que no duerme: filtra, transforma y mide cada petición para que tus equipos puedan enfocarse en negocio, no en enrutamiento. 

Delegar la seguridad, el enrutamiento y la observabilidad a una capa especializada como Kong permite que tus microservicios se dediquen exclusivamente a su verdadero propósito: ejecutar la lógica de negocio. Menos código repetido en tus repositorios, más rendimiento puro en tu infraestructura. 🚀

¡Gracias por acompañarme en esta aventura tech! 👩🏻‍🦰 👩🏻‍💻✨

🚀 ¿Te ha inspirado este contenido?
Me encantaría saber tu opinión o leer tus experiencias. 🧡

Si quieres explorar más de lo que estoy creando (proyectos, blogs, contenido tech y novedades en IA/ML), te invito a visitar:

Y si prefieres conectar:

✨ Code with heart - Create with soul ✨

Referencias:

Imágenes creadas con Gemini (google.com)

porunmillondeamigos #makeyourselfvisible #creatorcontent #linkedin #developers #opentowork #KongGateway #APIManagement #DevOps #Microservicios #CloudArchitecture #SoftwareEngineering #APIGateway #GitOps

Top comments (0)