2. 程式人生 > >kong個人分享(api網關)

kong個人分享(api網關)

阿新 發佈:2017-09-01
數據庫 structure 核心 package ssa 我們 port entos defaults 

# kong簡介

## 背景

   我們在提供api或微服務時,通常借助openresty nginx進行流量轉發或者添加一些規則或功能,但是隨著服務數量和引用增多,復雜的網絡環境,
   使維護變得困難,不容易擴展,一些功能也會在多個服務中重復,我們期望有一個工具來集中管理。
   
   ![](images/kong_arch.png)

## 簡介

Kong 是在客戶端和(微)服務間轉發API通信的API網關和API服務管理層,通過插件擴展功能。我們可以
可以通過增加更多 Kong Server 機器對 Kong 服務進行水平擴展,通過前置的負載均衡器向這些機器分發請求。

* 官網:https://getkong.org/
 
* github:https://github.com/Mashape/kong
* kong-dashboard(開源UI):https://www.npmjs.com/package/kong-dashboard

## 特點

* Kong核心基於OpenResty構建,實現了請求/響應的Lua處理化
* Kong通過Restful API提供了API/API消費者/插件/upstream/sni/證書的管理;
* 數據中心用於存儲Kong集群節點信息、API、消費者、插件等信息,目前提供了PostgreSQL和Cassandra支持,如果需要高可用建議使用Cassandra;
* 緩存機制(為了避免每次查詢數據庫,Kong 在第一次請求之行時,嘗試在本地的內存裏做盡可能多的數據緩存。)、kong集群使kong具備高性能高可用.
 

## 結構
 * admin: restful api<-->kong server<-(cache)-->db
 * client:port--->[kong server<--(cache)-->db]-->api

## 安裝

* kong:0.11

```bash
$ sudo yum install epel-release
$ sudo yum install kong-community-edition-0.11.0.*.noarch.rpm --nogpgcheck
```
* PostgreSQL 9.4+ and Cassandra 3.x.x

```bash
 
yum install postgresql96-server postgresql96-contrib  
```
## 配置

* 配置文件

```bash
/etc/kong/kong.conf   
/usr/local/kong/nginx.conf
/usr/local/kong/nginx-kong.conf
```
* 模板:

```bash
kong_defaults.lua
nginx.lua
nginx_kong.lua
```

## 表結構

## kong常用命令

* kong

```bash
kong --v
kong check /etc/kong/kong.conf
kong health -p /usr/local/kong
kong version
```
* 初始化數據庫,插件更新

```bash
kong migrations up -c /etc/kong/kong.conf
kong migrations list -c /etc/kong/kong.conf
kong migrations reset -c /etc/kong/kong.conf
```
* 配置

```bash
kong start -c /etc/kong/kong.conf -p /usr/local/kong --nginx-conf custom_nginx.template --run-migrations true
kong start -c /etc/kong/kong.conf --nginx-conf custom_nginx.template
kong quit -p /usr/local/kong
kong stop -p /usr/local/kong
kong reload -c /etc/kong/kong.conf -p /usr/local/kong  --nginx-conf custom_nginx.template
```


## Kong Admin API
* method:
[get\patch\put\delete]

* 管理項:[apis\upstreams\plugins\consumers\certificates\snis]

* 格式

```bash
get:/apis/{name or id}
get:/apis/
patch:/apis/{name or id}
put:/apis/
delete:/apis/{name or id}
```

* config

``` bash
curl http://localhost:8001/ |jq .
curl http://localhost:8001/status |jq .
```

* /apis/

``` bash
curl -H "Content-type: application/json" -X POST -d ‘{"name":"demo","hosts":"demo.com","upstream_url":"http://www.baidu.com"}‘ "http://localhost:8001/apis/" | jq .
修改hosts-->reload
curl -H "Content-type: application/json" -X POST -d ‘{"name":"demo","hosts":"demo.com","upstream_url":"http://structuretest.com","preserve_host":"false"}‘ "http://localhost:8001/apis/" | jq .

curl -H "Content-type: application/json" -X POST -d ‘{"name":"demo","hosts":"demo.com","upstream_url":"http://demo.upstream"}‘ "http://localhost:8001/apis/" | jq .
curl -H "Content-type: application/json" -X PATCH -d ‘{"strip_uri":"true","preserve_host":"true", "https_only":"false","http_if_terminated":"true"}‘ "http://localhost:8001/apis/demo" |jq .
curl -H "Content-type: application/json" -X POST -d ‘{"name":"demo","hosts":"demo.com","upstream_url":"http://demo.upstream"}‘ "http://localhost:8001/apis/" | jq .
curl -X GET "http://localhost:8001/apis/demo" |jq .
curl -X GET "http://localhost:8001/apis/" |jq .
curl -X DELETE "http://localhost:8001/apis/demo" |jq .
```

* /upstreams/

``` bash
curl -H "Content-type: application/json" -X POST -d ‘{"name":"demo.upstream","slots":10}‘ "http://localhost:8001/upstreams/" | jq .
curl -X GET "http://localhost:8001/upstreams/demo.upstream" |jq .
curl -X GET "http://localhost:8001/upstreams" |jq .
curl -X DELETE "http://localhost:8001/upstreams/demo.upstream" |jq .
```

* /upstreams/{name or id}/targets

``` bash
curl -H "Content-type: application/json" -X POST -d ‘{"target":"192.168.226.129:8090","weight":1}‘ "http://localhost:8001/upstreams/demo.upstream/targets" | jq .
curl -X GET "http://localhost:8001/upstreams/test.upstream/targets" |jq .
curl -X GET "http://localhost:8001/upstreams" |jq .

curl -X DELETE "http://localhost:8001/upstreams/test.upstream/targets/target"
```

* /plugins/


``` bash
--修改刪除只能通過id;
curl -H "Content-type: application/json" -X POST -d ‘{"name":"key-auth"}‘ "http://localhost:8001/apis/demo/plugins/" |jq .
curl -H "Content-type: application/json" -X PATCH -d ‘{"enabled":"true","config.key_names":"apikey"}‘ "http://localhost:8001/apis/demo/plugins/9a14eea2-731b-48f7-8cb4-949ea9c0f25a" |jq .
curl -X GET "http://localhost:8001/plugins/" |jq .
curl -X GET "http://localhost:8001/apis/demo/plugins/" |jq .
curl -X DELETE "http://localhost:8001/apis/demo/plugins/9a14eea2-731b-48f7-8cb4-949ea9c0f25a" |jq .
```

* /consumers/

``` bash
curl -H "Content-type: application/json" -X POST -d ‘{"username":"demo-user"}‘ "http://localhost:8001/consumers/" |jq .
curl  -X DELETE "http://localhost:8001/consumers/demo-user" |jq .
curl  -X GET "http://localhost:8001/consumers/demo-user" |jq .
添加key:
curl -H "Content-type: application/json" -X POST -d ‘{"key":"api_key"}‘ "http://localhost:8001/consumers/demo-user/key-auth/" |jq .
```

* /certificates/

``` bash
curl -H "Content-type: application/json" -X POST -d ‘{"cert":"","key":"","snis":""}‘ "http://localhost:8001/apis/demo/certificates/" |jq .
``` 

* /snis/

``` bash
curl -H "Content-type: application/json" -X POST -d ‘{"name":"","ssl_certificate_id":""}‘ "http://localhost:8001/apis/demo/snis/" |jq .
```

## proxy routing 規則

* 配置多項

``` bash
備註:下面是接口響應格式
{
    "name": "my-api",
    "upstream_url": "http://my-api.com",
    "hosts": ["example.com", "service.com"],
    "uris": ["/foo", "/bar"],
    "methods": ["GET"]
}
```

* 遵循最長匹配優先評估,

``` bash
"uris": ["/version/\d+/status/\d+"]
"uris": ["/version"]
"uris": ["/"]

--請求
 GET /version/3/status/3  匹配第一個
 GET /version 匹配第二個
 GET /version/123 匹配第二個
 GET /vs   匹配第三個
```


## Load Balancing reference

* DNS based loadbalancing:dns_resolver配置dns ip,解析多個ip後,自動使用基於DNS負載均衡(加權負載均衡器,將做一個簡單的循環),當dns_stale_ttl 超時後請求dns;

* Ring-balancer:upstream(slots\orderlist)\ target(weight)

## 集群

* 0.11版本:當一個節點發生更新到數據庫後,其他節點需要間隔db_update_frequency後,更新緩存失效字段。在使用Cassandra數據庫db_update_propagation(數據節點傳播延時)必須配置。
為防止db_update_frequency後錯過一個失效事件,db_cache_ttl全量更新cache

``` bash
db_update_frequency = 5  
db_update_propagation = 0
db_cache_ttl = 3600  
```

* 0.10版本:通過 Kong 集群,每個節點能夠知道其它節點的存在。並且當一個Kong 節點有對數據更新,該節點有責任通知這個變化給集群裏的其他節點,
通知其其他節點把本地內存中的緩存無效,重新從數據庫中獲取更新後的數據。

``` bash
cluster_listen    通信
cluster_listen_rpc 代理通信
cluster_advertise
cluster_encrypt_key base64編碼16字節加密集群通信
cluster_keyring_file
cluster_ttl_on_failure  //失敗節點超時後停止被鏈接;
cluster_profile  //local, lan, wan.

--數據庫node表來存儲節點信息:
 node
 VM_3_3_centos_0.0.0.0:7946_58b54877bc4a47d884b9986e71f49d8b | 10.100.3.3:7946           | 2017-08-07 04:29:05
 VM_3_2_centos_0.0.0.0:7946_e4147c192bcc4401acf698ca6374d59d | 10.100.3.2:7946           | 2017-06-12 10:19:24
```

## 常用插件

* 8個常用插件

## 編寫插件

* 文件結構

``` bash

基本
simple-plugin
├── handler.lua  一個接口來實現。每個函數是由kong一個請求的生命周期所需的時刻。(對應lua模塊的生命周期)
└── schema.lua  插件引入參數類型、規則、校驗

涉及數據庫
complete-plugin
├── api.lua     與kong restful對接
├── daos.lua   數據庫操作
├── handler.lua  //
├── migrations  
│   ├── cassandra.lua
│   └── postgres.lua //kong migrations操作數據初始化
└── schema.lua

```

* 編寫rockspec文件:

```bash
build = {
  type = "builtin",
  modules = {
    ["kong.plugins.my-plugin-addtag.handler"] = "kong/plugins/my-plugin-addtag/handler.lua",
    ["kong.plugins.my-plugin-addtag.schema"] = "kong/plugins/my-plugin-addtag/schema.lua"
  }
}
```

```bash
luarocks make --pack-binary-rock my-plugin-addtag-0.1.0-0.rockspec 
```

* 修改kong.conf custom_plugins 掛載,重啟;

## 測試環境使用情況

```bash
http://172.16.17.9:5664/#/apis
```

kong個人分享(api網關)

相關推薦

kong個人分享(api)

數據庫 structure 核心 package ssa 我們 port entos defaults # kong簡介## 背景 我們在提供api或微服務時,通常借助openresty nginx進行流量轉發或者添加一些規則或功能,但是隨著服務數量和引用增多,復雜的網

Kong api 安裝簡單應用

添加 data tex message 4.2 微服務 -h 2015年 地址 Kong是一個可伸縮的開源API層(也稱為API網關或API中間件)。Kong最初是由Kong Inc.(前身為Mashape)建造的,用於為其API市場提供超過15000個微服務,每月產生數十

幹貨分享微服務spring-cloud(6.Api服務zuul)

依賴 正常 技術 網關 art ans audio style 熔斷器 Spring cloud zuul對Netflix zuul進行了封裝實現新建spring boot項目demo-springcloud-api-gateway,創建啟動類ZuulApplication

APIKong(四):功能梳理和插件使用-認證插件使用

nbsp forward gen base64 gre 網頁 title hmac dap 作者: 李佶澳 轉載請保留:原文地址 發布時間:2018/10/18 11:14:00 說明 部署一個echo應用 Basic Auth Key Auth JWT

APIKong(二):Kong與Kubernetes集成的方法

ada Once services per gpl recommend methods args timeout 作者: 李佶澳 轉載請保留:原文地址 發布時間:2018-09-30 16:07:13 +0800 說明 先說組成 控制平面與數據平面

微服務之API kong 使用場景之路由功能

res dad fontsize 之路 nat tor time docke 簡單的 API網關,在介紹spring cloud的時候我們也曾提到過zuul,並使用zuul做了一個簡單的實驗證明zuul是可以實現網關的路由功能的,在這篇文章中,我們會同樣使用類似簡單的例子

Net分布式系統之六:微服務之API

pan 業務邏輯 nginx clas 系統 gin 性能 blog services   本人建立了個人技術、工作經驗的分享微信號,計劃後續公眾號同步更新分享,比在此更多具體。歡迎有興趣的同學一起加入相互學習。基於上篇微服務架構分享,今天分享其中一個重要的基礎組件&ldq

API-Ocelot概述

搭建 權限 cor hub connect 關系 auth mvc 篩選 這個框架的整體思路其實就是Redirect請求並且附帶一個簡易的負載均衡機制,完全搭建MVC Core項目下在Ocelot項目啟動的時候需要配置所有的ReRoute集合,這裏的每一個ReRoute可以

握手API(7)開發指南-API參考

custom psd title control test 機制 找不到 con 列表 一、簡介 用戶可以使用開發指南介紹的 API 對 API 網關服務進行相關操作。 術語表 術語全稱中文說明 Region 地域 用戶開放API,需選擇API在API網關的部署地

基於.NET CORE微服務框架 -Api服務管理

adding ise -name efault margin where table inf border 1、前言 經過10多天的努力,surging 網關已經有了大致的雛形,後面還會持續更新完善,請大家持續關註研發的動態 最近也更新了surging新的版本 更新內容:

買單俠微服務的API演化之路

微服務 網關 api伴隨著買單俠業務的快速發展,能夠支持獨立開發、獨立部署、獨立擴展的微服務在秦蒼得到了廣泛應用和蓬勃發展,短短3年左右時間,已經發展到了300+個微服務,並且還在快速增長中。研發逐漸意識到伴隨著微服務規模化的增長,必需要重視微服務的基礎設施建設(API網關、服務註冊中心、調用鏈跟蹤等)才能保

高質量API組件實現

減少 規範 組件 異常 接口實現 com 編碼 自動 統一 PI網關組件的作用? 1.網關直接代替MVC當中的Controller層,減少編碼量提高開發效率 2.統一API接口的出入參格式,提高API的友好性 3.自動檢測API接口規範,提高接口的質量 4.統一規範

API之業界漫談

而是 簡化 重要 red 重新 令牌 dir 多人 所有 參考鏈接: http://www.infoq.com/cn/news/2016/07/API-background-architecture-floo APIGW除了要保證數據的交換外,還要實現對接入客戶端的身份認證

【微服務】之六:輕松搞定SpringCloud微服務-APIzuul

公司 create lan ice 子項目 專題 系統 如果 rose 通過前面幾篇文章的介紹,我們可以輕松搭建起來微服務體系中比較重要的幾個基礎構建服務。那麽,在本篇博文中,我們重點講解一下,如何將所有微服務的API同意對外暴露,這個就設計API網關的概念。 本系列教

springcloud實踐(二)之api:zuul

actor 控制 patch isp where url 大文件上傳 html base zuul是什麽? front door. API Gateway.Zuul is a JVM based router and server side load balancer b

.NET微服務架構及API

.dll 除了 nqa targe tor scrip art src protobuf 一、MSA簡介 1.1、MSA是什麽 微服務架構MSA是Microservice Architecture的簡稱,它是一種架構模式,它提倡將單一應用程序劃分成一組小的服務,服務之間互相

Orange--------基於nginx/openresty之API(Gateway)實戰

orange API 網關 Orange 簡介 Orange是一個基於OpenResty的API網關。除Nginx的基本功能外,它還可用於API監控、訪問控制(鑒權、WAF)、流量篩選、訪問限速、AB測試、動態分流等。它有以下特性: 提供了一套默認的Dashboard用於動態管理各種功能和配

(8)Netflix對API的異步化改造——響應式Spring的道法術器

響應式編程 Spring WebFlux 本系列文章索引《響應式Spring的道法術器》前情提要 Spring WebFlux快速上手 | Spring WebFlux性能測試 1.4.3 Netflix的異步化案例 前兩節通過gatling和簡單的示例,我們見識了Spring WebFlux的服務

OpenResty api

配置 編程語言 www 業務需求 網關 In http請求 代理 可視化 1,Orange網關 Orange是一個基於OpenResty的API網關。除Nginx的基本功能外,它還可用於API監控、訪問控制(鑒權、WAF)、流量篩選、訪問限速、AB測試、動態分流等。它

.NET Core 玩一玩 Ocelot API

gin 配置服務 exceptio gen .config services local lec new .net 這幾年國內確實不好過。 很多都選擇轉行。不過.net Core跨平臺 開源之後 。社區的生態在慢慢建立。往好的趨勢發展。 對於堅守在.NET戰線的開發者來說