API网关之Kong网关简介

最新推荐文章于 2024-04-16 17:35:58 发布
最新推荐文章于 2024-04-16 17:35:58 发布
阅读量3.5k 收藏
点赞数
文章标签: kong

1. Kong简介

那么,Kong是一个什么东东呢?它是一个开源的API网关,或者你可以认为它是一个针对API的一个管理工具。你可以在那些上游service之上,额外去实现一些功能。Kong是开源的,所以你可以在Github找到它,你现在就可以下载使用。

Kong是一款基于OpenResty(Nginx + Lua模块)编写的高可用、易扩展的,由Mashape公司开源的API Gateway项目。Kong是基于NGINX和Apache Cassandra或PostgreSQL构建的,能提供易于使用的RESTful API来操作和配置API管理系统,所以它可以水平扩展多个Kong服务器,通过前置的负载均衡配置把请求均匀地分发到各个Server,来应对大批量的网络请求。

Kong主要有三个组件:

  1. Kong Server :基于nginx的服务器,用来接收API请求。

  2. Apache Cassandra/PostgreSQL :用来存储操作数据。

  3. Kong dashboard:官方推荐UI管理工具,当然,也可以使用 restfull 方式 管理admin api。Konga另一款经典用于UI管理工具

Kong采用插件机制进行功能定制,插件集(可以是0或N个)在API请求响应循环的生命周期中被执行。插件使用Lua编写,目前已有几个基础功能:HTTP基本认证、密钥认证、CORS(Cross-Origin Resource Sharing,跨域资源共享)、TCP、UDP、文件日志、API请求限流、请求转发以及Nginx监控

2. Kong网关的特性

Kong网关具有以下的特性:

  • 可扩展性: 通过简单地添加更多的服务器,可以轻松地进行横向扩展,这意味着您的平台可以在一个较低负载的情况下处理任何请求;

  • 模块化: 可以通过添加新的插件进行扩展,这些插件可以通过RESTful Admin API轻松配置;

  • 在任何基础架构上运行: Kong网关可以在任何地方都能运行。您可以在云或内部网络环境中部署Kong,包括单个或多个数据中心设置,以及public,private 或invite-only APIs。

  1. Kong核心基于OpenResty构建,实现了请求/响应的Lua处理化;

  2. Kong插件拦截请求/响应,如果接触过Java Servlet,等价于拦截器,实现请求/响应的AOP处理;

  3. Kong Restful 管理API提供了API/API消费者/插件的管理;

  4. 数据中心用于存储Kong集群节点信息、API、消费者、插件等信息,目前提供了PostgreSQL和Cassandra支持,如果需要高可用建议使用Cassandra;

  5. Kong集群中的节点通过gossip协议自动发现其他节点,当通过一个Kong节点的管理API进行一些变更时也会通知其他节点。每个Kong节点的配置信息是会缓存的,如插件,那么当在某一个Kong节点修改了插件配置时,需要通知其他节点配置的变更

3. Kong网关插件

  1. 身份认证插件:Kong提供了Basic Authentication、Key authentication、OAuth2.0 authentication、HMAC authentication、JWT、LDAP authentication认证实现。

  2. 安全控制插件:ACL(访问控制)、CORS(跨域资源共享)、动态SSL、IP限制、爬虫检测实现。

  3. 流量控制插件:请求限流(基于请求计数限流)、上游响应限流(根据upstream响应计数限流)、请求大小限制。限流支持本地、Redis和集群限流模式。

  4. 分析监控插件:Galileo(记录请求和响应数据,实现API分析)、Datadog(记录API Metric如请求次数、请求大小、响应状态和延迟,可视化API Metric)、Runscope(记录请求和响应数据,实现API性能测试和监控)。

  5. 协议转换插件:请求转换(在转发到upstream之前修改请求)、响应转换(在upstream响应返回给客户端之前修改响应)。

  6. 日志应用插件:TCP、UDP、HTTP、File、Syslog、StatsD、Loggly等

kong目前提供了37个插件,其中商业收费7个,30个开源免费的插件,可以设定到api/服务/路由粒度上。

类别免费/收费name插件名使用场景
认证免费basic-authBasic Authentication对于服务或者路由提供用户名/密码基本认证机制
认证免费key-authKey Authentication对于服务或者路由提供用关键字认证机制
认证收费-OpenID Connect提供与三方OpenID的集成方式
认证免费oauth2OAuth 2.0 Authentication添加OAuth 2.0认证
认证收费-OAuth 2.0 Introspection提供与三方OAuth 2.0认证服务器的集成方式
认证免费hmac-authHMAC Authentication提供HMAC(Hashed Message Authentication Code)签名认证方式
认证免费jwtJWT提供JWT(JSON WEB Token)的认证方式
认证免费ldap-authLDAP Authentication提供了与LDAP认证服务器的集成方式
安全免费aclACL通过ACL(Access Control List)的组名称对服务或者路由进行黑白名单的访问控制
安全免费corsCORS对服务或者路由提供CORS支持
安全免费ip-restrictionIP Restriction通过IP地址对服务或者路由进行黑白名单的访问控制
安全免费bot-detectionBot Detection对服务或者路由提供机器人检出并能进行黑白名单的设定
安全免费sslDynamic SSL对路由或者API提供ssl支持
流量控制收费-EE Canary Release提供金丝雀发布支持
流量控制收费-EE Forward Proxy提供企业内网中前向代理的支持
流量控制收费-EE Proxy Caching提供代理缓存的加速功能
流量控制免费request-size-limitingRequest Size Limiting可以对请求的body的size进行限制
流量控制免费rate-limitingRate Limiting提供对给定时间段HTTP请求数目的控制功能
流量控制收费-EE Rate LimitingCE版本Rate Limiting的强化
流量控制免费response-ratelimitingResponse Rate Limiting基于用户响应Header的信息,提供对HTTP请求数目的控制功能
流量控制免费request-terminationRequest Termination根据响应的状态码和信息,可停止对某个服务或者路由的流量
Serverless免费aws-lambdaAWS Lambda调用和管理AWS Lambda函数
Serverless免费openwhiskApache OpenWhisk调用和管理OpenWhisk
分析&监控免费zipkinZipkin提供兼容zipkin的方式对用户请求进行追踪
分析&监控免费datadogDatadog可将API的指标信息在datadog上进行可视化地展示
分析&监控免费runscopeRunscope结合runscope进行API性能测试和监控
转换免费request-transformerRequest Transformer通过kong对请求进行转换
转换收费-EE request Transformerrequest Transformer的强化版
转换免费response-transformerResponse Transformer通过kong对响应进行转换
转换免费correlation-idCorrelation ID通过kong实现请求和响应之间的关联
日志免费tcp-logTCP发送请求和响应日志到TCP服务器
日志免费udp-logUDP发送请求和响应日志到UDP服务器
日志免费http-logHTTP发送请求和响应日志到HTTP服务器
日志免费file-logFile发送请求和响应日志到磁盘的文件中
日志免费statsdStatsD发送请求和响应日志到StatsD服务器
日志免费syslogSyslog发送请求和响应日志到syslog中
日志免费syslogLoggly发送请求和响应日志到Loggly服务器

4. Kong网关请求流程

为了更好地理解系统,这是使用Kong网关的API接口的典型请求工作流程

当Kong运行时,每个对API的请求将先被Kong命中,然后这个请求将会被代理转发到最终的API接口。在请求(Requests)和响应(Responses)之间,Kong将会执行已经事先安装和配置好的任何插件,授权您的API访问操作。Kong是每个API请求的入口点(Endpoint)。

API网关和Kong能为你做些什么

API 网关可以通过实现一些中间件来解决一些问题,这些中间件的功能你就不用再到每个service中实现了。你也是知道的,不同的团队使用不同的方式来实现了不同的微服务。

如果你不去做一些中心化和抽象化的事情,你将会死于不同的认证方式以及不同的速率限制实现,五花八门。你肯定希望避免这样的糟糕局面。

API网关不仅可以帮你解决API的管理部分,而且还可以解决下面两件事情:

  • 分析(Analytics) – API网关可以和你的分析基础设施保持透明的交互和通信,因为API网关是每个请求(request)的入口,必经地。API网关可以看到所有的数据,可以知道经过你的service的流量。这就相当于你有一个集中的地方,你可以把所有的这些信息push到你的监控或分析工具,比如Kibana或者Splunk。
  • 自动化(Automation) –网关还有助于自动化部署,还可以帮助你实现自动化登入验证(on boarding)。 什么是登入(on boarding)呢? 如果你有API,并且你希望有身份验证,你可能需要一些功能可以允许用户为该API创建登入凭据(credentials)然后开始使用(消费)API。 开发人员门户网站或你的文档中心等都可以与网关集成来配置这些凭据(credentials),这样你就不用从头开始构建一些功能了

5. 总结

Kong作为API网关提供了API管理功能,及围绕API管理实现了一些默认的插件,另外还具备集群水平扩展能力,从而提升整体吞吐量。Kong本身是基于OpenResty,可以在现有Kong的基础上进行一些扩展,从而实现更复杂的特性。

虽然有一些特性Kong默认是缺失的,如API级别的超时、重试、fallback策略、缓存、API聚合、AB测试等,这些功能插件需要企业开发人员通过Lua语言进行定制和扩展。

综上所述,Kong API网关默认提供的插件比较丰富, 适应针对企业级的API网关定位。

AlbenXie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
API网关Kong实战(水印).pdf
07-29
API网关Kong实战(水印).pdf
网关神器Kong(一):介绍
知无涯
04-28 8691
物联网网关神器 Kong ( 一 ) 当你看到这只大猩猩的时候,是不是感觉优点萌萌的。哈哈,这就是我们这篇文章要讲解的一个开源项目 – Kong( 云原生架构下的分布式API 网关 )。 为什么说 Kong 是物联网网关神器? 在 IOT 系统架构中,为了保证系统的鲁棒性和高可扩展性。我们需要一个强大的 API 网关来承受住遍布各地的 IOT 设备所传输的信息。插件架构设计的 Kong 使得它具有了强大的兼容性,和可扩展性。TCP 和 UDP 原始流的支持,更是使得它可以适配多种协议,完美的解决了 IOT
高性能分布式API网关Kong
赵广陆
06-07 1241
目录 1 kong网关简介 2 为什么需要 API 网关 2.1 和Spring Cloud Gateway区别 3 为什么要使用kong 3.1 kong的组成部分 3.2 Kong网关的特性 4 kong网关架构 4.1 Kong网关请求流程 5 kong 部署 5.1 搭建网络 5.2 搭建数据库环境 5.3 kong网关部署 5.3.1 初始化kong数据 5.3.2 启动Kong容器 5.3.3 验证 6 Kong配置 6.1 nginx模板 6.2 kong配置案例 6.3 测试验证
手把手教你在linux中部署kong网关
wszhm123的博客
09-07 954
Kong是一个云原生,快速,可扩展的分布式微服务抽象层(也被称为API网关API中间件),它的核心价值是高性能和可扩展性,于2015年作为一个开源项目提供;Kong可以充当微服务请求的网关(或辅助工具),同时通过插件提供负载均衡,日志记录,身份验证,速率限制,转换等功能,从而为您提供帮助。Kong的主要特征:• Cloud-Native:与平台无关,kong可以从裸机运行到Kubernetes• 动态负载均衡:在多个上游服务之间平衡流量。
开源syslog服务器_开源API网关Kong基本介绍和安装验证
weixin_39753260的博客
12-01 755
今天准备介绍下开源API网关Kong,在Gtihub搜索API网关类的开源产品,可以看到Kong网关常年都是排第一的位置,而且当前很多都有一定研发能力的企业在API网关产品选型的时候基本也会选择Kong网关,并基于Kong网关进行二次开发和定制。API网关概述简单来说API网关就是将所有的微服务提供的API接口服务能力全部汇聚进来,统一接入进行管理,也正是通过统一拦截,就可以通过网关实现对API接...
kong-dashboard:用于管理Kong网关的仪表板
04-06
Kong仪表板 是一个可扩展的开源API层(也称为API网关API中间件)。 Kong在任何RESTful API之前运行,并提供功能和服务,例如请求路由,身份验证,速率限制等。 Kong仪表板是一个GUI,可让您管理Kong Gateway设置。 相容性矩阵 Kong-Dashboard版本 港版 节点版本 1.xx > = 0.6,<0> = 0.9,<0> = 6.0.0 3.1.x,3.2.x > = 0.9,<0> = 6.0.0 3.3.x,3.4.x > = 0.9,<0> = 6.0.0 3.5.x > = 0.9,<0> = 6.0.0 3.6.x > = 0.9,<2> = 6.0.0 笔记: Kong Dashboard 3.3.0仅与Kon
微服务之API网关kong:辅助UI之kong-dashboard
知行合一 止于至善
05-28 1万+
这篇文章介绍一下kong相关的辅助生态的UI之一kong-datashbaord。 事前准备 事前按照如下进行安装和路由验证之后,即可通过dashboard确认kong相关信息了 介绍 链接 kong:概要与安装 https://mp.csdn.net/mdeditor/80442222 kong:使用场景之路由功能 https://mp.csdn.n...
常用的几个开源 API网关管理系统
热门推荐
行者无疆
03-17 3万+
Manage your Web API with an API Gateway 13   Oct 2014 By Mark Nightingale  Back-End Written by David Martin and translated by Romain. The primary purpose of a w
kongkonga网关部署及使用
qq_39990869的博客
10-10 810
Kong是一款基于OpenResty(Nginx + Lua模块)编写的高可用、易扩展的,由Mashape公司开源API Gateway项目。点击刚添加的upstream点击DETAILS添加targets,然后点击ADD TARGET输入target(ip+port)后点击SUBMIT TARGET即可,ip为本地电脑ip保证kong容器内可访问,端口为本地服务端口,这个地方可以理解为你的springboot服务的ip+端口。port这里是8000,kong启动之后,http的代理端口是8000。
舍弃Kong和Nginx,Apache APISIX 在趣链科技 BaaS 平台的落地实践
ApacheAPISIX的博客
08-11 6530
舍弃Kong和Nginx,Apache APISIX 在趣链科技 BaaS 平台的落地实践 本文介绍了 Apache APISIX 在趣链科技 BaaS 平台中的落地实践情况,以及趣链科技在众多网关应用中选择 Apache APISIX 的原因。 ” 业务背景 BaaS(Blockchain as a Service),中文为“区块链即服务”,是指将区块链框架嵌入云计算平台,利用云服务基础设施的部署和管理优势,为开发者提供便捷、高性能的区块链生态环境和生态配套服务,支持开发者的业务拓展及运营支持的区块链
kong API网关配置
06-28
讲述kong API网关的集群配置安装部署与运行,并通过实例验证
Kong:从源代码编译Kong API网关
02-14
从源代码编译Kong API网关 目录说明 斯米兹 将与Kong一起部署的容器内代理。 Smitz提供了通过公开的gRPC服务与Kong的管理服务进行交互的授权。 独眼巨人 API网关管理服务器是否负责监视API网关状态以及传播配置和部署更改。 例子 各种示例的目录。 Kong 包含用于开发和调试的Kong API网关配置。 PG数据 用于postgres数据的占位符目录。 该目录已安装到postgres容器中(请参阅docker-compose.yml) 承诺使用此目录以确保docker-compose不会因缺少目录而失败。 ProtoBuf 去做 工具 去做 入门 建筑 $ docker build -t kong:latest 跑步 $ docker-compose up kong
API 网关KONGA安装手册
05-05
基于centos 7.0,6.5 等安装测试,带网管配置界面,根据用户角色授权等。
百亿流量API网关的设计与实现.pdf
04-22
我们从百亿流量交易系统 API 网关API Gateway)的现状和面临问题出发,阐述微服务架构与 API 网关的关系,理顺流量网关与业务网关的脉络,带来最全面的 API 网关知识与经验。内容涉及: 百亿流量交易系统 API 网关现状和面临问题 分布式服务架构、微服务架构与 API 网关 API 网关的定义与职能、关注点 API 网关的分类与技术分析 流量网关的设计与应用 开源网关的分析与调研:OpenResty / Kong / Zuul2 / Spring Cloud Gateway 等 业务网关的设计与最佳实践 对网关系统的发展展望
kong:香港API网关服务
05-15
乒乓球的APIGW 组成pongpong的微服务的API网关。 码头工人组成 通过使用docker-compose您可以运行运行api网关所需的最低服务。 有关服务配置,请参阅docker-compose.yml 。 kubernetes服务 在./k8s目录中定义的./k8s资源 请参阅链接以获取服务配置信息。 脚步 通过kubectl服务。 # deploy kong-apigw $ kubectl create -f k8s/kong-apigw # deploy test-api $ kubectl create -f k8s/default 使用kubectl检查服务。 # namespace: kong-apigw $ kubectl get all -n kong-apigw Kong克里 可以在shell中操纵kong admin api的cli作为python
Docker安装Kong网关
qq_1801743621的博客
04-16 226
Kong的主要作用是为API提供保护、安全性、可伸缩性和可控性,实现动态配置,并基于插件化实现更多功能,如身份认证、请求限流、黑白名单配置等。虽然其他数据库也可以作为Kong的后端存储,但PostgreSQL凭借其强大的功能、良好的扩展性和性能,以及丰富的社区支持和文档资源,成为了Kong的优选数据存储方案。注意以下标蓝的信息,就是安装时区的命令。官网提供的镜像采用的时区是UTC,没有中国时区,所以我们要自己构建一个带有时区的镜像并且设置好中国时区,避免我们自定签名用到时间时出现不正确时区的问题。
行政数据分析看板8.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
自动驾驶运动规划(Motion Planning).pdf
04-26
自动驾驶运动规划(Motion Planning)问题分析
跟我一起写makefile
最新发布
04-26
跟我一起写makefile的PDF,学习用。
kong网关和gateway网关的区别
06-06
Kong网关和Gateway网关都是API网关的实现,它们的区别在于: 1. Kong网关开源的,而Gateway网关是商业化的。 2. Kong网关是基于Nginx的,而Gateway网关是基于Java的。 3. Kong网关提供了插件机制,可以方便地扩展和定制,而Gateway网关则需要开发人员自己实现扩展功能。 4. Kong网关支持RESTful API,RPC和WebSocket,而Gateway网关仅支持RESTful API。 5. Kong网关的性能优于Gateway网关。 总之,Kong网关是一个功能丰富、高可用性、高性能的API网关,而Gateway网关则注重企业级的安全性和稳定性,更适合对API安全性有高要求的企业环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值