部署开源API网关——kong

最新推荐文章于 2024-01-25 18:09:56 发布
最新推荐文章于 2024-01-25 18:09:56 发布
阅读量859 收藏 1
点赞数 1
分类专栏: SLB 文章标签: 负载均衡 网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITRugod/article/details/111053433
版权

声明:这是我在大学毕业后进入第一家互联网公司学习的内容

kong简介

Kong是全球最受欢迎的开源API网关。专为多云和混合而建,针对微服务和分布式架构进行了优化。

功能

  • 认证方式
    通过身份验证层保护您的服务
  • 交通管制
    管理,限制和限制入站和出站API流量
  • 分析工具
    可视化,检查和监视API和微服务流量
  • 转发
    即时转发请求和响应
  • 记录中
    将请求和响应数据流式传输到日志记录解决方案
  • 无服务器
    通过API调用无服务器功能

优点

  • 无与伦比的性能:借助Kong的超高性能内核,可实现业界最佳的延迟性能。确保所有服务之间的无缝通信,无论它们在何处运行。
  • 专为云规模设计:借助Kong的轻量级核心,可最大程度地提高资源效率并最小化占地面积。线性扩展Kong节点以处理数万亿次API调用,而性能或稳定性降低为零。
  • 无与伦比的灵活性和可扩展性:在从裸机到云,从容器到Kubernetes的任何环境,平台和任何实施模式下均可运行Kong。使用自定义插件轻松扩展Kong以使其适合任何用例。

个人理解:我理解的kong就是一个加强版的Nginx,有着比负载均衡器更为强大的功能(使用服务和路由对象公开服务、设置速率限制和代理缓存、通过密钥验证来保护服务、负载均衡流量)及可视化界面的配置

kong-admin
kong-proxy

konga-ui

准备条件

一台服务器装PGSQL数据库(非必须)

一个K8S集群

集群均可以连外网

helm包如下

链接: https://pan.baidu.com/s/12IcxKic_fpVFfQzohiVLkw 提取码: iqcz 复制这段内容后打开百度网盘手机App,操作更方便哦

部署kong

安装kong-database

选择一台服务器装PGSQL数据库

建议使用Docker安装postgres。

# 创建docker网络
docker network create kong-net

# 创建数据库
docker run -d --restart always  --name kong-database \
               --network=kong-net \
               -v /data/pgsql:/var/lib/postgresql/data \
               -p 5432:5432 \
               -e "POSTGRES_USER=kong" \
               -e "POSTGRES_DB=kong" \
               -e "POSTGRES_PASSWORD=kong" \
               postgres:9.6
注意修改参数: POSTGRES_USER,POSTGRES_PASSWORD。

# 初始化Kong连接数据库的默认结构
docker run --rm \
     --network=kong-net \
     -e "KONG_DATABASE=postgres" \
     -e "KONG_PG_HOST=kong-database" \
     -e "KONG_PG_USER=kong" \
     -e "KONG_PG_PASSWORD=kong" \
     -e "KONG_CASSANDRA_CONTACT_POINTS=kong-database" \
     kong:latest kong migrations bootstrap
注意修改参数:KONG_PG_HOST,KONG_PG_PASSWORD

修改kong项目配置文件

修改kong项目 helm部署文件夹里的values.yaml文件

Kong 配置文件

采用k8s外的postgres数据库,因此关闭heml脚本中的自动创建数据库

env:
  database: "postgres"
  PG_HOST: "172.31.21.32"
  PG_PASSWORD: "kong"
  CASSANDRA_CONTACT_POINTS: "kong-database"

runMigrations: false

Kong admin 配置文件

admin:
  # 控制k8s 是否生成Service
  enabled: true
 
  http:
    # enabled 控制 deployment 是否生成相应 docker http containerPort,如使用nodeport 
    enabled: true
    servicePort: 8001
    containerPort: 8001
    # 如使用阿里云SLB直接到nodeport 请设置nodePort端口,保证集群内唯一
    nodePort: 30001
  
  tls:
    enabled: true
    servicePort: 8444
    containerPort: 8444

  # 生产环境 如借助阿里云SLB服务,设置NodePort模式,
  type: NodePort

  ingress:
    # ingress 部分根据实际情况配置域名和端口,建议打开;如使用nodeport模式,使用阿里云slb服务,可以设置为False。
    enabled: False

Kong proxy 配置文件

proxy: 
  enabled: true
  http:
    enabled: true
    servicePort: 80
    containerPort: 8000   
    # 如使用阿里云SLB直接到nodeport 请设置nodePort端口,保证集群内唯一
    nodePort: 30000

  tls:
    enabled: true
    servicePort: 443
    containerPort: 8443
  
  # 生产环境 如借助阿里云SLB服务,设置NodePort模式,
  type: NodePort

  ingress:
    # ingress 部分根据实际情况配置域名和端口,建议打开;如使用nodeport模式,使用阿里云slb服务,可以设置为False。
    enabled: false

kong ingressController

ingressController: true

helm部署命令

进入kong的文件夹

[root@localhost kong]tree
├── kong-k8s
│   ├── Chart.yaml
│   ├── FAQs.md
│   ├── README.md
│   ├── templates
│   │   ├── admission-webhook.yaml
│   │   ├── config-custom-server-blocks.yaml
│   │   ├── config-dbless.yaml
│   │   ├── controller-rbac-resources.yaml
│   │   ├── controller-service-account.yaml
│   │   ├── custom-resource-definitions.yaml
│   │   ├── deployment.yaml
│   │   ├── _helpers.tpl
│   │   ├── ingress-admin.yaml
│   │   ├── ingress-manager.yaml
│   │   ├── ingress-portal-api.yaml
│   │   ├── ingress-portal.yaml
│   │   ├── ingress-proxy.yaml
│   │   ├── migrations-post-upgrade.yaml
│   │   ├── migrations-pre-upgrade.yaml
│   │   ├── migrations.yaml
│   │   ├── NOTES.txt
│   │   ├── pdb.yaml
│   │   ├── psp.yaml
│   │   ├── service-kong-admin.yaml
│   │   ├── service-kong-manager.yaml
│   │   ├── service-kong-portal-api.yaml
│   │   ├── service-kong-portal.yaml
│   │   ├── service-kong-proxy.yaml
│   │   └── servicemonitor.yaml
│   └── values.yaml

# 第一次部署
helm install -n kong ./kong-k8s --values ./kong-k8s/values.yaml --namespace kong

如果你要将kong部署到一个单独的命名空间,请指定namespace
可选参数 --namespace kong

# 修改yaml文件,或者更新镜像
helm upgrade kong ./kong-k8s --values ./kong-k8s/values.yaml --namespace kong

可选参数 --namespace kong

kong-ui

初始化kong-ui的数据库

  • 你需要准备一个用户,可以和kong的一样,账号密码为kong/kong
  • 进入postgres数据库执行建库语句

CREATE DATABASE “konga” WITH ENCODING=‘UTF8’;

  • 初始化化数据库
docker run --rm pantsel/konga:latest -c prepare -a {{adapter}} -u {{connection-uri}}


argument	description	default
-c	        command	-
-a	        adapter (can be postgres or mysql)	-
-u	        full database connection url	-

例如我的示例命令:

docker run --rm  --network=kong-net  pantsel/konga:latest -c prepare -a postgres -u postgresql://kong:kong@10.66.2.134:5432/konga

创建konga

helm install -n konga-ui ./konga-ui-k8s --values ./konga-ui-k8s/values.yaml --namespace kong

问题记录

目前已知可以PGSQL迁移的版本

PGSQL为9.6 10 的这2个版本可以执行 初始化Kong连接数据库的默认结构

PGSQL:12版本目前不支持,具体原因未知

现象如下:你数据库迁移命令成功

但是实际上表却没有创建

migrating rate-limiting on database 'kong'...
rate-limiting migrated up to: 000_base_rate_limiting (executed)
rate-limiting migrated up to: 003_10_to_112 (executed)
rate-limiting migrated up to: 004_200_to_210 (executed)
migrating hmac-auth on database 'kong'...
hmac-auth migrated up to: 000_base_hmac_auth (executed)
hmac-auth migrated up to: 002_130_to_140 (executed)
hmac-auth migrated up to: 003_200_to_210 (executed)
migrating oauth2 on database 'kong'...
oauth2 migrated up to: 000_base_oauth2 (executed)
oauth2 migrated up to: 003_130_to_140 (executed)
oauth2 migrated up to: 004_200_to_210 (executed)
migrating ip-restriction on database 'kong'...
ip-restriction migrated up to: 001_200_to_210 (executed)
migrating jwt on database 'kong'...
jwt migrated up to: 000_base_jwt (executed)
jwt migrated up to: 002_130_to_140 (executed)
jwt migrated up to: 003_200_to_210 (executed)
migrating basic-auth on database 'kong'...
basic-auth migrated up to: 000_base_basic_auth (executed)
basic-auth migrated up to: 002_130_to_140 (executed)
basic-auth migrated up to: 003_200_to_210 (executed)
migrating key-auth on database 'kong'...
key-auth migrated up to: 000_base_key_auth (executed)
key-auth migrated up to: 002_130_to_140 (executed)
key-auth migrated up to: 003_200_to_210 (executed)
migrating session on database 'kong'...
session migrated up to: 000_base_session (executed)
migrating acl on database 'kong'...
acl migrated up to: 000_base_acl (executed)
acl migrated up to: 002_130_to_140 (executed)
acl migrated up to: 003_200_to_210 (executed)
migrating response-ratelimiting on database 'kong'...
response-ratelimiting migrated up to: 000_base_response_rate_limiting (executed)
migrating bot-detection on database 'kong'...
bot-detection migrated up to: 001_200_to_210 (executed)
migrating acme on database 'kong'...
acme migrated up to: 000_base_acme (executed)
34 migrations processed
34 executed
Database is up-to-date

网络问题

如果初始化的数据库不是以容器方式运行(例如购买rds的PGSQL)

那么你需要提前创建数据库和用户kong 然后直接执行docker初始化命令,并且参数需要去掉

–network=

并且修改KONG_PG_HOST的实际IP

docker run --rm \
     -e "KONG_DATABASE=postgres" \
     -e "KONG_PG_HOST=数据库的实际ip" \
     -e "KONG_PG_USER=kong" \
     -e "KONG_PG_PASSWORD=kong" \
     -e "KONG_CASSANDRA_CONTACT_POINTS=kong-database" \
     kong:latest kong migrations bootstrap

PGSQL白名单问题

部署kong的时候需要初始化一个容器 waiting for db

我用PGSQL10版本报错如下

Run with --v (verbose) or --vv (debug) for more details
waiting for db
Error: [PostgreSQL error] failed to retrieve PostgreSQL server_version_num: timeout

连接超时,然后我试了下ping pgsql的ip是可以的

突然灵机一动

RDS一般都要添加白名单的,我添加了试下,成功

参考资料

kong-install

kong-github

版权声明:

原创不易,洗文可耻。除非注明,本博文章均为原创,转载请以链接形式标明本文地址。

Rugod
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开源 API 网关Apinto(Go 语言开发)- GitHub
03-10
Apinto 是专门为微服务架构设计的开源 API 网关,完全由 Go 语言开发,拥有目前市面上最强的性能及稳定性表现,并且可以自由扩展几乎所有功能模块。 提供丰富的流量管理、数据处理、协议转换等功能,例如动态路由、...
kong(微服务网关的简单部署)(一)
qwerty1372431588的博客
09-01 1919
kong接口的搭建部署1.简介 1.简介
kong mysql_konga 安装
weixin_31448735的博客
02-11 669
添加镜像加速curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io拉去镜像docker pull pantsel/konga:0.14.1KONGA的用户系统和快照数据等功能会产生数据,安装可以选择将数据存到内存,当然更好的选择是将这部分数据持久化到数据库中,便于应...
手把手教你在linux中部署kong网关
wszhm123的博客
09-07 1284
Kong是一个云原生,快速,可扩展的分布式微服务抽象层(也被称为API网关API中间件),它的核心价值是高性能和可扩展性,于2015年作为一个开源项目提供;Kong可以充当微服务请求的网关(或辅助工具),同时通过插件提供负载均衡,日志记录,身份验证,速率限制,转换等功能,从而为您提供帮助。Kong的主要特征:• Cloud-Native:与平台无关,kong可以从裸机运行到Kubernetes• 动态负载均衡:在多个上游服务之间平衡流量。
云原生API网关-Kong部署konga基本使用
qq_42515722的博客
05-24 4594
Konga是一款基于Kong Admin API的GUI图形化管理界面。Kong Gateway 是一个 Lua 应用程序,旨在加载和执行 Lua 或 Go 模块,我们通常称之为插件。Kong 提供了一组与 Kong Gateway 捆绑在一起的标准 Lua 插件。您有权访问的插件集取决于您的安装:开源、企业或在 Kubernetes 上运行的这些 Kong Gateway 选项之一。自定义插件也可以由 Kong 社区开发,并由插件创建者支持和维护。
kong 网关docker部署手册
fj56355113的专栏
11-06 580
1 docker操作基础 # 查看正在运行的容器/查看所有容器 dockerps/docker ps -a # 在宿主机和容器之间复制文件 docker cp # 保存镜像为压缩文件 docker save # 加载压缩文件为镜像 docker load # 把容器制作成镜像 docker commit # 以root用户进行容器kong docker exec -it -u root kong/bin/bash # 登录仓库 docker login # pull...
Go语言编写的Tyk开源API网关-Golang开发
05-26
Tyk API网关Tyk是一个轻量级的开源API网关和管理平台,使您可以控制谁访问API,何时访问API以及访问方式。 Tyk还将记录有关您如何使用Tyk API Gateway的详细分析信息Tyk是一种轻量级的开源API网关,管理平台使您可以...
Kong:Cloud-Native API网关-开源
04-14
Kong充当网关,本地连接微服务请求和API,同时还通过插件提供负载平衡,日志记录,监视,身份验证,速率限制等。 Kong是高度可扩展的,并且与平台无关,可跨不同环境,平台和模式连接API。 立即与Kong一起实现建筑...
tyk:用Go编写的Tyk开源API网关
01-30
Tyk API网关 Tyk是一个轻量级的开源API网关和管理平台,使您可以控制谁访问API,何时访问API以及访问方式。 Tyk还将记录有关您的用户如何与您的API交互以及何时出错的详细分析。 要构建master (当前开发版本),...
untangle 模块化的开源网关——说明
08-08
untangle 模块化的开源网关——中文说明
单独安装access_微服务之Kong网关(安装部署篇)
weixin_39517202的博客
11-24 354
KongKong是一个在 Nginx 中运行的Lua应用程序,并且可以通过lua-nginx模块实现,Kong不是用这个模块编译Nginx,而是与 OpenResty 一起发布,OpenResty已经包含了 lua-nginx-module, OpenResty 不是 Nginx 的分支,而是一组扩展其功能的模块。它的核心是实现数据库抽象,路由和插件管理,插件可以存在于单独的代码库中,并且可以在几...
k8s部署kong
ss810540895的博客
01-17 1334
我们使用helm部署kong,当然首先要安装helmhelmkong验证一下可以看到kong是正常的,只是还没有配置具体的service和route,所以无法访问到什么。
KONGKONG部署及简单使用
bocai_xiaodaidai的博客
07-01 2693
以docker部署方式为例: 一、创建容器网络,保证KONG的各个组件在一个网络环境下: docker network create kong-net 二、kong需要依赖数据库来存储各种配置信息,官方建议使用postgre,下面先用docker来启一个postgre实例: docker run --name kong-database \ --network=kong-net \ -p 5432:5432 \ ...
Kong 网关简介及简单使用
weixin_43902314的博客
02-08 1889
Kong是在客户端和微服务端转发 API 通信的 API 网关,可以通过插件扩展功能。Kong 主要有两个重要的的组件:Kong Server:基于 nginx 的服务器,用来接收 API 请求Apache Cassandra:用于存储操作数据我们可以通过增加更多的 Kong Server服务器对 Kong 服务进行水平扩展,通过前置的负载均衡器向这些机器发送分发请求。根据文档描述,两个 Cassandra 节点就足以支撑绝大多数情况,但如果网络非常拥挤,可以适当考虑增加更多的节点。
Kong 网关 authentication exchange unsuccessful 报错
u013433591的博客
10-11 979
kong 网关安装
kong+konga网关的安装部署
qq_23191379的博客
06-12 975
文章目录使用docker安装生产环境运行在 k8s 集群中 使用docker安装 创建kong-net网络 docker network create kong-net 安装postgres数据库 docker run -d --name kong-database \ --network=kong-net \ -p 5432:5432 \ -e "POSTGRES_USER=kong" \ -e "POSTGRES_DB=kong" \ po
详讲api网关kong的基本概念及安装和使用(一)
最新发布
qq_39962403的博客
01-25 2075
前面我们聊过sentinel,用来限流熔断和降级,如果你只有一个服务,用sentinel自然没有问题,但是如果是有多个服务,特别是微服务的兴起,那么每个服务都使用sentinel就给系统维护带来麻烦。那么网关是个啥东西呢,简单来说,网关就是一个服务器,也是所有服务的唯一入口。api网关不仅可以实现系统层面的限流熔断等技术,还可以提供服务发现,负载均衡,协议转换,流量管理,黑白名单,反爬策略,身份验证,灰度发布,监控,缓存等等功能。
用docker安装Kong时遇到的2个问题
u014644418的博客
06-10 8676
一、使用PG作为数据库,配置数据迁移时未给出PG密码 报错信息: Error: [PostgreSQL error] failed to retrieve server_version_num: host or service not provided, or not known Run with --v (verbose) or --vv (debug) for more detail...
API Gateway/API 网关(三) - Kong的使用 - 限流rate limiting(redis)
anron的专栏
05-07 2807
Kong的限流从技术上来讲支持三种,分别是本地限流(local)、数据库限流(cluster)和Redis限流,这三种限流方式采用的限流算法都是计数器法。 支持按照秒/分/小时/日/月/年等不同时间单位限流,并且可以组合,例如可以设置每秒最多100次并且每分钟最多1000次。 1. 首先介绍一下本地限流(local),本地限流计数器采用的是nginx的缓存 2. Redis限流和本地限流类似,只...
lbm开源软件下载——液滴蒸发c++代码
10-07
在进行液滴蒸发模拟时,我们可以使用LBM开源软件来更加方便地实现。LBM开源软件通常提供了使用LBM算法进行液滴蒸发模拟的代码库和示例程序。 要下载LBM开源软件中液滴蒸发C代码,可以按照以下步骤操作: 1. 打开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值