12.Kong入门与实战 基于Nginx和OpenResty的云原生微服务网关 --- 高级案例实战

最新推荐文章于 2024-06-02 22:12:08 发布
最新推荐文章于 2024-06-02 22:12:08 发布
阅读量629 收藏 2
点赞数 1
分类专栏: 微服务(microservice)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enlyhua/article/details/119062426
版权 
第 12 章 高级案例实战 
12.1 案例 1:智能路由 
	通过智能路由使部分用户使用新版本加以验证。

	12.1.1 插件需求 
	12.1.2 插件开发 
	12.1.3 插件部署 
	12.1.4 插件配置 
	12.1.5 插件验证 

12.2 案例 2:动态限频 
	动态限频插件可以控制微服务站点的请求流量。当微服务站点面对大流量访问的时候,可以通过动态限频插件在网关层面对请求流量进行并发控制,以防止大流量对后端
核心服务造成影响和破坏,从而导致系统被拖垮且不可用。换言之就是通过调节请求流量的阈值来控制系统的最大请求流量值,以最大限度的保障服务的可用性。
	
	常用的限频方案:
		1.总并发连接数限制
		2.固定时间窗口限制
		3.滑动时间窗口限制
		4.漏桶算法
		5.令牌筒算法

	另外,还可以通过以下几种方式实现多维度限频:
		1.对请求的目标url进行限频
		2.对客户端的访问ip进行限频
		3.对特定用户或者企业进行限频
		4.多维度,细粒度的朵组合限频

	12.2.1 插件需求 
	12.2.2 插件开发 
	12.2.3 插件部署 
	12.2.4 插件配置 
	12.2.5 插件验证 

12.3 案例 3:下载限流 
	平台是如何做到限流的?通常是在网关层对限流做全局控制,针对不同等级的用户分别设置不同的下载速度。

	12.3.1 插件需求 
	12.3.2 插件开发 
	12.3.3 插件部署 
	12.3.4 插件配置 
	12.3.5 插件验证
	 
12.4 案例 4:流量镜像 
	网关流量镜像(也称为流量复制或影响流量)指的是将生产流量复制到测试集群或者新版本的集群中,在引导实时流量之前先进行测试,这样可以有效的降低版本变更的
风险。因为这种流量被视为"即发即忘",所以并不会干扰到正常的生产流量。

	12.4.1 插件需求 
	12.4.2 插件开发 
	12.4.3 插件部署 
	12.4.4 插件配置 
	12.4.5 插件验证 

12.5 案例 5:动态缓存 
	在客户端与服务器之间存在着多层对于用户无感知,不可见的缓存策略,比如浏览器缓存,dns缓存,cdn缓存,专用redis,memcached,varnish缓存服务,反向代理
缓存,请求内容缓存,mac缓存,arp缓存,路由表缓存,磁盘缓存,ssd缓存,内存缓存,页缓存,寄存器高速缓存等。

	12.5.1 插件需求 
	12.5.2 插件开发 
	12.5.3 插件部署 
	12.5.4 插件配置 
	12.5.5 插件验证 

12.6 案例 6:IP 地址位置 
	基于位置的服务(LBS),可以应用在很多场景。移动端手机可以通过GPS实现定位,而PC端可以通过IP地址定位到具体城市的某个地理位置。

	可以在网关层做统一处理,由网关从远程定位服务器或者本地缓存中获取用户的地址位置信息,再将其附加到当前请求的上下文中,直接透传给后端业务服务。

	获取真实IP:
		首先从 X-Forwarded-For 中(该请求头用于记录经过的代理服务器的ip地址信息)中取值,如果有此请求,直接取出取中第1个值即可,这是由于每经过一级代理,
	就会把这次请求的来源ip追加在 X-Forwarded-For 中,因此取出第1个即意味着拿到了真实ip;如果无此请求头,则从 X-Real-IP 中取(需要有realip_module)
	模块,此值记录了客户端的真实ip地址;如果前2着都没有,再从nginx变量中取 remote_addr,此值表示最后一个代理服务器的ip地址,如果中间没有代理服务器,这
	就是真实的客户端ip地址。

	12.6.1 插件需求 
	12.6.2 插件开发 
	12.6.3 插件部署 
	12.6.4 插件配置 
	12.6.5 插件验证 

12.7 案例 7:合并静态文件 
	合并前端静态文件(js/css)的方式有两种:第一种为静态合并,即在静态资源正式发布之前就使用工具将多个静态文件合并为1个文件。第二种为动态合并,把多个静态文件
的地址以参数的形式传入给kong服务器,然后kong服务器会解析拆分这些参数,之后再请求后端静态文件服务器,最后将这些静态文件合并成一个文件缓存并返回给客户端。这样
可以有效的减少http请求次数和对静态文件服务端的压力,从而提高页面加载速度,进一步提升客户体验。

	12.7.1 插件需求 
	12.7.2 插件开发 
	12.7.3 插件部署 
	12.7.4 插件配置 
	12.7.5 插件验证 

12.8 案例 8:WAF 
	waf(web应用防火墙),通过一系列针对http/https 的安全策略来专门为web应用提供保护。

	传统的网络防火墙硬件设备主要工作在OSI模型的第三,第四层,只能检测第三次的ip报文,限制第四层的端口和封堵第四层的tcp协议,因此不可能对第七层的http通信
请求进行更进一步的验证或者攻击规则分析,难以应对诸如 sql 注入,cookie劫持,xss跨站,网页篡改,网页木马上传,敏感文件访问和恶意爬虫扫描等应用层攻击。waf的
出现有效的解决了上述问题。

	12.8.1 插件需求 
	12.8.2 插件开发 
	12.8.3 插件部署 
	12.8.4 插件配置 
	12.8.5 插件验证 

12.9 案例 9:跨数据中心 
	很多公司都有自己的 多数据中心机房,其主要目的是保证服务的高可用性,提升哦用户体验以及服务的数据容灾,使得任意一个数据中心的服务发生故障时,都能自动
调度转移到另一个数据中心,而且中间不需要人工介入。这里需要强调的是,假如数据中心的服务发生了故障,第一时间需要考虑的是可用性而非性能。
	
	如果是整个数据中心整个机房发生灾难性故障,则需要结合GSLB(全局负载均衡)或者GTM(全局流量管理),根据资源的健康情况和流量负载做出全局的智能的数据中心
调度策略。

	12.9.1 插件需求 
	12.9.2 源码调整 
	12.9.3 插件开发 
	12.9.4 插件部署 
	12.9.5 插件配置 
	12.9.6 插件验证 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

enlyhua
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KONG OPENRESTY.pdf
08-20
OpenResty 是一个基于 Nginx 的 Web 服务器,它提供了许多有用的功能,例如 Lua 脚本、SSL/TLS 支持、Websocket 支持等。OpenRestyKong 的一个重要组件,它提供了 Kong 的核心功能。 Mashape 是 Kong 的背后...
9.Kong入门实战 基于NginxOpenResty云原生微服务网关 --- 高级进阶
enlyhua的专栏
07-22 1193
9.1 负载均衡的原理  kong 为后端服务器节点提供了2种负载均衡策略,一种是直接基于dns的策略,另外一种是动态的环形均衡器策略,其中后者无需dns服务器 即可进行服务的注册与发现。 9.1.1 基于 DNS 的负载均衡  当服务中的host属性不能被解析为上游名称或此host属性的名称并不在本地的 DNS host 文件中,且服务中的host属性是名称而不是ip地址时, kong会自动选择基于dns的负载均衡策略。 当使用基于dns的负载均衡策略时,后端服务的注册是在kong外部.
openresty+kong+konga+postgresql
love_THL的博客
12-01 605
部署kongkonga+openresty+konga+postgresql)
NginxOpenRestyKong 的基本概念和区别联系
最新发布
MyySophia的博客
06-02 919
最棒的是,Kong得到了强大的 Nginx 的支持。作为 Web 服务器:相比 Apache,Nginx 使用更少的资源,支持更多的并发连接,体现更高的效率,这点使 Nginx 尤其受到虚拟主机提供商的欢迎。OpenResty® 的目标是让你的Web服务直接跑在 Nginx 服务内部,充分利用 Nginx 的非阻塞 I/O 模型,不仅仅对 HTTP 客户端请求,甚至于对远程后端诸如 MySQL、PostgreSQL、Memcached 以及 Redis 等都进行一致的高性能响应。
Kong入门实战 基于NginxOpenResty云原生微服务网关 --- 自定义插件
ki_boy的专栏
12-15 207
除了可以通过kong插件使用纯lua语言开发自定义插件之外,还可以使用LuaJIT 中的 FFI(外部函数调用接口)扩展库,高效简洁的调用外部动态链接库中的C语言函数。kong 插件允许在 连接,请求,响应或者tcp流生命周期中的入口点注入自定义逻辑,为此必须实现基本插件拦截接口中的一个或者多个方法,这些方法在名为 handler的。除此之外,我们还需要将插件的名称添加到配置文件。PDK(插件开发工具包),是lua函数和变量的集合,是一个语义版本化的组件,可以在请求和响应的上下文阶段在自定义插件中被调用。
2.Kong入门实战 基于NginxOpenResty云原生微服务网关 --- Kong 的安装和基本概念
enlyhua的专栏
07-15 423
2.1 Kong 的安装部署 2.1.1 环境介绍  2.1.2 直接安装  yum install epel-release yum install kong-2.0.0.el7.amd64.rpm --nogpgcheck kong version 2.1.3 容器安装  docker pull kong:2.0 2.1.4 Kubernetes 安装  2.2 Kong 数据库的安装部署  kong 数据库支持 PostgreSQL,Cassandra和DB-less.
Kong流量控制组件测试和应用(一)
u012821124的博客
12-09 949
今天我们来测试kong流量控制组件,可以从kong目前开源的已发布的流量插件来看包含以下四个插件,我们一个个来解析: 1) Rate Limiting,速率限制插件,速率限制主要用来控制接收的HTTP请求数量。 速率限制插件是消费端在给定的秒、分钟、小时、天、月或年时间内可以发出多少次HTTP请求。如果API没有身份验证层,将使用客户机IP地址进行区分。否则,如果配置了身份验证插件,则将使用消费方。我们来看插件配置:  限制对象:包括消费方、凭证和IP地址,如果调用服务的客户端能对应到消费方则使用消费
openresty(nginx-lua-module-zh-wiki)中文文档.pdf
06-11
OpenResty(又称:ngx_openresty) 是一个基于 NGINX 的可伸缩的 Web 平台,由中国人章亦春发起,提供了很多高质量的第三方模块。 OpenResty 是一个强大的 Web 应用服务器,Web 开发人员可以使用 Lua 脚本语言调动 ...
openresty-1.19.3.1-win64.zip
05-26
OpenRestyNginx:深入解析openresty-1.19.3.1-win64.zip》 OpenResty是一款基于Nginx的全功能Web平台,它将LuaJIT集成到Nginx核心中,允许开发者利用Lua语言进行高性能的Web开发和系统编程。"openresty-1.19....
openresty-1.21.4.1-win64.zip 包下载
07-22
OpenResty 是一个基于 Nginx 与 Lua 的高性能 Web 应用开发平台,它集成了 LuaJIT,并且提供了大量的库模块,使得开发者能够利用 Lua 脚本语言快速构建出高性能的动态 web 应用。在 `openresty-1.21.4.1-win64.zip` ...
kong 网关镜像用于测试
04-30
kong 网关镜像用于测试
微服务网关解决方案调研和使用总结
02-25
APIGateway(APIGW/API网关),顾名思义,是出现在系统边界上的一个面向API的、串行集中式的强管控服务,这里的边界是企业IT系统的边界,可以理解为企业级应用防火墙,主要起到隔离外部访问与内部系统的作用。在微服务概念的流行之前,API网关就已经诞生了,例如银行、证券等领域常见的前置机系统,它也是解决访问认证、报文转换、访问统计等问题的。API网关的流行,源于近几年来,移动应用与企业间互联需求的兴起。移动应用、企业互联,使得后台服务支持的对象,从以前单一的Web应用,扩展到多种使用场景,且每种使用场景对后台服务的要求都不尽相同。这不仅增加了后台服务的响应量,还增加了后台服务的复杂性
开源的API Gateway项目- Kong基于OpenRestyNginx + Lua模块)
qq_34068440的博客
01-22 1493
Kong是一个在 Nginx 中运行的Lua应用程序,并且可以通过lua-nginx模块实现,Kong不是用这个模块编译Nginx,而是 OpenResty 一起发布,OpenResty已经包含了 lua-nginx-module, OpenResty 不是 Nginx的分支,而是一组扩展其功能的模块。对于商业用途,你也需要考虑这个工具是否可靠,并能否适应你的业务的发展和更改。另外,要注意的是,虽然 Kong 本身是免费的,但是部分插件例如开发者门户、高级认证等只在企业版中提供,企业版是收费的。
OpenResty(介绍 安装 常用命令 使用 KONG网关
m0_46690280的博客
07-21 2097
OpenRestyOpenResty1 OpenResty介绍1.1 Nginx 的流程定义1.1.1 流程详解1.1.2 OpenResty处理流程2 Openresty安装2.1 yum安装2.1.1 添加OpenResty仓库 OpenResty 1 OpenResty介绍 OpenResty是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。 用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网
ElasticSearch 5.4 自定义插件
weixin_30432179的博客
08-25 180
  ElasticSearch 做为数据仓库处理速度确实很强,但是很多和业务相关的函数ElasticSearch怎么支持的,通过查询发现,ElasticSearch支持自定义插件(相当于自定义函数),通过自定义插件,开发人员可以实现各种业务相关的函数定义供相关人员使用。 1. ElasticSearch 自定义插件编写   后续补充。 2. ElasticSearch 自定义插件...
Kong 网关API安装部署以及应用实例----------腾云驾雾
weixin_34377065的博客
11-15 492
背景介绍 之前项目上api的接口用的是自己nginx搭建的反向代理接口,觉得功能性比较查差,故而另辟蹊径找到了kong作为接口网关服务。 工作原理 kong会把所有的后端接口对应的数据放到cassandra数据库中,对外只暴漏自己的接口,这样对于前端的开发人员来说就透明了许多,也方便了许多,后端的运维人员管理起来也方便了许多。 系统环境介绍 系统版本...
Kong的插件:Rate Limiting
风一样的少年
09-12 1752
简述 这个插件是限流使用的,如果我们后端服务扛不住前端的流量或者要防止某些人恶意的使用流量攻击我们,可以考虑一下限流 操作起来 试验准备 要有一个可用的service和route,如果没有可以参照https://blog.csdn.net/u014686399/article/details/100084613,我的试验也是基于这个的 启用插件 /services/bd7a85b9-27e2-...
Kong入门学习实践(1)基础概念快览
dotNET跨平台
09-18 1697
【API网关】|总结/Edison Zhou最近在学习Kong网关,因此根据老习惯,我会将我的学习过程记录下来,一来体系化整理,二来作为笔记供将来翻看。由于我司会直接使用Kong企业版,学习过程中我会使用Kong开源版。什么是KongKong的原意为金刚,用来形容强健、力量、坚固和稳定,可以想想电影中的金刚,也不难看出Kong的Logo是一只金刚了。Kong是一款基于Nginx Lua模块写的...
OpenResty与Node.js微服务架构实战
OpenResty 是一个基于 Nginx 与 LuaJIT 的高性能 Web 平台,它集成了大量第三方模块,使得 Nginx 能够执行复杂的业务逻辑。而 Node.js 是一个开放源代码、跨平台的 JavaScript 运行环境,用于在服务器端执行 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值