12.Kong入门与实战 基于Nginx和OpenResty的云原生微服务网关 --- 高级案例实战

最新推荐文章于 2023-12-15 17:26:15 发布
最新推荐文章于 2023-12-15 17:26:15 发布
阅读量626 收藏 2
点赞数 1
分类专栏: 微服务(microservice)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enlyhua/article/details/119062426
版权 
第 12 章 高级案例实战 
12.1 案例 1:智能路由 
	通过智能路由使部分用户使用新版本加以验证。

	12.1.1 插件需求 
	12.1.2 插件开发 
	12.1.3 插件部署 
	12.1.4 插件配置 
	12.1.5 插件验证 

12.2 案例 2:动态限频 
	动态限频插件可以控制微服务站点的请求流量。当微服务站点面对大流量访问的时候,可以通过动态限频插件在网关层面对请求流量进行并发控制,以防止大流量对后端
核心服务造成影响和破坏,从而导致系统被拖垮且不可用。换言之就是通过调节请求流量的阈值来控制系统的最大请求流量值,以最大限度的保障服务的可用性。
	
	常用的限频方案:
		1.总并发连接数限制
		2.固定时间窗口限制
		3.滑动时间窗口限制
		4.漏桶算法
		5.令牌筒算法

	另外,还可以通过以下几种方式实现多维度限频:
		1.对请求的目标url进行限频
		2.对客户端的访问ip进行限频
		3.对特定用户或者企业进行限频
		4.多维度,细粒度的朵组合限频

	12.2.1 插件需求 
	12.2.2 插件开发 
	12.2.3 插件部署 
	12.2.4 插件配置 
	12.2.5 插件验证 

12.3 案例 3:下载限流 
	平台是如何做到限流的?通常是在网关层对限流做全局控制,针对不同等级的用户分别设置不同的下载速度。

	12.3.1 插件需求 
	12.3.2 插件开发 
	12.3.3 插件部署 
	12.3.4 插件配置 
	12.3.5 插件验证
	 
12.4 案例 4:流量镜像 
	网关流量镜像(也称为流量复制或影响流量)指的是将生产流量复制到测试集群或者新版本的集群中,在引导实时流量之前先进行测试,这样可以有效的降低版本变更的
风险。因为这种流量被视为"即发即忘",所以并不会干扰到正常的生产流量。

	12.4.1 插件需求 
	12.4.2 插件开发 
	12.4.3 插件部署 
	12.4.4 插件配置 
	12.4.5 插件验证 

12.5 案例 5:动态缓存 
	在客户端与服务器之间存在着多层对于用户无感知,不可见的缓存策略,比如浏览器缓存,dns缓存,cdn缓存,专用redis,memcached,varnish缓存服务,反向代理
缓存,请求内容缓存,mac缓存,arp缓存,路由表缓存,磁盘缓存,ssd缓存,内存缓存,页缓存,寄存器高速缓存等。

	12.5.1 插件需求 
	12.5.2 插件开发 
	12.5.3 插件部署 
	12.5.4 插件配置 
	12.5.5 插件验证 

12.6 案例 6:IP 地址位置 
	基于位置的服务(LBS),可以应用在很多场景。移动端手机可以通过GPS实现定位,而PC端可以通过IP地址定位到具体城市的某个地理位置。

	可以在网关层做统一处理,由网关从远程定位服务器或者本地缓存中获取用户的地址位置信息,再将其附加到当前请求的上下文中,直接透传给后端业务服务。

	获取真实IP:
		首先从 X-Forwarded-For 中(该请求头用于记录经过的代理服务器的ip地址信息)中取值,如果有此请求,直接取出取中第1个值即可,这是由于每经过一级代理,
	就会把这次请求的来源ip追加在 X-Forwarded-For 中,因此取出第1个即意味着拿到了真实ip;如果无此请求头,则从 X-Real-IP 中取(需要有realip_module)
	模块,此值记录了客户端的真实ip地址;如果前2着都没有,再从nginx变量中取 remote_addr,此值表示最后一个代理服务器的ip地址,如果中间没有代理服务器,这
	就是真实的客户端ip地址。

	12.6.1 插件需求 
	12.6.2 插件开发 
	12.6.3 插件部署 
	12.6.4 插件配置 
	12.6.5 插件验证 

12.7 案例 7:合并静态文件 
	合并前端静态文件(js/css)的方式有两种:第一种为静态合并,即在静态资源正式发布之前就使用工具将多个静态文件合并为1个文件。第二种为动态合并,把多个静态文件
的地址以参数的形式传入给kong服务器,然后kong服务器会解析拆分这些参数,之后再请求后端静态文件服务器,最后将这些静态文件合并成一个文件缓存并返回给客户端。这样
可以有效的减少http请求次数和对静态文件服务端的压力,从而提高页面加载速度,进一步提升客户体验。

	12.7.1 插件需求 
	12.7.2 插件开发 
	12.7.3 插件部署 
	12.7.4 插件配置 
	12.7.5 插件验证 

12.8 案例 8:WAF 
	waf(web应用防火墙),通过一系列针对http/https 的安全策略来专门为web应用提供保护。

	传统的网络防火墙硬件设备主要工作在OSI模型的第三,第四层,只能检测第三次的ip报文,限制第四层的端口和封堵第四层的tcp协议,因此不可能对第七层的http通信
请求进行更进一步的验证或者攻击规则分析,难以应对诸如 sql 注入,cookie劫持,xss跨站,网页篡改,网页木马上传,敏感文件访问和恶意爬虫扫描等应用层攻击。waf的
出现有效的解决了上述问题。

	12.8.1 插件需求 
	12.8.2 插件开发 
	12.8.3 插件部署 
	12.8.4 插件配置 
	12.8.5 插件验证 

12.9 案例 9:跨数据中心 
	很多公司都有自己的 多数据中心机房,其主要目的是保证服务的高可用性,提升哦用户体验以及服务的数据容灾,使得任意一个数据中心的服务发生故障时,都能自动
调度转移到另一个数据中心,而且中间不需要人工介入。这里需要强调的是,假如数据中心的服务发生了故障,第一时间需要考虑的是可用性而非性能。
	
	如果是整个数据中心整个机房发生灾难性故障,则需要结合GSLB(全局负载均衡)或者GTM(全局流量管理),根据资源的健康情况和流量负载做出全局的智能的数据中心
调度策略。

	12.9.1 插件需求 
	12.9.2 源码调整 
	12.9.3 插件开发 
	12.9.4 插件部署 
	12.9.5 插件配置 
	12.9.6 插件验证 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

enlyhua
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
6.Kong入门实战 基于NginxOpenResty云原生服务网 --- Lua 语言
enlyhua的专栏
07-17 223
6.1 简介  6.2 环境  yum install libtermcap-dev ncuress-devel libevent-devel readline-devel curl -R -O http://www.lua.org/ftp/lua-5.3.5.tar.gz tar zxf lua-5.3.5.tar.gz cd lua-5.3.5 make linux test ls -s ~/lua5.3.5/src/lua /usr/bin/lua lua 6.3 注.
NginxOpenRestyKong 的基本概念和区别联系
最新发布
MyySophia的博客
06-02 902
最棒的是,Kong得到了强大的 Nginx 的支持。作为 Web 服务器:相比 Apache,Nginx 使用更少的资源,支持更多的并发连接,体现更高的效率,这点使 Nginx 尤其受到虚拟主机提供商的欢迎。OpenResty® 的目标是让你的Web服务直接跑在 Nginx 服务内部,充分利用 Nginx 的非阻塞 I/O 模型,不仅仅对 HTTP 客户端请求,甚至于对远程后端诸如 MySQL、PostgreSQL、Memcached 以及 Redis 等都进行一致的高性能响应。
9.Kong入门实战 基于NginxOpenResty云原生服务网 --- 高级进阶
enlyhua的专栏
07-22 1191
9.1 负载均衡的原理  kong 为后端服务器节点提供了2种负载均衡策略,一种是直接基于dns的策略,另外一种是动态的环形均衡器策略,其中后者无需dns服务器 即可进行服务的注册与发现。 9.1.1 基于 DNS 的负载均衡  当服务中的host属性不能被解析为上游名称或此host属性的名称并不在本地的 DNS host 文件中,且服务中的host属性是名称而不是ip地址时, kong会自动选择基于dns的负载均衡策略。 当使用基于dns的负载均衡策略时,后端服务的注册是在kong外部.
8.Kong入门实战 基于NginxOpenResty云原生服务网 --- 指标监控与报警
enlyhua的专栏
07-17 368
第 8 章 指标监控与报警  常见的监控指标有,cpu使用率,内使用率,GC,磁盘IO,网络流量,网络延迟,请求速度,请求排队,链接数,用户态与内核态的上下文切换等。 指标监控和报警主要分为以下6个方面: 1.采集指标数据 2.存储指标数据 3.分析指标数据 4.展示指标数据 5.监控指标数据 6.报警处理 8.1 Kong 的监控指标  8.2 Prometheus  开源的监控,报警,时间序列数据库的组合。 8.2.1 安装  8.2.2 配置  8.2..
ElasticSearch 5.4 自定义插件
weixin_30432179的博客
08-25 179
  ElasticSearch 做为数据仓库处理速度确实很强,但是很多和业务相的函数ElasticSearch怎么支持的,通过查询发现,ElasticSearch支持自定义插件(相当于自定义函数),通过自定义插件,开发人员可以实现各种业务相的函数定义供相人员使用。 1. ElasticSearch 自定义插件编写   后续补充。 2. ElasticSearch 自定义插件...
Kong入门实战 基于NginxOpenResty云原生服务网 --- 自定义插件
ki_boy的专栏
12-15 194
除了可以通过kong插件使用纯lua语言开发自定义插件之外,还可以使用LuaJIT 中的 FFI(外部函数调用接口)扩展库,高效简洁的调用外部动态链接库中的C语言函数。kong 插件允许在 连接,请求,响应或者tcp流生命周期中的入口点注入自定义逻辑,为此必须实现基本插件拦截接口中的一个或者多个方法,这些方法在名为 handler的。除此之外,我们还需要将插件的名称添加到配置文件。PDK(插件开发工具包),是lua函数和变量的集合,是一个语义版本化的组件,可以在请求和响应的上下文阶段在自定义插件中被调用。
KONG OPENRESTY.pdf
08-20
OpenResty 是一个基于 Nginx 的 Web 服务器,它提供了许多有用的功能,例如 Lua 脚本、SSL/TLS 支持、Websocket 支持等。OpenRestyKong 的一个重要组件,它提供了 Kong 的核心功能。 Mashape 是 Kong 的背后...
Kong入门指南.pdf
07-11
Kong Gateway是为服务优化的开源,轻量级API网,可提供无与伦比的延迟性能和可伸缩性。
openresty(nginx-lua-module-zh-wiki)中文文档.pdf
06-11
OpenResty(又称:ngx_openresty) 是一个基于 NGINX 的可伸缩的 Web 平台,由中国人章亦春发起,提供了很多高质量的第三方模块。 OpenResty 是一个强大的 Web 应用服务器,Web 开发人员可以使用 Lua 脚本语言调动 ...
openresty-1.19.3.1-win64.zip
05-26
OpenRestyNginx:深入解析openresty-1.19.3.1-win64.zip》 OpenResty是一款基于Nginx的全功能Web平台,它将LuaJIT集成到Nginx核心中,允许开发者利用Lua语言进行高性能的Web开发和系统编程。"openresty-1.19....
openresty-1.21.4.1-win64.zip 包下载
07-22
OpenResty 是一个基于 Nginx 与 Lua 的高性能 Web 应用开发平台,它集成了 LuaJIT,并且提供了大量的库模块,使得开发者能够利用 Lua 脚本语言快速构建出高性能的动态 web 应用。在 `openresty-1.21.4.1-win64.zip` ...
10.Kong入门实战 基于NginxOpenResty云原生服务网 --- 内置插件
enlyhua的专栏
07-24 543
第 10 章 内置插件 插件是代理请求和响应的生命周期内执行的lua代码,既可以添加到服务和路由中,也可以联到特定的消费者。 10.1 插件分类 主要有7类: 1.身份验证 2.安全防护 3.流量控制 4.无服务器架构 5.分析监控 6.信息转换器 7.日志记录   10.2 环境准备  10.3 身份验证  10.3.1 基本身份验证 在服务或者路由中添加 基本身份验证(Basic Auth)插件后,如果客户端想访问,就需要提供用户名和密码。此插件会检查请求.
7.Kong入门实战 基于NginxOpenResty云原生服务网 --- 日志收集与分析
enlyhua的专栏
07-17 246
7.1 日志的分类与配置  7.1.1 访问日志的属性  7.1.2 访问日志的配置  7.1.3 错误日志的配置  7.2 ELK Filebeat 的选择  7.3 Filebeat  7.3.1 安装  7.3.2 配置  7.3.3 启动  7.4 Elasticsearch  7.4.1 安装  7.4.2 配置  7.4.3 启动  7.5 Logstash  7.5.1 安装  7.5.2 配置  7.5.3 启动  7.6 Kibana  7.6.1 安装  7.6.2 配置  7.6.3.
Docker Installation : Docker 中安装并启动 Kong
愿我如星君如月 ... 夜夜流光相皎洁 ...
06-26 1775
Details about how to use Kong in Docker can be found on the DockerHub repository hosting the image:kong. We also have aDocker Compose templatewith built-in orchestration and scalability.Here is a q...
KongAPI安装部署以及应用实例----------腾云驾雾
weixin_34377065的博客
11-15 491
背景介绍 之前项目上api的接口用的是自己nginx搭建的反向代理接口,觉得功能性比较查差,故而另辟蹊径找到了kong作为接口网服务。 工作原理 kong会把所有的后端接口对应的数据放到cassandra数据库中,对外只暴漏自己的接口,这样对于前端的开发人员来说就透明了许多,也方便了许多,后端的运维人员管理起来也方便了许多。 系统环境介绍 系统版本...
kong使用例子demo
技术博客
12-09 567
脚本: https://github.com/chenjiangtao/k8s/tree/main/kong-ingress 参考kong官网: https://docs.konghq.com/kubernetes-ingress-controller/1.0.x/guides/getting-started/
api网选型_云原生架构下的 API 网实践:Kong (一)
weixin_39799307的博客
11-27 309
好久没发博客,主要是因为也没写,有点懒怠。最近抽空捣鼓了 Kong的使用实践,服务网之前的文章也写过,读者可以翻看之前的文章推送。插件是 Kong 扩展的重要特性,这次除了会介绍 Kong 的相实践之外,还会讲解 Kong 自定义插件的实现。API 网选型业界有很多流行的 API 网,开源的有 Nginx、Netflix Zuul、Kong 等。当然 Kong 还有商业版...
开箱即用的云原生服务网Kong | 留言送书
Docker的专栏
03-21 420
‍‍图灵奖获得者、美国国家科学院院士、计算机科学家巴特勒・兰普森(Butler Lampson)有句著名的格言:“计算机科学中的任何问题大都可以通过增加中间层解决(Any problem ...
Kong(二)通过案例快速了解使用
wzj_110的博客
12-04 583
通过一些案例快速了解Kong的concepts
SpringCloud服务架构笔记(三)
03-18
1. Kong:基于Nginx和Lua开发,性能优异且稳定,支持多种插件,如限流和鉴权。然而,它的局限在于只支持HTTP协议,二次开发和扩展可能较为困难,且缺乏直观的管理和配置方式。 2. Zuul:由Netflix开源,用Java编写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值