1、简介
网关是一个服务器,也是所有服务器的唯一入口。网关不仅可以实现系统层面的限流熔断等技术,还可以提供服务发现,负载均衡,协议转换,流量管理,黑白名单,反爬策略,身份验证,灰度发布,监控,缓存等等功能。
在没有引入网关之前,为了保障交互的安全,每个服务都需要自己实现一套权限校验、限流、监控、日志等方案,这有成本很高。引用网关之后,这些都可以统一网关实现。各个服务只需要专注于自己的业务实现。kong是比较成熟的api网关技术,下面我们主要利用konga来配置生产环境安全连接kong。
2、konga常用配置介绍
konga相当于是nginx,可以这样理解:
(1)services:配置要被转发的域名和地址(我们启动的后端服务,可以理解成nginx中的proxy_pass)
(2)routes:配置转发到的域名和地址(我们前端要访问的地址,可以理解成nginx中的location)
(3)consumers:kong的用户管理,可以创建用户
(4)plugins:kong的插件
(5)upstreams:负载均衡(跟nginx中的upstreams一个道理)
(6)cwetificates:域名的证书,https有证书,就是配置在这里