在滴滴云上搭建 API-Gateway Kong 实践

最新推荐文章于 2023-06-07 23:09:28 发布
最新推荐文章于 2023-06-07 23:09:28 发布
阅读量999 收藏 1
点赞数
分类专栏: 云计算 开源 文章标签: 微服务 滴滴云 开源 API
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java060515/article/details/85261126
版权
本文介绍了如何在滴滴云上部署 API-Gateway 的开源解决方案 Kong。Kong 作为微服务架构的重要组件,负责路由、协议转换、数据聚合、认证和流量控制等功能。文中详细阐述了 Kong 的组成部分、特性以及部署过程,包括 PostgreSQL 的安装配置、Kong Server 的安装和 Kong Dashboard 的安装,最后展示了如何通过 Kong Dashboard 管理服务和路由。
摘要由CSDN通过智能技术生成

1. 什么是 API-Gateway ?什么是 Kong ?

API-Gateway 是微服务架构体系中一个比较重要的组件,它通常构成所有微服务的入口,它的职责比较多,其较为通用的一些功能是:

  • 路由:路由是 API-Gateway 最重要的功能,基于路由 API-Gateway 通常能根据请求的特征,将流量导向不同的服务,或是不同服务的不同版本;或是同一服务的不同单元。
  • 协议转换:在 API-Gateway 层可完成基本的协议转换,比如简单的 HTTPS 至 HTTP。
  • 聚合数据:数据聚合的功能通常是指将不同 API-Gateway 后的服务返回后,统一返回。
  • 认证:不同的服务之间常常有一些共有的逻辑需要处理,比如权限认证,由于 API-Gateway 恰巧在各个微服务的前端,可以在 API-Gateway 实现权限的认证,比如可以在 API-Gateway 层实现 Cookie 或 Token 的认证。
  • 限流:可以做针对请求,针对服务的流量控制。
  • 熔断:可以在后端服务异常时或者被限流保护时,进行统一的错误返回。

常见的 API-Gateway 的方案比较多,比较常见的有:TyK,Kong,Netflix zuul,api-umbrella 等。其中 Kong 是本文要介绍的主题。

Kong 是在客户端和(微)服务间转发 API 通信的 API 网关,通过插件扩展功能。Kong 有两个主要组件:

  • Kong Server :基于 Nginx 的服务器,用来接收 API 请求。
  • PostgreSQL:用来存储操作数据。

可以通过增加更多 Kong Server 机器对 Kong 服务进行水平扩展,通过前置的负载均衡器向这些机器分发请求。

Kong 比较突出的一个特性是可以通过插件扩展已有功能,这些插件在请求响应循环的生命周期中被执行。插件使用 Lua 编写,而且 Kong 还有如下几个基础功能:HTTP 基本认证、密钥认证、CORS( Cross-origin Resource Sharing,跨域资源共享)、TCP、UDP、文件日志、限流、路由, 监控。

Kong 是一个在 Nginx 运行的 Lua 应用程序,由 lua-nginx-module 实现。 Kong 和 OpenResty 一起打包发行,其中已经包含了 lua-nginx-module。 OpenResty 不是 Nginx 的分支,而是一组扩展其功能的模块。

下面介绍 Kong 的部署过程。

2. 环境准备

  • OS: CentOS 7.4
  • 虚拟机:2CPU 4G内存 40G SSD本地存储

上述的虚拟机在滴滴云上完成购买,通过此链接完成。

购买完成后,可通过下面的命令登录服务器,并用 sudo -i 命令切换到 root 账户:

✗ ssh dc2-user@116.85.13.208
The authenticity of host '116.85.13.208 (116.85.13.208)' can't be established.
ECDSA key fingerprint is SHA256:wXuuSeD9X/Zh4r5AXlkippP021oJKJnuDzShfK4vIRA.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '116.85.13.208' (ECDSA) to the list of known hosts.
dc2-user@116.85.13.208's password:
[dc2-user@10-254-108-83 ~]$ sudo -i
[root@10-254-108-83 ~]#

下面的操作步骤,均会基于此会话进行,按步骤做应该会得到同样的效果。

3. Kong 部署

Kong 的部署需要完成下面三个组件的部署:

  • PostgreSQL 的安装及配置
  • Kong Server 的安装
  • Kong Dashboard 的安装

3.1 PostgreSql 安装及配置

3.1.1 安装

使用下面的命令,完成 postgresql-10 的安装:

# yum install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-2.noarch.rpm
已加载插件:fa
最低0.47元/天 解锁文章
付江
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kong环境搭建及简单使用(对ApiGateWayKong的使用)
xiaoliu598906167的博客
01-04 1万+
一、什么是Kong? Kong是由Mashape公司开源的可扩展的Api GateWay项目。它运行在调用Api之前,以插件的扩展方式为Api提供了管理。比如,鉴权、限流、监控、健康检查等,Kong是基于lua语言、nginx以及openResty开发的,所有拥有动态路由、负载均衡、高可用、高性能、熔断(基于健康检查)等。Kong提供了许多开箱即用的插件,用户也可以自定义规则使用lua开发插件...
api-gateway-core:轻量级的API网关
05-10
api-gateway-core api-gateway-core是一个轻量级的api网关 Background 随着公司各个项目的扩展,不同的项目之间和第三方出现了大量调用项目API的需求。此时就面临了一系列问题,例如:如何让各个项目安全地对外开放...
API网关——Kong实践分享
weixin_33755557的博客
06-12 382
概述01什么是KongKong是一个在Nginx中运行的Lua应用程序,可以通过lua-nginx模块实现,Kong不是用这个模块编译Nginx,而是与OpenRestry一起发布,OpenRestry已经包含了lua-nginx-module,OpenRestry是Nginx的一组扩展功能模块。02为什么是KongKong是一个Api Gateway,通过插件的形式提供负载均衡,日志记录,身份验...
Kong Api Gateway
zhanglu0302的博客
01-20 2126
微服务的架构中,一个应用可能背拆分许多个小的服务系统,这些小系统可能自成一体,有自己的硬件资源、数据库、框架,甚至连语言都各不相同,这些小系统通常以Restfull API风格的借口提供给前端或者其他系统调用,一个应用可能会被拆分上百上千个API,管理起来极其不变,这个时候出现了API网关API网关提供了一个统一的入口,将流量转发给对应的后端取得数据后再一次返回,并且在次基础上提供各种认证鉴权流控等等功能让后端专心于自己的业务。统一API入口隔离后端认证鉴权流控负载均衡。
Kong API Gateway 管理API详解
热门推荐
monkey的专栏
05-15 1万+
Kong API Gateway 管理API详解 2018-09-25/Linuxops 版权说明:本文为博主原创,如果转载请注明来源。作为学习笔记,不能保证所有知识点是完全正确以及表达无误,用于生产环境配置时请斟酌。如有错误或建议请联系。侵删联系:linuxops@qq.com。感谢各位! 一、前言 安装好了Kong,那么如何使用和管理它呢?Kong附带了一个管理的API接口,...
API gatewaykong
xueyunzi1的博客
08-02 516
API gatewaykong 基本介绍 (一) API gatewaykong 安装 (二) API gatewaykong 基本操作 (三) API gatewaykong 负载均衡 (四) kong中文版本 安装 1、安装数据库postgresql9.6 数据库安装教程 2、安装kong 安装包下载 目前最新版本kong-community-edi...
VX-API-Gateway是基于Vert.x(java)开发的API网关,是一个全异步,高性能,可扩展,轻量级的API网关
05-02
VX-API-Gateway是一款基于Java语言的Vert.x框架构建的API网关,它以其全异步、高性能、可扩展和轻量级的特性在Web应用开发领域中脱颖而出。这款API网关扮演着至关重要的角色,它作为系统对外的统一入口,负责对内部...
阿里javasdk源码-api-gateway-demo-sign-android:阿里CloudApi团队提供给用户的Android调用
06-06
Api-Gateway-Demo-Android 使用指南 1 SDK简介 本SDK是阿里CloudApi团队提供给用户的调用示例代码,代码文件的层级结构如下: SDK实现文件 com.alibaba.cloudapi.client HttpUtil Http工具类 SignUtil 签名的...
aws-api-gateway-client:适用于Node.js和浏览器的AWS API网关的客户端模块
01-30
var apigClientFactory = require('aws-api-gateway-client').default; 设置invokeUrl进行配置并创建客户端。 要进行授权,需要其他信息,如下所述。 config = {invokeUrl:'...
sentinel-api-gateway-adapter-common-1.8.0-API文档-中英对照版.zip
05-03
赠送jar包:sentinel-api-gateway-adapter-common-1.8.0.jar; 赠送原API文档:sentinel-api-gateway-adapter-common-1.8.0-javadoc.jar; 赠送源代码:sentinel-api-gateway-adapter-common-1.8.0-sources.jar; ...
API 网关KONGA安装手册
05-05
基于centos 7.0,6.5 等安装测试,带网管配置界面,根据用户角色授权等。
Kong入门学习实践(1)基础概念快览
dotNET跨平台
09-18 1718
API网关】|总结/Edison Zhou最近在学习Kong网关,因此根据老习惯,我会将我的学习过程记录下来,一来体系化整理,二来作为笔记供将来翻看。由于我司会直接使用Kong企业版,学习过程中我会使用Kong开源版。什么是KongKong的原意为金刚,用来形容强健、力量、坚固和稳定,可以想想电影中的金刚,也不难看出Kong的Logo是一只金刚了。Kong是一款基于Nginx Lua模块写的...
Kong API Gateway 配置文件详解
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
01-14 6082
一、前言 Kong配置文件是Kong服务的核心文件,它配置了Kong以怎么的方式运行,并且依赖于这个配置生成Nginx的配置文件,本文通过解读Kong配置文件,以了解Kong的运行和配置。 在成功安装Kong以后,会有一个名为kong.conf.default默认的配置文件示例,如果是通过包管理器安装的,通常位于/etc/kong/kong.conf.default,我们要将其复制为kong.co...
API gatewaykong 基本介绍 (一)
固破的专栏
05-25 1671
一、API网关概念介绍 API网关,即API Gateway,是大型分布式系统中,为了保护内部服务而设计的一道屏障,可以提供高性能、高可用的API托管服务,从而帮助服务的开发者便捷地对外提供服务,而不用考虑安全控制、流量控制、审计日志等问题,统一在网关层将安全认证,流量控制,审计日志,黑白名单等实现。网关的下一层,是内部服务,内部服务只需开发和关注具体业务相关的实现。网关可以提供API发布、管理、维护等主要功能。开发者只需要简单的配置操作即可把自己开发的服务发布出去,同时置于网关的保护之下。 ...
API网关介绍及选型(kong)
pushiqiang的博客
07-13 9092
API网关是一个服务器,是系统的唯一入口。从面向对象设计的角度看,它与外观模式类似。API网关封装了系统内部架构,为每个客户端提供一个定制的API。它可能还具有其它职责,如身份验证、监控、负载均衡、缓存、请求分片与管理、静态响应处理。 API网关方式的核心要点是,所有的客户端和消费端都通过统一的网关接入微服务,在网关层处理所有的非业务功能。通常,网关也是提供REST/HTTP的访问API。服务端通...
高性能分布式API网关Kong
赵广陆
06-07 1805
目录 1 kong网关简介 2 为什么需要 API 网关 2.1 和Spring Cloud Gateway区别 3 为什么要使用kong 3.1 kong的组成部分 3.2 Kong网关的特性 4 kong网关架构 4.1 Kong网关请求流程 5 kong 部署 5.1 搭建网络 5.2 搭建数据库环境 5.3 kong网关部署 5.3.1 初始化kong数据 5.3.2 启动Kong容器 5.3.3 验证 6 Kong配置 6.1 nginx模板 6.2 kong配置案例 6.3 测试验证
原生API网关-Kong部署与konga基本使用
qq_42515722的博客
05-24 5693
Konga是一款基于Kong Admin API的GUI图形化管理界面。Kong Gateway 是一个 Lua 应用程序,旨在加载和执行 Lua 或 Go 模块,我们通常称之为插件。Kong 提供了一组与 Kong Gateway 捆绑在一起的标准 Lua 插件。您有权访问的插件集取决于您的安装:开源、企业或在 Kubernetes 上运行的这些 Kong Gateway 选项之一。自定义插件也可以由 Kong 社区开发,并由插件创建者支持和维护。
Nginx、KongApisix、Gateway网关比较
VivianStark的博客
05-14 5976
Apache APISIX基于 nginx(openresty)和 Lua 实现的一款国产软件,是一个动态、实时、高性能的原生API网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Filter可以对请求和响应进行处理。API网关微服务架构的系统提供简单、有效 且统一的API路由管理,作为系统的统一入口,提供内部服务的路由中转,给客户端提供统一的服务,可以实现一些和业务没有耦合的公用逻辑,主要功能包含认证、鉴权、路由转发、安全策略、防刷、流量控制、监控日志等。
java grpc_Java + gRPC + grpc-gateway实践
最新发布
06-09
Java + gRPC + grpc-gateway实践主要分为以下几个步骤: 1. 定义 proto 文件 在 proto 文件中定义需要调用的服务以及方法,同时指定请求和响应的数据类型。例如: ``` syntax = "proto3"; package example; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值