API 网关 Kong 实战

最新推荐文章于 2023-06-08 19:39:22 发布
最新推荐文章于 2023-06-08 19:39:22 发布
阅读量884 收藏 4
点赞数 1
文章标签: 数据库 网络 docker 分布式 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62695120/article/details/120918504
版权

1.Kong 介绍

Kong 是一款基于 OpenResty(Nginx + Lua 模块)编写的高可用、易扩展的,由 Mashape 公司开源的 API Gateway 项目。Kong 是基于 NGINX 和 Apache Cassandra 或 PostgreSQL 构建的,能提供易于使用的 RESTful API 来操作和配置 API 管理系统,所以它可以水平扩展多个 Kong 服务器,通过前置的负载均衡配置把请求均匀地分发到各个 Server,来应对大批量的网络请求。

官网: https://konghq.com/

Kong 主要有三个组件:

  1. Kong Server :基于 nginx 的服务器,用来接收 API 请求。

  2. Apache Cassandra/PostgreSQL :用来存储操作数据。

  3. Kong dashboard:官方推荐 UI 管理工具,当然,也可以使用 restfull 方式 管理 admin api。

Kong 采用插件机制进行功能定制,插件集(可以是 0 或 N 个)在 API 请求响应循环的生命周期中被执行。插件使用 Lua 编写,目前已有几个基础功能:HTTP 基本认证、密钥认证、CORS(Cross-Origin Resource Sharing,跨域资源共享)、TCP、UDP、文件日志、API 请求限流、请求转发以及 Nginx 监控。

1.1 Kong 网关的特性

Kong 网关具有以下的特性:

  • 可扩展性: 通过简单地添加更多的服务器,可以轻松地进行横向扩展,这意味着您的平台可以在一个较低负载的情况下处理任何请求;

  • 模块化: 可以通过添加新的插件进行扩展,这些插件可以通过 RESTful Admin API 轻松配置;

  • 在任何基础架构上运行: Kong 网关可以在任何地方都能运行。您可以在云或内部网络环境中部署 Kong,包括单个或多个数据中心设置,以及 public,private 或 invite-only APIs。

1.2 Kong 网关架构

  1. Kong 核心基于 OpenResty 构建,实现了请求/响应的 Lua 处理化;

  2. Kong 插件拦截请求/响应;

  3. Kong Restful 管理 API 提供了 API/API 消费者/插件的管理;

  4. 数据中心用于存储 Kong 集群节点信息、API、消费者、插件等信息,目前提供了 PostgreSQL 和 Cassandra 支持,如果需要高可用建议使用 Cassandra;

  5. Kong 集群中的节点通过 gossip 协议自动发现其他节点,当通过一个 Kong 节点的管理 API 进行一些变更时也会通知其他节点。每个 Kong 节点的配置信息是会缓存的,如插件,那么当在某一个 Kong 节点修改了插件配置时,需要通知其他节点配置的变更。

2.Kong 环境搭建

2.1 基于 centos7 搭建

环境: PostgreSQL 9.6 + CentOS 7

2.1.1 PostgreSQL

下载地址:https://www.postgresql.org/download/linux/redhat/

安装命令

选择 PostgreSQL 9.6 + CentOS 7 后获得安装方式:

启动 postgresql 后查看状态:

配置 postgresql

为了安全以及满足 Kong 初始化的需求,需要创建一个 Linux 用户 kong,并创建对应的 PostgreSQL 用户 kong 和数据库 kong

# 创建一个 Linux 用户 `kong`

复制代码

PostgreSQL 有四种身份认证方式:

  • trust:凡是连接到服务器的,都是可信任的。只需要提供 PostgreSQL 用户名,可以没有对应的操作系统同名用户。

  • password 和 md5:对于远程访问,需要提供 PostgreSQL 用户名和密码。对于本地连接,提供 PostgreSQL 用户名密码之外,还需要有操作系统访问权(用操作系统同名用户验证)。password 和 md5 的区别,就是远程访问时传输的密码是否用 md5 加密。

  • ident:对于远程访问,从 ident 服务器获得客户端操作系统用户名,然后把操作系统作为数据库用户名进行登录对于本地连接,实际上使用了 peer。

  • peer:对于本地访问,通过客户端操作系统内核来获取当前系统登录的用户名,并作为 PostgreSQL 用户名进行登录。

默认配置下,我们无法在本地或者远程使用 PostgreSQL 用户名和密码直接连接,因为本地使用 peer 认证方式,远程使用 ident 认证方式。解决方法比较简单,将本地和远程的认证方式修改成 trust 或者 password 即可。

修改 /var/lib/pgsql/9.6/data/pg_hba.conf 文件,注释掉所有默认配置,并添加一条 host all all 0.0.0.0/0 trust 默认,无论远程还是本地访问,任何 PostgreSQL 用户和数据库,都使用 trust 认证方式。

默认配置下,PostgreSQL 只允许本地连接,所以我们需要修改 /var/lib/pgsql/9.6/data/postgresql.conf 文件,添加 listen_address 配置项为 *,允许远程连接。

修改完成后,执行 sudo systemctl restart postgresql-9.6 命令,重启 PostgreSQL 数据库。

通过 Navicat 可以连接到 postgresql 数据库:

2.1.2 安装 kong

centos7 下安装 kong:

https://download.konghq.com/gateway-1.x-centos-7/Packages/k/

安装命令

sudo yum install kong-1.5.1.el7.amd64.rpm </code>

复制代码

配置 kong

Kong 的默认配置文件是 /etc/kong/kong.conf.default,使用 cp /etc/kong/kong.conf.default /etc/kong/kong.conf 命令,复制一份新的配置文件。

复制完成后,修改 /etc/kong/kong.conf 配置文件,设置使用 PostgreSQL 数据库。

执行 kong migrations bootstrap -c /etc/kong/kong.conf 命令,进行 Kong 的 PostgreSQL 数据库的表初始化。

navicat 中可以看到表信息

<
最低0.47元/天 解锁文章
离了个大谱吧
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
API网关Kong实战(水印).pdf
07-29
API网关Kong实战(水印).pdf
nginx上搭建api网关Kong实战
AlbenXie的博客
09-29 2100
Kong是什么? 随着我们服务拆分的逐渐细化,项目数量的与日俱增,针对于各个项目的一些个性化管控需求也同时出现,比如某些服务仅限内网使用,某些服务需要限流,某些服务需要授权。而这些东西基本上可以归结到我们的api网关层面上,所以我们期望引入一套成熟的api网关系统,且足够轻便,简洁,可扩展化。基于目前小中大的互联网公司都采用nginx来做代理,Kong这个系统便应运而生。kong系统官网地址 ...
Kong网关实战记录【Kong网关入门】
f1198566054的博客
06-08 150
Kong网关入门教程
kong 实战
ronon77的专栏
07-06 712
         kong官网 Mashape-世界上规模最大的API市场 Kong是在客户端和(微)服务间转发API通信的API网关,通过插件扩展功能。Kong有两个主要组件: Kong Server :基于nginx的服务器,用来接收API请求。 Apache Cassandra :用来存储操作数据。 你可以通过增加更多Kong Server机器对Kong服务进行水平扩展...
微服务网关KONG DC/OS
ronon77的专栏
07-22 413
       当前互联网特别是移动互联网,设备与平台之间的交互的基础是服务API接口。以API驱动的开发是团队之间最常用的协作方式,而作为交互的基石,API的准确性,完整性和及时性是影响开发效率的关键。 在生产环境中,创建、发布、维护、监控和保护任意规模的API,接收和处理成千上万个并发API的调用,管理流量、授权和访问控制、监控以及API版本也是采用微服务架构所必须解决的问题。 refe...
kong API网关配置
06-28
讲述kong API网关的集群配置安装部署与运行,并通过实例验证
kong-docs-cn:微服务Api网关Kong最新文档中文版
02-03
Kong是企业级的API网关,它提供了一个强大的平台,用于管理和保护微服务APIKong的核心是基于Nginx,结合了OpenResty的Lua脚本能力,使其能够处理复杂的路由、认证、限流等任务。以下是关于Kong的一些关键知识点: ...
API 网关KONGA安装手册
05-05
基于centos 7.0,6.5 等安装测试,带网管配置界面,根据用户角色授权等。
搭建ZUUL的API网关
最新发布
10-25
【搭建ZUUL的API网关】 在微服务架构中,API网关起着至关重要的作用,它作为系统对外的单一入口,简化了客户端与各微服务间的交互,同时提供了诸如监控、认证、路由等功能。ZUUL是Netflix开源的一款微服务网关,它...
Docker Installation : Docker 中安装并启动 Kong
愿我如星君如月 ... 夜夜流光相皎洁 ...
06-26 1778
Details about how to use Kong in Docker can be found on the DockerHub repository hosting the image:kong. We also have aDocker Compose templatewith built-in orchestration and scalability.Here is a q...
fomalhaut::rocket:用于构建安全性和灵活的微服务的简单API网关
02-05
Fomalhaut fomalhaut是一个api网关,它充当众多后端json api服务器的前端和api路由器。 该项目仍在开发中,api可能随时更改。 如果要使用它,请修复所需的内容。 API连接到App和服务器的网桥,在App和各种API之后,这些API的管理和保护带来了一系列问题。例如: 仅由应用程序发起正常请求,如何保护API免受未经授权的访问? 如何为许多API访问权限控制不同的App? 如何访问API日志如何查看呢? 因此,这个项目就是fomalhaut。 类似物品 环境和依赖性 支持的Python版本:2.7、3.3、3.4、3.5、3.6 pypy,pypy3
微服务架构开发实战API网关意义和常见API网关的实现方式
马小婧QAQ
02-06 1004
API网关意义 API网关旨在用一套单一且统一的API入口点,来组合一个或多个内部APIAPI网关定位为应用系统服务接口的网关,区别于网络技术的网关,但是原理是一样的。API网关统一服务入口,可方便实现对平台众多服务接口进行管控,如对访问服务的身份认证、防报文重放与防数据篡改、功能调用的业务鉴权,以及响应数据的脱敏、流量与并发控制,甚至基于API调用的计量或计费等。 API并不能适用于所有场景 在基于微服务的架构设计中,往往包含多个服务,这些服务并不能适用于所有场景。例如,在一个面向PC的Web
Kong API网关使用笔记
战渣渣的博客
03-03 3222
本文记录着笔者在对Kong网关的具体使用过程。 包括Kong部署,Kong组件使用,Kong插件使用。
kongkonga的动态负载均衡配置实战
weixin_45342351的博客
04-04 4557
网关kong是基于nginx开发,主要作用实现负载均衡。nginx也可以实现负载均衡,但缺点是每次配置后需要重新加载配置文件,重启服务器。kong可以在服务不重启的情况下,动态的配置负载均衡。 一,网关kong接口实现负载均衡的配置 1,配置网关server,name是server名称,host是下游节点服务器名称,每当有请求经过server,都会通过host转发给下游服务器处理 curl -X POST http://ip:8001/services --data "name=api-server"
2.Kong入门与实战 基于Nginx和OpenResty的云原生微服务网关 --- Kong 的安装和基本概念
enlyhua的专栏
07-15 424
2.1 Kong 的安装部署 2.1.1 环境介绍  2.1.2 直接安装  yum install epel-release yum install kong-2.0.0.el7.amd64.rpm --nogpgcheck kong version 2.1.3 容器安装  docker pull kong:2.0 2.1.4 Kubernetes 安装  2.2 Kong 数据库的安装部署  kong 数据库支持 PostgreSQL,Cassandra和DB-less.
30分钟通过Kong实现.NET网关
dotNET跨平台
11-04 289
什么是KongOpenrestry是一个基于Nginx与Lua的高性能平台,内部有大量的Lua库。其中ngx_lua_moudule使开发人员能使用Lua脚本调用Nginx模块。Kong是...
微服务 API 网关建设,实践经验分享!
emprere的博客
06-28 230
上一篇:深夜看了张一鸣的微博,让我越想越后怕作者:fredalxin地址:https://fredal.xin/build-api-gateway随着这些年微服务的流行,API网关已经成为...
API网关的工作原理与实战案例
小技术君
03-07 468
API网关的工作原理与实战案例API网关是一个在微服务架构中起到重要作用的组件。它可以处理所有客户端请求并对它们进行统一的管理和路由。本文将介绍API网关的工作原理,并给出一个基于Spring Cloud Gateway的实战案例。API网关的工作原理API网关的工作流程如下:1.客户端向API网关发送HTTP请求。2.API网关解析并验证HTTP请求中的属性。3.API网关执行白名单或黑名单检查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值