kong基础概览

已于 2022-04-20 13:48:16 修改
阅读量3.3k 收藏 3
点赞数 1
分类专栏: 微服务 文章标签: 关键点 微服务
于 2022-04-19 18:50:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/missiletcy/article/details/124280639
版权

什么是kong Mashape于2015年开源他们的API层:Kong

Kong 官网:https://getkong.org/ 插件介绍,帮助文档等。

Kong 源码:https://github.com/Mashape/kong 

Kong是一个云原生、快速、可伸缩及高性能的API网关(在客户端和(微)服务间转发API通信的API网关,通过插件扩展功能)

Kong是一个在Nginx中运行的Lua应用程序,可以通过lua-nginx模块实现, Kong不是用这个模块编译Nginx,而是与OpenRestry一起发布,OpenRestry已经包含了lua-nginx-module,OpenRestry是Nginx的一组扩展功能模块

为什么是kong Kong是一个Api Gateway,通过插件的形式提供负载均衡、日志记录、Http基本认证、密钥认证、API请求限流、请求转换及Prometheus等功能。

Kong可以很轻松扩展功能,模块化,可以运行在任何基础设施上

术语 Route:是请求的转发规则,按照Hostname和PATH,将请求转发给Service Services:是多个Upstream的集合,是Route的转发目标 Consumer:是API的用户,里面记录用户的一些信息 Plugin:是插件,plugin可以是全局的,绑定到Service,绑定到Router,绑定到Consumer Certificate:是https证书 Sni:是域名与Certificate的绑定,指定了一个域名对应的https证书 Upstream:是负载均衡策略 Target:是最终处理请求的Backend服务

kong与 nginx.conf 对应关系 

 kong与 nginx.conf 对应关系 kong默认端口用途 端口 用途 8000 Kong用来监听来自客户端的HTTP流量,并将其转发到上游服务 8443  Kong用来监听传入的HTTPS流量。此端口具有和8000端口类似的行为,但它仅用于HTTPS流量。可以通过配置文件禁用此端口 8001 Admin API用于接收管理命令 8444 Admin API监听HTTPS流量

路由规则 Kong根据路由中配置的 hosts、paths、methods 等属性匹配请求,这三个属性都是可选的,但是必须指定其中一个,匹配路由的请求需要满足:

请求必须包含路由中配置的所有属性; 对于单个属性,至少匹配属性中的某一个值;

{  "hosts": ["example.com", "foo-service.com"],  "paths": ["/foo", "/bar"],  "methods": ["GET"] }

首先尝试匹配具有最多规则的路由 Host 匹配示例:GET / HTTP/1.1 Host: service.com ->  GET / HTTP/1.1 Host: <my-service-host.com> Paths 匹配规则:最长路径规则,支持正则表达式, Method方法匹配:{ "methods": ["GET", "HEAD"], "service": { "id": "..." } }  -> GET / HTTP/1.1 Host: ...   HEAD /resource HTTP/1.1 Host:

请求中的 Host 头 基于 Host 头转发请求非常普遍,Kong配置路由的 hosts 属性非常简便,hosts 可传入多个值,使用,分隔,添加多个 hosts 时使用JSON格式:

curl -i -X POST http://localhost:8001/routes/ -H 'Content-Type: application/json' -d '{"hosts":["example.com", "foo-service.com"]}' HTTP/1.1 201 Created ...

现在也支持使用 [ ] 这种方式设置 hosts

curl -i -X POST http://localhost:8001/routes/ -d 'hosts[]=example.com' -d 'hosts[]=foo-service.com' HTTP/1.1 201 Created ...

使用通配符 hostname Kong允许用户在 hosts 属性中使用通配符来提高灵活性,但是不允许在最左侧或最右侧都使用通配符,通配符 hosts 示例:

{ "hosts": ["*.example.com", "service.com"] }

下面这些请求都可以匹配:

GET / HTTP/1.1
Host: an.example.com

GET / HTTP/1.1
Host: service.com

preserve_host 属性 Kong在代理过程中,默认会将上游服务中的 Host 头设置为服务中的 host,可以增加 preserve_host 属性来调整Kong的策略 下面这个示例中,路由中没有设置 preserve_host 属性:

{ "hosts": ["service.com"], "service": { "id": "..." } }

客户端发送请求:

GET / HTTP/1.1 Host: service.com

Kong会提取服务层的 hosts 属性塞入 Host 头,发送给 upstream:

GET / HTTP/1.1
Host: <my-service-host.com>

然而,如果设置了 preserve_host=true :

{ "hosts": ["service.com"], "preserve_host": true, "service": { "id": "..." } }

客户端发送相同的请求:

GET / HTTP/1.1
Host: service.com

Kong会保留客户端带入的 Host 头,发送给 upstream:

GET / HTTP/1.1
Host: service.com

请求路径 还有一种方式是通过请求路径匹配路由,匹配条件是客户端的请求路径的前缀必须满足 paths 属性值中的一个 示例路由如下:

{ "paths": ["/service", "/hello/world"] }

下面这些请求都可以匹配:

GET /service HTTP/1.1
Host: example.com

GET /service/resource?param=value HTTP/1.1
Host: example.com

GET /hello/world/resource HTTP/1.1
Host: anything.com

默认情况下,Kong在转发给 upstream stream 的时候不会更改URL路径,当路由匹配路径时,最长的路径前缀会优先匹配,比如用户可以在路由中定义两个路径:/service和/service/resource,并确保前者不会掩盖后者

在 paths 中使用正则表达式 Kong支持路径使用Perl形式的正则表达式,路径中可以同时包含正则表达式和前缀形式,示例路由如下:

{ "paths": ["/users/\d+/profile", "/following"] }

下面这些请求都可以匹配:

GET /following HTTP/1.1
Host: ...

GET /users/123/profile HTTP/1.1
Host: ...

评估顺序 如上所述,Kong会根据路径的长度做评估,最长前缀路径优先匹配,同时Kong会根据 regex_priority 属性从高到低评估正则表达式的优先级,如下所示这些路由:

[ { "paths": ["/status/\d+"], "regex_priority": 0 }, { "paths": ["/version/\d+/status/\d+"], "regex_priority": 6 }, { "paths": ["/version"], }, { "paths": ["/version/any/"], } ]

这种情况下,Kong会按以下顺序评估传入的URI:

/version/any/ /version /version/\d+/status/\d+ /status/\d+ 前缀路径总是比正则表达式优先评估,并且一个请求还需要同时匹配 hosts 和 methods,Kong会遍历用户配置的路径,找到匹配项最多的一个

kong组件 Kong主要有三个组件:

Kong Server :基于nginx的服务器,用来接收API请求。 Apache Cassandra/PostgreSQL :用来存储操作数据。 Konga:Kong 的一个开源的管理后台,当然,也可以使用 restfull 方式 管理admin api。 Kong采用插件机制进行功能定制,插件集(可以是0或n个)在API请求响应循环的生命周期中被执行。插件使用Lua编写,目前已有几个基础功能:HTTP基本认证、密钥认证、CORS( Cross-origin Resource Sharing,跨域资源共享)、TCP、UDP、文件日志、API请求限流、请求转发以及nginx监控。 

不同API网关架构对比 kong认证 kong oauth2插件的使用 kong是不提供用户校验的,所以我们需要自己开发一个backend来做用户的信息校验

 认证流程 图例:(线段是对应颜色节点的行为)

绿色client application: 客户端,前端项目 黄色kong: kong / kong dashboard(kong api的GUI项目) 蓝色webapp backend: 待开发的用户验证服务,需要连接用户数据库 紫色resource service: 资源服务 前端请求流程(即上图client application的三条线段): 用户注册也是访问backend服务

请求backend的域名,请求内容是username和password,获取到token及refresh token。 请求资源服务的域名,请求携带token,并获取到数据资源 token过期后,刷新token

missiletcy
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
vMAP:用于神经场 SLAM 的矢量化对象建图
3D视觉工坊
06-15 286
本文作者:3D视觉工坊@幸运的石头|来源:3D视觉工坊论文题目:vMAP: Vectorised Object Mapping for Neural Field SLAM作者机构:Dyson Robotics Lab, Imperial College London在公众号「3D视觉工坊」后台回复「原论文」,可获取对应论文pdf文件。项目主页:https://kxhit.github.io/vMA...
详讲api网关之kong的基本概念及安装和使用(一)
qq_39962403的博客
01-25 2342
前面我们聊过sentinel,用来限流熔断和降级,如果你只有一个服务,用sentinel自然没有问题,但是如果是有多个服务,特别是微服务的兴起,那么每个服务都使用sentinel就给系统维护带来麻烦。那么网关是个啥东西呢,简单来说,网关就是一个服务器,也是所有服务的唯一入口。api网关不仅可以实现系统层面的限流熔断等技术,还可以提供服务发现,负载均衡,协议转换,流量管理,黑白名单,反爬策略,身份验证,灰度发布,监控,缓存等等功能。
Kong 网关 快速入门
LiN
03-03 6801
kong 网关 快速入门
python实验总结心得体会_Kong 的一点小总结
weixin_39720003的博客
11-21 1944
前言kong 是一个在 nginx 的基础上使用 lua 开发的用于管理 API 和 微服务 的代理工具。本人最近大部分时间都在玩 kong,包括 kong 的安装部署以及批量管理 kong 里面的 API。本文主要记录这个过程中的一些心得体会。希望看官们不吝指教。 安装kong 的安装并不是很复杂。把 rpm 包下载之后,准备好数据库 ( 推荐使用 cassandra ),编辑好配置文件就可以直...
kong组件_【API网关Kong系列一】- 简介
weixin_39792393的博客
12-21 911
1、简介Kong 是一个企业级服务网关,底层是使用lua语言,整合Nginx 实现了强大的服务转发,路由,验证功能,1.2 官方描述Kong was originally built at Mashape to secure, manage and extend over 15,000 APIs & Microservices for its API Marketplace, which ...
kong组件_KONG基础使用-阿里云开发者社区
weixin_39806948的博客
12-21 583
KONG是一个基于Nginx的API Gateway。提供了诸如身份认证,权限控制,流量控制,日志等一系列API相关的组件,可谓相当方便。KONG项目首页KONG入门KONG的Github地址KONG Admin API一览KONG插件列表安装以Linux RedHat 6.2为例:从此处下载对应二进制rpm包,按操作安装即可KONG RedHat Release注意如果yum出现无法获取meta...
kong组件_Kong的简介和安装 - 玩转Kong网关
weixin_39858298的博客
12-21 366
Kong 是在客户端和(微)服务间转发API通信的API网关,通过插件扩展功能。Kong 有两个主要组件:1、Kong Server :基于nginx的服务器,用来接收 API 请求。2、Apache Cassandra:用来存储操作数据。你可以通过增加更多 Kong Server 机器对 Kong 服务进行水平扩展,通过前置的负载均衡器向这些机器分发请求。根据文档描述,两个Cassandra节点...
API网关Kong(三):功能梳理和插件使用-基本使用过程
chichitai7025的博客
11-20 1010
作者:李佶澳转载请保留:原文地址发布时间:2018-10-10 14:37:53 +0800 说明 Kong的Admin API Kong定义的资源之间的关联关系 使用过程了解 先了解下插件的作用范围...
微服务概览与治理详解
lt_xiaodou的博客
07-29 1570
对于服务中的个别服务可能会存在有大量的其他服务都会依赖这个服务的情况,如帐号服务,那么这个时候healthcheck的检查可能会占用一定的资源,并且随着规模的增加,光healthcheck就会占用非常高的资源,如何解决这个问题呢?微服务的核心是组件化服务,通过将之前复杂的巨石机构,拆分成不同的服务,来实现组件化。这里可以理解为,对于不同的流量区别对待,对于测试的流量,也会在请求的时候带上对应的染色标记,这样到达系统的时候就会根据不同的染色标记走不同的路由,路由到具有相同染色的服务上。...
云原生安全基础与最佳实践
最新发布
kkchenjj的博客
07-11 597
容器安全是云原生架构中不可或缺的一部分,通过镜像安全、运行时安全策略、网络隔离和存储安全的综合应用,可以有效提升容器环境的安全性。遵循最佳实践,使用安全工具,定期进行安全审计,是维护容器安全的关键。metadata:spec:app: myapp- Ingress- Egressingress:- from:ports:port: 3306egress:- to:ports:port: 6379此示例中,策略允许标记为myapp的Pod接收来自标记为myapp-db。
kong0.1.2源码
01-05
kong0.1.2源码,修改了日志格式,在kong/plugins/log-serializers下的basic.lua
2020-2021学年湖南省长沙市长郡集团初三入学考试英语.docx
02-11
### 英语知识点概览 #### 一、基础词汇与短语应用 1. **冠词的用法**:不定冠词 *a/an* 的区别,例如:“My friend is **an** honest girl”中使用 *an* 是因为 *honest* 开头的发音是元音音素。 2. **介词的正确...
大数据平台性能监控
weixin_44260070的博客
10-09 3459
大数据监控是指通过大数据技术手段获取、收集、分析数据,并能够准确分析信息,有效预测信息发展动态趋势。大数据监控主要围绕着海量全网数据,大多数需要借助监测系统来协助分析数据。PrometheusPrometheus注重于数据存储及分析,存储采集到的监控数据并以metric的形式保存在其中,且能够将数据落到本地磁盘中,供使用人员二次查询数据。Prometheus同时附加了强大的计算与分析功能,能够利用各种labels与promql语句来完成多维度的监控数据查询,从而为故障排查与问题定位提供可靠的证据。
Kong源码导读
Felix_阳的博客
07-31 6538
概览   kong是一个基于nginx和OpenResty模块构建的API网关服务。提供http请求路由,后端服务负载均衡以及通过丰富的插件提供认证鉴权、流量调控、日志监控等功能。该网关目前应用在全球著名的API管理站点mashape上。   nginx是一个采用异步I/O,事件驱动的高性能Web服务器,也可以作为在企业内部提供基于http rpc的反向代理和负载均衡器。由于nginx的配置都是...
4 Kong的基本功能
dabusidede的博客
12-23 1171
本篇文章介绍kong的基本功能 准备工作 开始前我们需要安装一个测试站点,执行如下命令: 1.添加2个测试站点 1)站点1 # docker run -itd --name netkongtest \ --network kongnet \ --restart=always \ -p 9080:80 \ -p 9443:443 \ iceemblem/netkongtest:0.1 2)站点2 # docker run -itd --name netkongtest2 \ --network kongne
Kong 源码分析
罗伯特是疯子丶
01-12 2084
本文最初于 2020 年 9 月在公司内部发表,现整理并增加部分批注公开发布。 最开始加入公司 Infrastructure 团队时,迷茫的我接到的的一个任务就是学习 Lua 和 OpenResty,当时收到了两本书籍的 PDF 文件,要求尽快理解学习,能够掌握 Kong,并且具有研发能力。 当时我还没有怎么接触开源社区,能力只停留在 Git Clone,大概花了 2 周时间,我学习 Lua 基本语法后,开始阅读 Kong 项目的源码,并找到几个切入点梳理了源码分析文档,也应该正是这个成果让组长认同了我,这
API网关之Kong网关简介
热门推荐
夜影风个人空间
07-31 3万+
1. Kong简介 Kong是一款基于OpenResty(Nginx + Lua模块)编写的高可用、易扩展的,由Mashape公司开源的API Gateway项目。Kong是基于NGINX和Apache Cassandra或PostgreSQL构建的,能提供易于使用的RESTful API来操作和配置API管理系统,所以它可以水平扩展多个Kong服务器,通过前置的负载均衡配置把请求均匀地分发到各...
云框架发布KONG API Gateway主题,开源求助攻~
好雨云帮 CSDN 博客
05-23 2685
Talk is cheap,show you this project!求各位大神助攻!Github地址:https://github.com/cloudframeworks-apigatewa
Kong(一)概览和安装
wzj_110的博客
12-03 684
Kong初识
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

missiletcy

积累--传递--价值

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值