Kong系列-09-Kong Ingress Controller介绍和入门

最新推荐文章于 2024-04-15 14:25:47 发布
最新推荐文章于 2024-04-15 14:25:47 发布
阅读量5.1k 收藏 9
点赞数 1
分类专栏: Kong 文章标签: Kong 网关 gateway Ingress Controller
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/twingao/article/details/104073289
版权

Kong之前都是使用Admin API来进行管理的,Kong主要暴露两个端口管理端口8001和代理端口8000,管理Kong主要的是为上游服务配置Service、Routes、Plugins、Consumer等实体资源,Kong按照这些配置规则进行对上游服务的请求进行路由分发和控制。在Kubernetes集群环境下,Admin API方式不是很适应Kubernetes声明式管理方式。所以Kong在Kubernetes集群环境下推出Kong Ingress Controller。Kong Ingress Controller定义了四个CRDs(CustomResourceDefinitions),基本上涵盖了原Admin API的各个方面。

  • kongconsumers:Kong的用户,给不同的API用户提供不同的消费者身份。
  • kongcredentials:Kong用户的认证凭证。
  • kongingresses:定义代理行为规则,是对Ingress的补充配置。
  • kongplugins:插件的配置。

Kong创建的CRDs:

kubectl get crds
NAME                                       CREATED AT
kongconsumers.configuration.konghq.com     2019-12-15T08:02:29Z
kongcredentials.configuration.konghq.com   2019-12-15T08:02:29Z
kongingresses.configuration.konghq.com     2019-12-15T08:02:29Z
kongplugins.configuration.konghq.com       2019-12-15T08:02:29Z

以下为Kong系列-04-Helm安装Kong 1.3.0 with PostgreSQL and with Ingress Controller的环境,可以看出Kong Pod其中有两个容器,一个为ingress-controller,一个为kong。Kong对外提供两个服务,gateway-kong-admin为管理服务,支持Admin API,gateway-kong-proxy为代理服务,这两个服务都由kong提供,而CRDs的API接口是ingress-controller容器提供的。

kubectl get all -o wide
NAME                                            READY   STATUS      RESTARTS   AGE   IP            NODE        NOMINATED NODE   READINESS GATES
pod/gateway-kong-79498b67b7-plmlm               2/2     Running     5          34d   10.244.1.13   k8s-node1   <none>           <none>
pod/gateway-kong-79498b67b7-zcfh6               2/2     Running     5          34d   10.244.2.10   k8s-node2   <none>           <none>
pod/gateway-kong-init-migrations-5qdxc          0/1     Completed   0          34d   10.244.1.10   k8s-node1   <none>           <none>
pod/gateway-postgresql-0                        1/1     Running     1          34d   10.244.1.14   k8s-node1   <none>           <none>

NAME                                  TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)                      AGE   SELECTOR
service/gateway-kong-admin            NodePort    10.1.6.70      <none>        8444:32444/TCP               34d   app=kong,component=app,release=gateway
service/gateway-kong-proxy            NodePort    10.1.232.237   <none>        80:32080/TCP,443:32443/TCP   34d   app=kong,component=app,release=gateway
service/gateway-postgresql            ClusterIP   10.1.161.34    <none>        5432/TCP                     34d   app=postgresql,release=gateway,role=master
service/gateway-postgresql-headless   ClusterIP   None           <none>        5432/TCP                     34d   app=postgresql,release=gateway
service/kubernetes                    ClusterIP   10.1.0.1       <none>        443/TCP                      34d   <none>

NAME                                                     READY   UP-TO-DATE   AVAIL
最低0.47元/天 解锁文章
twingao
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
kubernetes-ingress-controller:Kubernetes的Kong:Kubernetes的官方入口控制器
02-04
Kubernetes的香港 使用进行Kubernetes。 在Kubernetes Services中为Kong配置,运行状况检查,负载平衡等功能,全部使用自定义资源定义(CRD)和Kubernetes本地工具。 | | | 产品特点 入口路由使用资源来配置Kong 使用插件的增强的API管理使用各种各样的来监视,转换和保护您的流量。 本机gRPC支持代理gRPC流量,并使用Kong的插件对其进行查看。 运行状况检查和负载平衡跨整个吊舱的负载平衡请求,并支持主动和被动运行状况检查。 请求/响应转换使用插件可以即时修改您的请求/响应。 身份验证使用您选择的身份验证方法保护您的服务。
bitnami-docker-kong-ingress-controller
02-08
什么是Kong Ingress ControllerKong Ingress Controller是一个Ingress控制器,它使用Kong API网关管理Kubernetes集群中对HTTP服务的外部访问。 TL; DR $ docker run --name kong-ingress-controller bitnami/kong-ingress-controller:latest 为什么要使用Bitnami Images? Bitnami密切跟踪上游源变化,并使用我们的自动化系统及时发布该图像的新版本。 对于Bitnami映像,将尽快提供最新的错误修复和功能。 Bitnami容器,虚拟机和云映像使用相同的组件和配置方法-可以轻松地根据项目需求在格式之间进行切换。 我们所有的映像都基于它是基于Debian的极简容器映像,它为您提供了一个小的基本容器映像,并且熟悉领先Li
API网关工具Kong或nginx ingress实现对客户端IP的白名单限制,提高对外服务的访问安全
最新发布
天草二十六
04-15 959
这样,我们就能在公司研发环境下,访问部署在生产的服务,既方便了联调测试,又一定程度地提高了网络安全。
kong ingress-controller 更新nginx的配置
小草的博客
03-25 2291
一个k8s 集群采用的是kong作为ingress controller,查日志的时候发现kong有一个warning a client request body is buffered to a temporary file 问题分析 通过kong的admin api可以看到,与之相关的是nginx的一个配置 client_body_buffer_size: 8k 这个配置的意思是:如果请求的b...
Kong 系列 -- Kong 101
围炉夜话
11-03 514
随着微服务、开放平台等概念的兴起,实践过程中 API 数量呈现爆发式增长,对外、对内如何治理?网关是针对这一系列疑问的部分回应,才疏学浅,只能留下一些烂笔头。 目前 API 网关实现比较多,Kong、Orange、Traefik、Tyk、Istio 等。Kong 就是其中一个开源的 API 网关实现,有社区支持,相对比较活跃,也有商业版本提供给企业客户。最近公司内部打算试用 Kong,做 k8s...
kubernetes 安装kongkong-ingress-controlor
weixin_30508241的博客
04-19 1012
一、关于kong的详细内容这里不再赘述,可以查看官网。 kong升级到1.0以后功能越来越完善,并切新版本的kong可以作为service-mesh使用,并可以将其作为kubernetes的ingress-controlor。虽然在作为service-mesh方面与istio还有差异,但是kong的发展前景很好,kong-ingress-controlor可以自动发现kubernetes集群里面...
ingress-nginx-controller(含镜像和代码).rar
10-28
本文将深入探讨 ingress-nginx-controller 的核心概念、工作原理以及如何在实际环境中进行部署和配置。 一、ingress-nginx-controller 简介 ingress-nginx-controller 是 Kubernetes 社区维护的一个项目,它提供了...
ingress-nginx-controller-1.9.yaml
10-18
修改好 "ingress-nginx-controller-1.9.yaml" 文件后,可以使用 `kubectl apply -f ingress-controller-1.9.yaml` 命令进行部署。对于 "nginx-tomcat-svc-ingress.yaml" 和 "nginx-tomcat-deploy.yaml",同样使用 `...
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
nginx-ingress-controller-0.30.0.tar
09-28
因为网络原因不能下载quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0,可以使用这个镜像
Kong系列(一)——Kong安装
战渣渣的博客
05-31 5825
Kong 0.13安装 集群部署 使用官方提供的docker镜像,部署Kong集群
Kong系列-15-自定义插件for Kong Ingress Controller
twingao的专栏
01-22 1758
下面演示如何在Kong for Kubernetes加载自定义插件。 先准备自定义插件的Lua代码。 mkdir myheader cd myheader vi handler.lua local MyHeader = {} MyHeader.PRIORITY = 1000 function MyHeader:header_filter(conf) -- do custom logic ...
Kong系列-11-KongIngress介绍
twingao的专栏
01-22 4264
Kubernetes的Ingress资源基于HTTP报文头和路径定义路由策略。在大多数情况下这已足够,但有时希望在Ingress级别对路由进行更多控制,通用的Ingress资源无法满足需求,所以Kong提供KongIngress CRD对Ingress资源进行了扩展,以提供对代理行为更细粒度控制,KongIngressIngress资源协同工作并对其进行扩展。它并不是在Kubernetes中替代...
Kubernetes Service、IngressIngress Controller
李大能
04-20 1195
1、K8S 可以保证任意 Pod 挂掉时自动从任意节点启动一个新的Pod进行代替,以及某个Pod超负载时动态对Pod进行扩容。每当 Pod 发生变化时其 IP地址也会发生变化,且Pod只有在K8S集群内部才可以被访问,为了解决Pod发生变化导致其IP动态变化以及对外无法访问的问题,K8S引进了 Service 的概念。
Kong系列-01-介绍
twingao的专栏
01-22 2193
Kong系列-01-介绍 Kong的由来 Nginx是模块化设计的反向代理软件,C语言开发。 Lua是一个小巧的脚本语言,C语言开发,Lua脚本可以容易的被C/C++代码调用,也可以反过来调用C/C++的函数。 通过lua-nginx-module模块将luaJIT解释器集成进Nginx,使得Nginx可以执行Lua脚本,灵活但不宜用。 OpenResty是一个基于Nginx与Lua的高性能We...
ingress-kong安装(ingress-kong konga postgres)
张成基
10-24 4019
Kong是一款基于OpenResty(Nginx + Lua模块)编写的高可用、易扩展的,由Mashape公司开源的API Gateway项目。Kong是基于NGINX和Apache Cassandra或PostgreSQL构建的 在k8s集群内部创建kong网关 kong-ingress.yaml apiVersion: v1 kind: Namespace metadata: name: kong --- apiVersion: apiextensions.k8s.io/v1beta1 kind:
Kong Ingress Controller的CRD详细说明
mark's technic world
02-04 3076
说明 KongPlugin的用法 KongIngress的用法 参考 说明 这是API网关Kong的学习笔记中的一篇,使用过程中遇到的问题和解决方法记录在API网关Kong的使用过程中遇到的问题以及解决方法。 API网关Kong学习笔记(二):Kong与Kubernetes集成的方法中介绍Kong Ingress Controller定义的CustomResourceDefinitio...
ingress-kong网关配置service、router
张成基
10-24 1080
需要打开kong网关konga管理界面进行配置项目的路由访问规则 konga地址:http://konga.nq.lan/ 由于konga管理了内网和现网的kong网关,首先我们先要确定现在连接是哪个环境的网关 1.下面展示如何进行网关选择 2.配置字典中心项目的路由 注意在url项的时候需要了解k8s的service资源概念,可以看到url:http://dict-service.default.svc:8901 解释一下url:http://「项目名」.「k8s命名空间」.svc:「项目端口号」
Kong系列-14-自定义插件
twingao的专栏
01-22 2111
Kong开源了大量的开源插件,当这些开源插件不能满足我们的需求,就需要修改这些开源插件或者自定义插件。Kong提供了方便地自定义插件机制,用户可以开发自己的定制插件。自定义插件可以和Kong进行深层次的集成,如使用数据库表结构,或者扩展Admin API。如果插件实现了所有可选模块,则其目录结构如下所示: complete-plugin ├── api.lua ├── daos.lua ├── h...
Ingress 怎么配置集群ingress-controller
06-05
配置集群Ingress Controller的具体步骤如下: 1. 安装Ingress Controller 首先需要安装Ingress Controller,可以使用Kubernetes官方提供的Nginx Ingress Controller,也可以使用其他第三方的Ingress Controller,如Traefik、HAProxy等。 2. 配置Ingress资源 配置Ingress资源,定义Ingress规则,指定Ingress Controller的服务端口和负载均衡策略等。 3. 配置DNS 配置DNS,将域名解析到Ingress Controller的负载均衡器IP上。 4. 配置TLS证书 如果需要使用HTTPS协议进行通信,需要配置TLS证书。 5. 配置Backend服务 配置Backend服务,确保Ingress Controller能够正确地将请求转发到后端服务。 以上是配置集群Ingress Controller的一般步骤,具体实现可能因环境而异。需要根据实际情况进行相应的调整和配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值