Kong与Serverless无服务器计算

于 2021-12-21 09:39:15 发布
阅读量596 收藏
点赞数
分类专栏: kong 文章标签: serverless 网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012821124/article/details/122055273
版权

首先我们要来科普一下什么是无服务器计算,无服务器计算是在无需最终用户管理的基础设施上托管应用程序的新方式,是IaaS(基础设施即服务)演进的下一个阶段。它将底层基础架构从开发人员中分离出来,基本上虚拟化了运行时(虚拟机的一种,一般指进程级别的虚拟机)和运营管理。这通常被称为 FaaS(功能即服务)。
无服务器计算的优势表现在:敏捷、可伸缩性、计费模式、安全。其他相关知识可以百度,这里我们举个例子来说明一下:比如一款手机游戏,允许用户在不同的平台上查询全球顶级玩家分数表。当请求此信息时,请求从应用程序到API接口。API接口或许会触发某个无服务器函数,这些函数再从数据库表中获取到数据流,返回包含前五名分数的一定格式的数据。一旦构建完成,应用程序的功能就可以在基于移动和基于 web 的游戏版本中重用。这跟设置服务器不同,不是必须要有虚拟机资源或服务器资源,然后等待请求。环境由事件触发,而响应事件所需的逻辑只在响应时执行。这意味着,运行函数的资源只有在函数运行时被创建,产生一种非常高效的方法来构建应用程序。
再举个例子,比如前端调用某个API,实际是去调用后端不同语言的代码来实现相关功能,通过的做法是我们需要部署服务器,安装中间件并将程序部署到中间件中暴露接口以供调用,而无服务器的概念则是在服务器之上再抽象一层,运行时语言、中间件等环境统统封装好,你只需将调用的代码注入到对应的管道,通过触发事件来进行调用,整个程序包含非常多的代码片段及托管(可能是多种语言的),复杂的调用链事件组合,而不再需要诸如服务器部署、环境配置及维护等工作,非常之敏捷。
那么kong网关的无服务器插件究竟有哪些呢,他们运行的机制和原理是什么呢?
1、鼎鼎大名的Aws Lambda,AWS Lambda 是一项计算服务,可使您无需预配置或管理服务器即可运行代码。借助 AWS Lambda,您几乎可以为任何类型的应用程序或后端服务运行代码,并且不必进行任何管理。AWS Lambda 在可用性高的计算基础设施上运行您的代码,执行计算资源的所有管理工作,其中包括服务器和操作系统维护、容量预置和自动扩展、代码监控和记录。您只需要以 AWS Lambda 支持的一种语言提供您的代码。看一下同步调用Lambda的例子:
在这里插入图片描述

实际上对于kong来说,提供的插件可以替换掉上图中的Amazon API Gateway。Kong的管理平台上关于AWS Lambda的配置界面如下:
在这里插入图片描述

由于我没有注册AWS账户,所以没有实际测试,上面的主要参数大致讲解下:
 aws key和secret:这个主要是用来鉴权和认证。
 aws region:亚马逊目前在运营的几个区域,如US区,CN区,这个决定了你的function实际是放在那里。
 aws function name:函数名称,你托管的代码片段函数名,kong在后端服务调用前会去调用aws上预先设置的函数。
 invocation type:调用类型,包含RequestResponse(请求响应)、Event(事件)、Dryrun(空运行、预检) 。
2、微软的无服务器插件 Azure Functions,功能也亚马逊的类似,这里就不再解释。Kong网关的以上两类无服务器插件不仅可以用在全局上、还可以单独作用到服务/路由、以及单个消费方之上,而kong提供的另外两个无服务器插件Pre-function和Post-function则只能作用在全局、服务、路由上,无法作用到单个消费方上。
3、Post-function: kong提供的无服务器函数之一,提供lua的运行环境(因为kong的源码就是lua编写的)。post-function 配置好之后,服务/路由在访问时在配置的其他插件运行之后再运行post-function中配置的函数。
4、Pre-function: kong提供的无服务器函数之一,提供lua的运行环境。pre-function 配置好之后,服务/路由在访问时在配置的其他插件运行之前运行pre-function中配置的函数。这里对他进行重点验证。
网上有个例子:https://www.jianshu.com/p/3496448db28f,是使用curl以文件的方式进行配置,我没尝试成功,自己研读了kong的源码,使用kong的管理平台验证成功,以下为主要过程:
1、 kong源码中有lua的loadstring函数,对提交的function进行验证,如验证不通过,则插件配不上,loadstring函数对于分行代码需要用;来分割。
2、 假设我们要配置的源码如下:
在这里插入图片描述

这个源码是检查调用请求header中的x-custom-auth的值,如果为空则返回401及消息。那么按照1中的要求,写法应该是这样:
local custom_auth = kong.request.get_header(‘x-custom-auth’);if not custom_auth then;return kong.response.exit(401, “Invalid Credentials”);end;kong.service.request.clear_header(‘x-custom-auth’)
3、 通过kong管理平台配置到kong网关中:
在这里插入图片描述
在这里插入图片描述

4、 调用该API的路由,出现我们定义的消息,也就是说pre-function会在所有其他配置的插件之前运行:
在这里插入图片描述

5、 如果我们在请求的消息头中加上x-custom-auth,关闭base-auth和acl插件再次调用,则成功返回消息:
在这里插入图片描述
在这里插入图片描述

最后我们要提一下,为什么网关要来支持这些无服务器运营商和函数呢,第一肯定是为了网关能更加灵活的处理个性化的需求,比如在请求前和请求后做一些常用的诸如数据转换、外部调用、记录、业务计算等功能,另一方面随着serverless的大力发展,未来的趋势也是如此,当大家都在这么做的时候,设计的网关不支持serverless的调用,将会失去优势,这也是kong有先见之明之处。

面水求渔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kong自定义插件实现——使用post发送请求
哇哦~
05-29 1267
-- handler.lua local BasePlugin = require "kong.plugins.base_plugin" -- 调用模块 local zhttp = require "resty.http" #一个resty 包,需要下载到指定目录 local XngAuthHandler = BasePlugin:extend() local timeout = 5000 local uri = "http://localhost:8500/auth/v1/api/va...
Kong系列-15-自定义插件for Kong Ingress Controller
twingao的专栏
01-22 1778
下面演示如何在Kong for Kubernetes加载自定义插件。 先准备自定义插件的Lua代码。 mkdir myheader cd myheader vi handler.lua local MyHeader = {} MyHeader.PRIORITY = 1000 function MyHeader:header_filter(conf) -- do custom logic ...
Serverless功能 - 玩转Kong插件
chiqiao5151的博客
04-19 884
在访问阶段动态运行Lua代码。 启动Serverless Functions 1、在服务上启用插件 $ curl -X POST http://kong:8001/services/{service}/plugins \ --data "name=ser...
kong组件_【API网关Kong系列一】- 简介
weixin_39792393的博客
12-21 909
1、简介Kong 是一个企业级服务网关,底层是使用lua语言,整合Nginx 实现了强大的服务转发,路由,验证功能,1.2 官方描述Kong was originally built at Mashape to secure, manage and extend over 15,000 APIs & Microservices for its API Marketplace, which ...
Kong的Service 配置
拉里汉的学习笔记
06-02 2759
目录 通过 Admin API 添加 Service 请求 响应 为 Service 添加路由(Route) 请求 响应 通过 Kong 转发请求 请求 响应 总结 参考 通过 Admin API 添加 Service 请求 curl -i -X POST \ --url http://localhost:8001/services/ \ --d...
开源API网管系统(Kong)实践笔记-简介和安装
包子的博客
08-19 692
简介 Kong是在客户端和(微)服务间转发API通信的API网关,通过插件扩展功能。 主要插件: Kong Server :基于nginx的服务器,用于接收API请求 Apache Cassandra:用来存储操作数据 可通过增加Kong Server 机器对Kong服务水平扩展,通过前置的负载均衡可向这些Kong Server 分发请求 Kong是一个运行在Nginx的...
Angular-1.5.8文档翻译之$compile
Mark’s Blog
12-08 1625
对照地址:https://code.angularjs.org/1.5.8/docs/api/ng/service/$compile$compile是将一个DOM字符串或者一个DOM进行编译并返回一个模板链接函数,这个链接函数可以用于将scope和模版链接到一起. 编译其实是个遍历DOM树,匹配和处理DOM上的各个指令的过程. 注意:这个篇文档将深入介绍指令的各种选项,如果只是想通过例子来简单
osworkflow 学习笔记
stevenbill的博客
02-06 237
OSWorkflow是opensymphony组织开发的一个工作流引擎,目前的版本是2.8。OSWorkflow用纯Java语言编写,并且开放源代码。它最大的特点就是极其的灵活。它面向的人群是具有技术背景的软件开发人员。OSWorkflow不提倡用可视化工具定义流程。用户可以根据自己的实际需求,来设计出完全符合自身业务逻辑的系统,而并不需要使用复杂的代码去实现。换句话说OSWorkflow让我们真...
Kong API Gateway 管理API详解
热门推荐
举个栗子の不容易的博客
05-28 1万+
Kong API Gateway 管理API详解 一、前言 安装好了Kong,那么如何使用和管理它呢?Kong附带了一个管理的API接口,我们通过这个API接口来管理所有的API以及其他的资源,这个接口具有最高的权限,所以在生产环境中我们要特别注意这个接口的权限,通常我们不会将这个接口暴露在外网中。 如果Kong是以集群的状态的运行的,那么你只需要将管理API的请求发送到其中的一个节点中,Kong会自动同步信息到其他的节点。Kong默认监听8001和8444两个端口用接受管理API的请求,8001为http
三、利用kongA进行接口认证
qq_23695889的博客
08-25 737
在我们创建好负载均衡后,相当于一个简单的nginx已经可以使用了,这里我们添加下接口的认证,比方内部系统需要账号和密码才让访问接口 1、添加一个consumer 创建abc 创建后,pgsql里已经存好了数据 2、添加一个basic授权 写上登陆需要的账号和密码 因为目前我们只需要对baidu这一个接口进行认证,所以点开routers 3、添加一个plugin 4、选择basic认证 5、最后进行查看结果 提示输入账号密码,随便输入显示错误,输入之前设置的账号和密码 xxx–>&g
serverless-aws-documentation:Serverless 1.0插件,用于向无服务器生成的API网关添加文档和模型
01-30
服务器AWS文档 这是一个v1插件,增加了对AWS API Gateway文档和模型的支持(例如,导出带有输入/输出定义的Swagger JSON文件以及用于API文档的全文文档)。 重要的提醒 该插件不再维护,因此已存档。 如果要继续该项目,请随意进行分叉并以新名称发布。 很遗憾,我们无法转让此项目的所有权。 什么是AWS API Gateway文档? 亚马逊于2016年底在其AWS上为其API网关引入了一项新的文档功能。通过此功能,您可以向API Gateway的所有部分添加手动编写的文档,例如资源,请求,响应或单个路径或查询参数。 从API Gateway导出Swagger时,会将这些文档添加到其他信息中,以创建更易于理解的文档。 除了本文档之外,此插件还增加了将模型添加到API Gateway并将其与无服务器功能一起使用的支持。 模型是JSON模式,用于定义请求或响应主体的结构。 这包括属性结构,其类型和验证。 关于此的更多信息,您可以在这里找到: : 安装 该插件仅适用于Serverless 1.0及更高版本。 对于支持0.5的插件,请查看。 要安装此插件,请将s
Serverless 应用开发指南:serverless 的 hello, world
phodal
11-01 1553
在翻译了几篇 serverless 与物联网相关的文章之后,我开始想着好好掌握一下 serverless 的相关知识。 我对于 serverless 的第一认知是:Serverless 是由一堆云服务构建后端服务的,如存储、计算、授权都是由不同的服务来构建的。而作为一个开发人员,我们所要做的就是了解如何搭配不同的云服务。 因此,在进行更多的定义之前,我打算先熟悉一下 serverles
花了 1000G,我终于弄清楚了 Serverless 是什么(上)?
phodal
11-16 4894
在过去的 24 小时,我通过微信公号的『电子书』一事,大概处理了 8000 个请求: Serverless 请求统计 大部分的请求都是在 200ms 内完成的,而在最开始的请求潮里(刚发推送的时候,十分钟里近 1500 个请求),平均的响应时间都在 50ms 内。 Serverless 请求时间 这也表明了,Serverless 相当的可靠。显然,当请求越多
Kong 极简入门(微服务网关
weixin_42073629的博客
06-21 2166
1. 概述 如下 Kong 简介的内容,基于Kong Github、Kong 官方文档、《API 网关Kong 简介》梳理~ 另外也推荐下 Kong 的“竞品”APISIX,一款国产的微服务 API 网关,目前已经进入 Apache 中孵化。想要学习的胖友,可以点击传送门学习! Kong 是由 Mashape 公司开源的云原生、高性能、可扩展的微服务 API 网关。它基于OpenResty实现,使用Cassandra或PostgreSQL存储数据。 OpenResty:...
微服务与Serverless对决,谁才是未来之主?【文末福利】
程序猿DD
08-15 6664
近两年里,微服务的突然崛起让人仿佛看到了架构开发的新世界。摒弃繁杂而不稳定的巨型系统架构城堡,轻装上阵,应用单个开发,基于业务构建,自动化独立部署,不仅缩短了开发周期,还...
采用Serverless架构搭建Web应用
博文视点(北京)官方博客
08-04 1361
本文会向你介绍一种新的可能,一种无服务器的方案来搭建Web应用。使用这个方案大部分运维方面的问题就不需要你自己操心了,而且也省去运行服务器的费用。本文从无服务的优势与限制两方面带您初识Serverless设计。   在传统Web应用中,服务器是系统不可缺少的组成部分。尽管有时候服务器的前面还有负载均衡器或者专用Web服务器,但完成大部分工作的还是应用服务器。它完成一个应用所有的必要功能,包括...
serverless 将程序发布到 AWS Lambda
分享AI工具、AI技术、AI学习经验,感谢大家关注
01-14 2558
1. 将Gradle程序打包 gradle build  gradle build -x test(打包忽略test) 此时如果提示:”gradle不是内部或外部命令,也不是可运行的程序或批处理文件”,需要先安装gradle,安装步骤如下: ① 安装 chocolatey  以管理员身份打开命令行窗口,执行:  @powershell -NoProfil
微服务API网关-kong初探
began2014的博客
09-06 1651
一 概述 Kong是一个clould-native、快速的、可扩展的、分布式的微服务抽象层(也称为API网关、API中间件或在某些情况下称为服务网格)框架。更确切地说,Kong是一个在Nginx中运行的Lua应用程序,并且可以通过lua-nginx模块实现。Kong不是用这个模块编译Nginx,而是与OpenResty一起发布,OpenResty已经包含了lua-nginx-module。Open...
kong笔记——kong/konga的搭建
罗伯特是疯子丶
09-19 6840
经过上篇的介绍,大家可能对kong有一个简单的了解,如果不了解的同学,可以看看这篇kong笔记——认识kong(一) 本篇及以后的此系列文章皆为实战篇 版本介绍(重点,重点,一定要观察版本,防止不兼容情况!!): kong 2.5.0 konga 0.14.9 pgsql 9.6 linux centos 7 简述 对于kong的搭建,官网提供的方式有很多,感兴趣的自己可以看看: [kong官方文档](Install Kong Gateway (Enterprise) - v2.5.x | Kong D
"Serverless时代:无服务器计算的革新与应用
服务器计算是一种按需提供后端服务的方法,允许用户编写和部署代码,而不必担心底层基础结构。从无服务器供应商处获得后端服务的公司将根据其计算费用,而不必保留和支付固定数量的带宽或服务器数量,因为该服务是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值