kong组件_KONG基础使用-阿里云开发者社区

最新推荐文章于 2024-02-26 15:41:03 发布
最新推荐文章于 2024-02-26 15:41:03 发布
阅读量561 收藏
点赞数
文章标签: kong组件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39806948/article/details/111794473
版权

KONG是一个基于Nginx的API Gateway。提供了诸如身份认证,权限控制,流量控制,日志等一系列API相关的组件,可谓相当方便。

KONG项目首页

KONG入门

KONG的Github地址

KONG Admin API一览

KONG插件列表

安装

以Linux RedHat 6.2为例:

从此处下载对应二进制rpm包,按操作安装即可

KONG RedHat Release

注意如果yum出现无法获取metalink的错误,

sudo vi /etc/yum.repos.d/epel.repo

注释掉所有mirrorlist,取消所有baseurl的注释即可。

简介

KONG是一个API Gateway,顾名思义,就是API的出口。

内部系统的API可以随意编写,但如果要对外服务,就一定需要各种权限控制。

测试环境

首先,我们写一个Mock API,进行测试之用。

importtornado.ioloop

importtornado.web

classMainHandler(tornado.web.RequestHandler):

call_cnt=0

defget(self):

MainHandler.call_cnt+=1

self.write("GET / %s"%MainHandler.call_cnt)

defpost(self):

MainHandler.call_cnt+=1

self.write("POST / %s"%MainHandler.call_cnt)

classTestHandler(tornado.web.RequestHandler):

call_cnt=0

defget(self):

TestHandler.call_cnt+=1

self.write("GET /test %s"%TestHandler.call_cnt)

defpost(self):

TestHandler.call_cnt+=1

self.write("POST /test %s"%TestHandler.call_cnt)

defmake_app():

returntornado.web.Application([

(r"/",MainHandler),

(r"/test",TestHandler)

])

if__name__=="__main__":

app=make_app()

app.listen(8812)

tornado.ioloop.IOLoop.current().start()

这是一个用Tornado写的简易REST测试 API,用以下命令后台启动

nohup python test_api.py 1>/dev/null 2>log &;

# 测试Endpoint:/

curl-i-X GET http://localhost:8812/

curl-i-X POST http://localhost:8812/

curl-i-X DELETE http://localhost:8812/

# 测试Endpoint:/test

curl-i-X GET http://localhost:8812/test

curl-i-X POST http://localhost:8812/test

curl-i-X DELETE http://localhost:8812/test

现在我们已经有一个正常工作的REST API了。是时候使用KONG了。

KONG的使用基本和NGINX如出一辙。默认的工作目录是/usr/local/kong,默认的配置文件是/etc/kong/kong.yml。如果需要工作在1024以下的端口,则要求root权限。

KONG的启动命令很简单,就是kong start

但是启动之前需要编辑配置文件。

需要关注的主要是几个点:

发送匿名统计报告,(默认打开,一定要关闭)

后端数据库的配置,(默认Cassandra,建议Postgres)

内存缓存大小配置,(默认128M,建议1G)

出口端口(默认HTTP 8000,HTTPS 8443,建议直接改成80和443)

管理端口(默认8001,我改成8888比较吉利)

配置好之后,启动KONG即可。

配置

KONG的配置完全通过REST API完成,Admin端口在配置文件中可以配置,下面全部使用http://localhost:8888/作为Admin EndPoint

使用什么语言的HTTP库都可以完成这个工作,这里直接使用Linux自带的curl。

注册API

第一步,我们需要先注册我们的API

假设我们想把上面那个API挂载到/test路径下,

即用户访问http://localhost/test/ 时,会返回GET /

用户访问http://localhost/test/test 时,会返回GET /test

执行

# 查看当前已经注册的API

curl-X GET http://localhost:8888/apis/

# 注册一个新的API

curl-i-X POST http://localhost:8888/apis/-d"name=testapi"-d"request_path=/test"-d"upstream_url=http://localhost:8812/"-d"strip_request_path=true"

这里注册URL的几个参数意思是,这个API注册的名字叫testapi。它被挂载在网关的/test路径下,上游转发到http://localhost:8812去处理,转发的时候把前面的/test前缀给去掉。

{"upstream_url":"http:\/\/localhost:8812\/","request_path":"\/test","id":"a302c28c-eb8a-4e53-bac2-9acb68695f3b","created_at":1468379310000,"preserve_host":false,"strip_request_path":true,"name":"testapi"}

返回结果表明API创建的结果。一般会返回一个API的ID。

这就表明API注册完成,我们可以测试一下:

curl-i-X GET http://localhost/test

curl-i-X POST https://localhost/test/test --insecure

如同我们预期的一样返回正确的结果,说明API已经成功注册。

当然,仅仅把API注册了开放出去,其实也就是把多个API集成到一个EndPoint,实际意义并不大,下面我们来试一试高级一点的功能。

注册插件

KONG自带插件目前可以分为以下几类:

身份认证,安全,流量控制,分析监控,格式转换,日志。

KONG插件列表

有的API完全开放,不需要任何认证,有的API会涉及敏感数据,权限控制需要非常严格。有的API完全不在乎调用频次或者日志,有的则反过来。

值得高兴的是,KONG的插件独立作用于每一个API,不同的API可以使用完全不同的插件。提供了相当灵活的配置策略。

现在我们首先给这个测试API加上基本的权限验证。

curl-X POST http://localhost:8888/apis/testapi/plugins -d "name=key-auth"

# 这个时候再去调用这个API就会返回401 Unauthorized

curl-i-X GET http://localhost/test

添加用户

朴素的API可能压根没有严格的用户概念,端口大开,随便哪个阿猫阿狗都能进来扫一扫看一看。这可不行。

KONG有一个consumer的概念,consumer是全局共用的。

比如某个API启用了key-auth,那么没有身份的访问者就无法调用这个API了。

需要首先创建一个Consumer,然后在key-auth插件中为这个consumer生成一个key。

然后就可以使用这个key来透过权限验证访问API了。

同理,如果另外一个API也开通了key-auth插件,那么这个consumer也是可以通过key-auth验证访问这个API的,如果要控制这种情况,就需要ACL插件。

(认证与权限乃是两个不同的事物)

首先我们创建一个名为test_user的consumer

# 获取所有Consumer列表

curl-X GET http://localhost:8888/consumers/

# 创建一个新的Consumer

curl-X POST http://localhost:8888/consumers/ -d "username=testuser"

然后,我们在key-auth插件中为它创建一个key

curl-X POST http://localhost:8888/consumers/testuser/key-auth -d "key=testkey"

这次加上apikey首部进行验证,成功调用

curl-i-X GET http://localhost/test--header"apikey: testkey"

删除用户

curl-i-X DELETE http://localhost:8888/consumers/testuser

删除插件

# 查询API拥有的插件ID

curl-i-X GET http://localhost:8888/apis/testapi/plugins/

# 根据插件ID删除插件。

curl-i-X DELETE http://localhost:8888/apis/testapi/plugins/e49a2b2e-4c36-4c6a-bd1a-b5b065e63bb8

以上是基本的API,Consumer,Plugin的基本介绍。

ACL插件

# 注册overseas_index API

curl-X POST http://localhost:8888/apis/-d"name=overseas_index"-d"upstream_url=http://10.182.20.128:8848/"-d"request_path=/stat/overseas"-d"strip_request_path=true"

# 为海外版API注册key-auth插件

curl-X POST http://localhost:8888/apis/overseas_index/plugins--data"name=key-auth"

# 创建overseas_user 用户

curl-X POST http://localhost:8888/consumers/-d"username=overseas_test"

# 为overseas_test创建权限验证

curl-X POST http://localhost:8888/consumers/overseas_test/key-auth-d""

# 尝试查询海外版指标接口

curl-X POST https://10.182.20.127/stat/overseas/realtime-d"app_id=53ace32656240b11c2071b1a"-d"date=2015-07-22"-H"apikey: 5e3b2a7a735744b39aeea9ebc2de1f01"--insecure

# 给测试API

curl-X POST https://10.182.20.128/test-d"app_id=53ace32656240b11c2071b1a"-d"date=2015-07-22"-H"apikey: 5e3b2a7a735744b39aeea9ebc2de1f01"--insecure

设置ACL插件

# 给另外一个testapi加上权限验证插件,现在任何通过认证的用户都可以调用此API

# 这不是我们所希望的,所以需要加入ACL控制

curl-X POST http://localhost:8888/apis/testapi/plugins--data"name=key-auth"

# 为用户overseas_test创建ACL群组:overseas_user

curl-X POST http://localhost:8888/consumers/overseas_test/acls \

--data"group=overseas_user"

# 为用户overseas_test创建ACL群组:overseas_user

curl-X POST http://localhost:8888/consumers/overseas_test/acls \

--data"group=overseas_user"

weixin_39806948
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python实验总结心得体会_Kong 的一点小总结
weixin_39720003的博客
11-21 1919
前言kong 是一个在 nginx 的基础使用 lua 开发的用于管理 API 和 微服务 的代理工具。本人最近大部分时间都在玩 kong,包括 kong 的安装部署以及批量管理 kong 里面的 API。本文主要记录这个过程中的一些心得体会。希望看官们不吝指教。 安装kong 的安装并不是很复杂。把 rpm 包下载之后,准备好数据库 ( 推荐使用 cassandra ),编辑好配置文件就可以直...
kong-docker-compose:Docker Compose的Kong API Gateway
04-27
Kong与Docker-Compose ... 我们将“ kong”服务的重启策略设置为“ always”,因为该服务取决于由“ kong-migration”处理的“ kong-database”的迁移状态,这是一个自终止服务,在执行完成后将被删除,所
kong基础概览
missiletcy的博客
04-19 3330
什么是kongKong是一个云原生、快速、可伸缩及高性能的API网关(在客户端和(微)服务间转发API通信的API网关,通过插件扩展功能) Kong是一个在Nginx中运行的Lua应用程序,可以通过lua-nginx模块实现
Kong(一)概览和安装
wzj_110的博客
12-03 638
Kong初识
kong组件_Kong的简介和安装 - 玩转Kong网关
weixin_39858298的博客
12-21 357
Kong 是在客户端和(微)服务间转发API通信的API网关,通过插件扩展功能。Kong 有两个主要组件:1、Kong Server :基于nginx的服务器,用来接收 API 请求。2、Apache Cassandra:用来存储操作数据。你可以通过增加更多 Kong Server 机器对 Kong 服务进行水平扩展,通过前置的负载均衡器向这些机器分发请求。根据文档描述,两个Cassandra节点...
kong插件开发-完全版
最爱下雨天
11-12 5729
Kong 插件开发 1. 简介 Kong是一个api网关,在客户端和服务间转发API进行通信,支持自定义插件来扩展功能。 Kong 是在Nginx基础上构建的,更确切地说,kong是在Nginx中运行的Lua应用程序,由 lua-nginx-module实现。 Kong和OpenResty一起发行的,其中已经包含了lua-nginx=module。其中OpenResty不是Nginx的分支,而是...
hx-kong_net网络处理协议.rar_hx-kong_net网络处理协议
09-15
这些文件对于开发者来说极其宝贵,它们可以提供协议的详细规范,帮助开发人员理解协议的工作机制,从而在自己的项目中有效利用该协议。 总的来说,hx-kong_net网络处理协议是一个集高效、安全和可扩展性于一体的...
kong-portal-cli:Kong 开发者门户 CLI
05-30
安装 > npm install -g kong-portal-cli用法最简单的开始方法是在本地克隆主分支。 然后编辑workspaces/default/cli.conf.yaml以设置kong_admin_uri和kong_admin_token以匹配您的设置。 确保 Kong 正在运行并且门户...
HongKong_Listing_Detail-数据集
03-27
【香港短租数据分析——"HongKong_Listing_Detail"数据集】 这个名为"HongKong_Listing_Detail"的数据集专注于短租市场的分析,特别关注香港地区的房源详情。它包含了一个CSV文件,即"listings.csv",这通常是一个...
hang-kong-shou-piao-xi-tong.rar_hang kong shou piao
09-19
【航空售票系统】是一个典型的基于计算机技术的管理...综上所述,航空售票系统的实现涵盖了数据库设计、用户界面开发、并发控制、错误处理等多个IT领域的知识点,需要开发者具备扎实的技术基础和良好的问题解决能力。
揭秘Kong网关:原理、应用及其在微服务架构中的魔法(一)
最新发布
凛鼕将至的博客
02-26 2588
Kong网关是一个开源的API网关,用于管理和连接不同的后端服务。它的主要作用是为API提供保护、安全性、可伸缩性和可控性。Kong网关可以处理流量路由、请求的验证和授权、负载均衡、缓存、日志记录和监控等任务。Kong网关的定义和作用如下:定义:Kong是一个可扩展、开源的云原生API网关,可以在分布式环境中管理、监控和安全地发布API。流量控制:Kong网关可以根据配置规则路由传入的请求,将请求发送到不同的后端服务上。它可以基于URL、HTTP方法、请求头和查询参数等进行请求路由。
kong组件_【API网关Kong系列一】- 简介
weixin_39792393的博客
12-21 902
1、简介Kong 是一个企业级服务网关,底层是使用lua语言,整合Nginx 实现了强大的服务转发,路由,验证功能,1.2 官方描述Kong was originally built at Mashape to secure, manage and extend over 15,000 APIs & Microservices for its API Marketplace, which ...
KONGKONG的部署及简单使用
bocai_xiaodaidai的博客
07-01 2727
以docker部署方式为例: 一、创建容器网络,保证KONG的各个组件在一个网络环境下: docker network create kong-net 二、kong需要依赖数据库来存储各种配置信息,官方建议使用postgre,下面先用docker来启一个postgre实例: docker run --name kong-database \ --network=kong-net \ -p 5432:5432 \ ...
详讲api网关之kong的基本概念及安装和使用(一)
qq_39962403的博客
01-25 2182
前面我们聊过sentinel,用来限流熔断和降级,如果你只有一个服务,用sentinel自然没有问题,但是如果是有多个服务,特别是微服务的兴起,那么每个服务都使用sentinel就给系统维护带来麻烦。那么网关是个啥东西呢,简单来说,网关就是一个服务器,也是所有服务的唯一入口。api网关不仅可以实现系统层面的限流熔断等技术,还可以提供服务发现,负载均衡,协议转换,流量管理,黑白名单,反爬策略,身份验证,灰度发布,监控,缓存等等功能。
kong学习笔记
weixin_52852276的博客
04-26 587
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、kong简介1.1kong简介1.2 kong主要包含三大组件1.3 Kong网关的特性1.4 Kong网关架构二、环境部署2.docker部署2.1.1 搭建kong依赖数据库环境构建Kong的容器网络创建数据库持久化Volume搭建数据库环境2.1.2 搭建kong环境初始化或者迁移数据库启动kong2.1.3 安装Kong 管理UI创建数据库持久化Volume搭建konga数据库环境初始化Konga数据库搭建konga3.
Kong插件 consumer设置
罗伯特是疯子丶
02-25 1380
前言 在Konga管理页面添加插件,第一个字段都是消费者。理论上这里配置的是插件的schema,但是在插件的官方文档中以及源码中,其schema没有消费者id字段,那么这个地方是干什么用的呢?什么时候应该设置?插件需要配置消费者?为什么填写上之后会导致一些插件不生效了? 原因 查找官方文档admin api中增加插件的文档,描述如下: 其实在这里设置消费者的id ,本质上和先创建一个消费者,再给这个消费者绑定插件是一样的,就是把插件附加在这个消费者上使用基础知识 在官方文档中,消费者的概念出现在认证章
Kong 介绍
qq_27164239的博客
12-14 722
kong 相关介绍
kong网关添加key-auth插件实现安全认证
zhangshenglu1的博客
05-30 1061
官方指导文档:https://docs.konghq.com/gateway/latest/get-started/key-authentication/
Kong简介
summer_fish的专栏
07-13 662
Kong 是一个开源的云原生 API 网关和服务网格,它提供了强大的流量控制、请求转发、日志记录、认证和授权等功能。
使用docker安装kong
12-27
以下是使用Docker安装Kong的步骤: 1. 首先,确保已经安装了Docker和Docker Compose。 2. 创建一个网络以便Kong和相关服务之间进行通信: ```shell docker network create kong-net ``` 3. 安装并运行Kong数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值