kong网关下其他语言插件开发实践

最新推荐文章于 2024-08-28 23:34:09 发布
最新推荐文章于 2024-08-28 23:34:09 发布
阅读量5.3k 收藏 21
点赞数 15
分类专栏: 安全开发路 文章标签: web安全 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42353842/article/details/124193369
版权

一、背景

自kong2.6.x版本起,kong开始支持external-plugins(外部其他语言插件)。外部插件是在独立于 Kong Gateway 本身的进程上运行的插件,允许使用任何可用的适当插件服务器的编程语言。每个插件服务器托管一个或多个插件,并通过 Unix 套接字与主 Kong Gateway 进程通信。Kong Gateway 可以管理这些进程,根据需要启动、重新启动和停止。

目前kong官方给出了go、python、js语言的外部插件开发工具包,本文以go语言为例,详解如何开发外部插件。



二、配置更改

首先,我们给要开发的插件起个名字:hello-pdk 。

接下来,我们需要更改以下配置:

kong_defaults.lua:

plugins = bundled, hello-pdk

…………
pluginserver_names = other-one
pluginserver_other_one_socket = /usr/local/kong/hello-pdk.socket
pluginserver_other_one_start_cmd = /tmp/hello/hello-pdk
pluginserver_other_one_query_cmd = /tmp/hello/hello-pdk -dump

其中需要注意的是,/tmp/hello/hello-pdk为我们生成的插件二进制文件路径, /usr/local/kong/hello-pdk.socket为插件开启的socket地址,默认情况下,该socket路径为/usr/local/kong/。pluginserver_names可以任意取。



三、hello world代码开发

根据go语言开发包文档:Plugins in Other Languages - v2.6.x | Kong Docs

1.首先我们需要声明出插件所需的结构体:

const Version = "1.0.0"
const Priority = 1

type MyConfig struct {
	Path   string
	Reopen bool
}

func New() interface{} {
	return &MyConfig{}
}

2.声明出插件所需要接管的nginx生命周期函数:

func (conf *MyConfig) Access (kong *pdk.PDK) {
	kong.Log.Info("access")
}

func (conf *MyConfig) Response (kong *pdk.PDK) {
	kong.Log.Warn("response")
	kong.Response.Exit(200,"hello go-pdk",nil)
}

这里为了演示,我们在respone阶段直接打印hello go-pdk。与lua插件一样,go插件可以接管以下nginx生命周期:



●Certificate

●Rewrite

●Access

●Response

●Preread

●Log



3.启动插件服务

func main () {
	server.StartServer(New, Version, Priority)
}

需要用到的pdk工具包:

import (
	"github.com/Kong/go-pdk"
	"github.com/Kong/go-pdk/server"
)

4.编译

go build -o hello-pdk main.go

注意文件名要与之前配置文件的插件名一致。



四、开启插件

konga控制后台内开启我们写的插件:

或者不安装konga,也可以通过kong的管理API,自己添加打开我们编写的插件。

五、测试插件

由于kong的插件只能在services周期内,因此为了测试,我们至少需要在konga内添加一个services。

添加完成后,我们使用curl http://127.0.0.1:8000/test 进行测试:

可以看到kong输出了我们的测试字符。

根据整个插件流程,我们可以综合各个阶段,实现WAF的主要功能。

 

 

 

一苇sec
关注
专栏目录
【云原生网关Kong 使用详解
congge
05-02 5489
云原生网关kong使用详解
云原生架构下的 API 网关实践Kong (三)
aoho求索
09-04 1322
在前面的文章介绍了 Kong 的相关实践,链接,本文将会介绍 Kong 的利器:插件以及自定义插件Kong 几种常用插件的应用 请求到达 Kong,在转发给服务端应用之前,我们可以应用 Kong 自带的插件对请求进行处理,如合法认证、限流控制、黑白名单校验和日志采集等等。同时,我们也可以按照 Kong 的教程文档,定制开发属于自己的插件。本小节将会选择其中的两个插件示例应用,其余的插件应用,可...
手把手教你实现一个Kong网关插件
Windeal
10-18 797
Kong Gateway 是一个轻量、快速、灵活的基于Nginx开发云原生 API 网关。在云原生领域,Kong Gateway 越来受欢迎。Kong提供了插件化能力,在对后台业务服务代码无侵入的条件下,可以在接入层方便地引入认证鉴权、安全防护、流量控制都能功能。这也是其受欢迎的原因之一。Kong Gateway 官方已经提供了一系列常用的插件,但是业务开发中有时需要定制自己的插件。本文将介绍如何编写 Kong 的自定义插件,以及如何将插件集成到 Kong 网关中。
KONG网关插件开发
weixin_33915554的博客
05-10 738
2019独角兽企业重金招聘Python工程师标准>>> ...
kong框架的插件(二)
最新发布
Wolfswood的博客
08-28 1087
用户如果想要在插件中使用自定义实体,首先需要根据情况定义一个或者多个实体。数据格式为Lua Table,其中描述了自定义实体的相关信息,包括实体的字段名称、数据类型等。实体的配置项与插件配置中的配置项有些类似,但实体的配置项多了一些额外的元信息,例如实体的主键。实体配置项在daos模块中定义。
Kong网关自定义插件开发
LaurentNg的博客
07-05 1118
本文章旨在提供了一个简单的kong网关自定义插件开发的思路与步骤,并未涉及到更深层次的开发,如有需要,请参考kong网关插件开发官方文档。在进行开发之前,本文章默认读者是已经成功启动了本地kong网关服务并知道kong网关控制面板的基本操作。本文章的kong网关是在docker容器中运行的,版本为3.2.2.1。
kong插件开发-完全版
最爱下雨天
11-12 6027
Kong 插件开发 1. 简介 Kong是一个api网关,在客户端和服务间转发API进行通信,支持自定义插件来扩展功能。 Kong 是在Nginx基础上构建的,更确切地说,kong是在Nginx中运行的Lua应用程序,由 lua-nginx-module实现。 Kong和OpenResty一起发行的,其中已经包含了lua-nginx=module。其中OpenResty不是Nginx的分支,而是...
kong插件开发笔记[1]
whoami
04-14 2343
最近在将waf移植到kong网关上,并插件化。看到kong插件模版handler.lua上有这么一句 plugin.super.new(self, "something") 不理解是什么意思。 经过查看lua手册,{table}.super.xxxx 意思是引用父类的指定函数。 那么kong网关插件父类base_plugin.lua: 相关函数也只是打打log,没有特殊的功能,如果不需要其实也可以去掉此句。 ...
kong-docs-cn:微服务Api网关Kong最新文档中文版
02-03
10. **文档资源**:"kong-docs-cn"是Kong的中文官方文档,包含了详细的安装指南、配置教程、插件介绍和最佳实践,是学习和使用Kong的重要参考资料。 通过阅读并理解这些知识点,开发者可以有效地利用Kong来构建安全...
Kong 插件开发及自定义插件实践
Kong内置了许多常见的插件,如日志记录、访问控制、IP 黑白名单等,同时也支持自定义插件开发。 ## 1.3 Kong 插件的作用和应用场景 Kong 插件可以用于实现各种功能,比如OAuth认证、内部服务发现、请求转发和重定向...
云原生架构下的 API 网关实践Kong (二)
aoho求索
08-26 745
Kong 是 Mashape 开源的一款云原生架构下的分布式 API 网关,其性能和可扩展性在同类组件中,表现都很优异。Kong 官方提供了很多直接可用的插件,此外,Kong 还可以通过插件扩展已有功能。 本文的主要内容: 什么是云原生网关Kong 介绍 Kong 的基本架构 使用 Kong 构建服务网关 几种常用插件应用 自定义插件实践 文章篇幅较长,后半部分内容将会在下一篇文章介绍,...
kong笔记——自定义插件开发
罗伯特是疯子丶
01-13 4742
本文通过一个自定义插件的编写,来了解Kong插件机制 插件功能: 原本返回百度首页,在添加插件之后,返回插件自定义的内容; 前提 使用kong代理百度的接口,配置route路径; 了解kong 插件的目录结构及部署(上一篇说到的) 实战 上一篇我们学到,一个插件必须包含两个文件: handler.lua schema.lua handler.lua主要负责业务逻辑功能编写,schema.lua主要负责插件参数定制,类似将handler.lua中写死的变量抽出来写到schema.lua中,变为动
Kong网关插件使用
XAVI的博客
07-06 5812
转载 李亚飞 大佬的文章:https://www.lyafei.com/ 授权验证 在接口请求中权限验证是一个恒久不变的话题,Kong 自带了6种加密方式 先创建一个 Basic Auth,直接确认即可 此时页面访问 http://dev.lyafei.com:8000/dev 会弹出登录框,让你输入用户名密码,若取消则会返回{“message”:“Unauthorized”},若输入用户名和密码后确认会返回 {“message”:“Invalid authentication credential.
2022最新Kong插件开发教程
热门推荐
分享不一样的技术,与你一起共同成长!
01-29 10万+
Kong网关插件开发教程
kong网关添加限流插件
zhangshenglu1的博客
05-30 1594
限流用于控制发送到上游服务的请求速率。它可用于防止 DoS 攻击、限制网络抓取和其他形式的过度使用。如果没有速率限制,客户可以无限制地访问您的上游服务,这可能会对可用性产生负面影响。
go语言编写自定义KONG网关插件以及如何安装和使用
bocai_xiaodaidai的博客
03-24 1223
go语言编写自定义KONG网关插件以及如何安装和使用
探索Kong插件开发的新天地:Go版Kong Plugin Development Kit深度剖析
gitblog_00026的博客
06-15 417
探索Kong插件开发的新天地:Go版Kong Plugin Development Kit深度剖析 go-pdkKong Go Plugin Development Kit项目地址:https://gitcode.com/gh_mirrors/go/go-pdk 1. 项目介绍 在微服务架构和API经济的浪潮中,Kong作为一款强大且灵活的API网关,已经成为连接服务与应用的桥梁。而Kong ...
kong API gateway(四):插件
偶爱喝可乐
10-20 2490
# 参数 --- id //可选的 插件id name // 可选的 插件名称 api_id // 可选的 基于该api_id字段的列表中的过滤器 consumer_id // 可选的 size // 可选,默认为100 对要返回的对象数量的限制 offset // 可选的 用于分页的光标 offset是一个对象标识符
kong插件-开发基础
weixin_41399470的博客
08-11 700
目录基本概念加载方式插件组成handler.luaschema.lua 基本概念 加载方式 plugins = bundled,my-custom-plugin # your plugin name here 插件组成 插件由两个必需模块组成: simple-plugin ├── handler.lua └── schema.lua handler.lua是插件的核心,它是一个需要实现的接口,其各功能都将在请求/连接生命周期中运行。 schema.lua:由于插件可能必须保留用户输入的一些配置。此模块保
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值