kong网关下其他语言插件开发实践

最新推荐文章于 2024-04-23 10:07:47 发布
最新推荐文章于 2024-04-23 10:07:47 发布
阅读量5.2k 收藏 21
点赞数 15
分类专栏: 安全开发路 文章标签: web安全 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42353842/article/details/124193369
版权

一、背景

自kong2.6.x版本起,kong开始支持external-plugins(外部其他语言插件)。外部插件是在独立于 Kong Gateway 本身的进程上运行的插件,允许使用任何可用的适当插件服务器的编程语言。每个插件服务器托管一个或多个插件,并通过 Unix 套接字与主 Kong Gateway 进程通信。Kong Gateway 可以管理这些进程,根据需要启动、重新启动和停止。

目前kong官方给出了go、python、js语言的外部插件开发工具包,本文以go语言为例,详解如何开发外部插件。



二、配置更改

首先,我们给要开发的插件起个名字:hello-pdk 。

接下来,我们需要更改以下配置:

kong_defaults.lua:

plugins = bundled, hello-pdk

…………
pluginserver_names = other-one
pluginserver_other_one_socket = /usr/local/kong/hello-pdk.socket
pluginserver_other_one_start_cmd = /tmp/hello/hello-pdk
pluginserver_other_one_query_cmd = /tmp/hello/hello-pdk -dump

其中需要注意的是,/tmp/hello/hello-pdk为我们生成的插件二进制文件路径, /usr/local/kong/hello-pdk.socket为插件开启的socket地址,默认情况下,该socket路径为/usr/local/kong/。pluginserver_names可以任意取。



三、hello world代码开发

根据go语言开发包文档:Plugins in Other Languages - v2.6.x | Kong Docs

1.首先我们需要声明出插件所需的结构体:

const Version = "1.0.0"
const Priority = 1

type MyConfig struct {
	Path   string
	Reopen bool
}

func New() interface{} {
	return &MyConfig{}
}

2.声明出插件所需要接管的nginx生命周期函数:

func (conf *MyConfig) Access (kong *pdk.PDK) {
	kong.Log.Info("access")
}

func (conf *MyConfig) Response (kong *pdk.PDK) {
	kong.Log.Warn("response")
	kong.Response.Exit(200,"hello go-pdk",nil)
}

这里为了演示,我们在respone阶段直接打印hello go-pdk。与lua插件一样,go插件可以接管以下nginx生命周期:



●Certificate

●Rewrite

●Access

●Response

●Preread

●Log



3.启动插件服务

func main () {
	server.StartServer(New, Version, Priority)
}

需要用到的pdk工具包:

import (
	"github.com/Kong/go-pdk"
	"github.com/Kong/go-pdk/server"
)

4.编译

go build -o hello-pdk main.go

注意文件名要与之前配置文件的插件名一致。



四、开启插件

konga控制后台内开启我们写的插件:

或者不安装konga,也可以通过kong的管理API,自己添加打开我们编写的插件。

五、测试插件

由于kong的插件只能在services周期内,因此为了测试,我们至少需要在konga内添加一个services。

添加完成后,我们使用curl http://127.0.0.1:8000/test 进行测试:

可以看到kong输出了我们的测试字符。

根据整个插件流程,我们可以综合各个阶段,实现WAF的主要功能。

 

 

 

一苇sec
关注
  • 15
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kong系列-13-官方开源插件介绍
twingao的专栏
01-22 2572
Kong官方预置大量的插件,可以在Kong Hub查看官方插件,其中有三类插件,官方开发的开源插件;第三方开发的开源插件;适用于Kong Enterprise的收费插件。其中官方开发的开源插件有35个。 Kong安装完成后已经预置了开源插件的代码,可以在/usr/local/share/lua/5.1/kong/plugins目录查看。也可以在Kong的github代码库https://gith...
kong笔记——自定义插件开发
罗伯特是疯子丶
01-13 4476
本文通过一个自定义插件的编写,来了解Kong插件机制 插件功能: 原本返回百度首页,在添加插件之后,返回插件自定义的内容; 前提 使用kong代理百度的接口,配置route路径; 了解kong 插件的目录结构及部署(上一篇说到的) 实战 上一篇我们学到,一个插件必须包含两个文件: handler.lua schema.lua handler.lua主要负责业务逻辑功能编写,schema.lua主要负责插件参数定制,类似将handler.lua中写死的变量抽出来写到schema.lua中,变为动
Konga-Lang-Plugin:一个强大的API管理插件
最新发布
gitblog_00052的博客
04-23 769
Konga-Lang-Plugin:一个强大的API管理插件 项目地址:https://gitcode.com/jsonljd/konga-lang-plugin 在当今的Web服务开发中,API管理已经成为不可或缺的一部分。Konga是一款优秀的API管理和测试平台,而Konga-Lang-Plugin则是专为Konga设计的一款增强型插件,旨在提供更丰富的语言支持和定制化功能,帮助开发者更加...
kong插件开发-完全版
最爱下雨天
11-12 5693
Kong 插件开发 1. 简介 Kong是一个api网关,在客户端和服务间转发API进行通信,支持自定义插件来扩展功能。 Kong 是在Nginx基础上构建的,更确切地说,kong是在Nginx中运行的Lua应用程序,由 lua-nginx-module实现。 Kong和OpenResty一起发行的,其中已经包含了lua-nginx=module。其中OpenResty不是Nginx的分支,而是...
kong插件应用(熔断 限流,黑白名单,认证(basic,key,jwt,hmac,),授权,加密,zipkin链路跟踪,日志, prometheus可视化, 爬虫控制插件
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
12-29 1万+
插件概述 插件之于kong,就像Spring中的aop功能。 在请求到达kong之后,转发给后端应用之前,你可以应用kong自带的插件对请求进行处理,合法认证,限流控制,黑白名单校验,日志采集等等。同时,你也可以按照kong的教程文档,定制开发属于自己的插件kong插件分为开源版和社区版,社区版还有更多的定制功能,但是社区版是要收费的。 目前,KONG开源版本一共开放28个插件,如下: ac...
kong插件开发笔记[1]
whoami
04-14 2295
最近在将waf移植到kong网关上,并插件化。看到kong插件模版handler.lua上有这么一句 plugin.super.new(self, "something") 不理解是什么意思。 经过查看lua手册,{table}.super.xxxx 意思是引用父类的指定函数。 那么kong网关插件父类base_plugin.lua: 相关函数也只是打打log,没有特殊的功能,如果不需要其实也可以去掉此句。 ...
kong-docs-cn:微服务Api网关Kong最新文档中文版
02-03
10. **文档资源**:"kong-docs-cn"是Kong的中文官方文档,包含了详细的安装指南、配置教程、插件介绍和最佳实践,是学习和使用Kong的重要参考资料。 通过阅读并理解这些知识点,开发者可以有效地利用Kong来构建安全...
API网关设计和实现
08-03
"API网关.pdf"和"网关规范定义.pdf"可能是详细阐述API网关的设计原理、最佳实践和标准定义的资料,有助于深入理解API网关的内在工作原理和设计模式。 综上所述,API网关是构建高效、安全、可扩展的微服务架构的关键...
kong-map:Kongmap是一个免费的可视化工具,可让您查看和编辑Kong API网关集群的配置,包括路由,服务和PluginsPolicies。 该工具目前正在通过Docker和Kubernetes提供安装
02-06
Kong API网关是基于微服务架构的开发和部署中的关键组件,它作为一个反向代理,负责处理来自客户端的请求,根据预定义的路由规则将请求转发到相应的后端服务。Kongmap的出现,极大地简化了Kong配置的管理工作,使得...
沙盒Kong
02-13
沙盒Kong是学习和实践Kong API Gateway的理想环境,它允许开发者在安全的环境中试验不同的配置、插件和用例,从而更好地掌握Kong的潜力和能力。通过熟悉Go语言Kong的架构,开发者能够更有效地利用Kong来构建高效、...
测试Kong
02-13
2. **认证与授权**:Kong支持多种身份验证策略,如OAuth2、JWT(JSON Web Tokens)和其他自定义插件。这些机制确保只有经过验证的用户才能访问特定的API资源。 3. **负载均衡**:Kong可以自动分配请求到多个后端...
go语言编写自定义KONG网关插件以及如何安装和使用
bocai_xiaodaidai的博客
03-24 973
go语言编写自定义KONG网关插件以及如何安装和使用
2022最新Kong插件开发教程
热门推荐
分享不一样的技术,与你一起共同成长!
01-29 10万+
Kong网关插件开发教程
docker部署kong
github_38596081的博客
11-01 545
docker network create kong-net [root@localhost module_manager]# docker run --rm --name kong-database \ > --network=kong-net \ > -p 5432:5432 \ > ...
自定义kong插件golang版本
zhangshenglu1的博客
05-31 1422
开发一个go版本的kong 插件,通常需要以下七步: 2、定义New()来实例化Config对象 3、定义access阶段对请求进行处理 4、将go-pdk/server包导入到项目中 5、创建一个main函数,使用server.startServer来启动 Add a main() function that calls server.StartServer(New, Version, Priority).上面的代码都是来源于kong的go-plugins中example代码,地址为https:/
KONG网关插件开发
weixin_33915554的博客
05-10 712
2019独角兽企业重金招聘Python工程师标准>>> ...
手把手教你实现一个Kong网关插件
Windeal
10-18 562
Kong Gateway 是一个轻量、快速、灵活的基于Nginx开发云原生 API 网关。在云原生领域,Kong Gateway 越来受欢迎。Kong提供了插件化能力,在对后台业务服务代码无侵入的条件下,可以在接入层方便地引入认证鉴权、安全防护、流量控制都能功能。这也是其受欢迎的原因之一。Kong Gateway 官方已经提供了一系列常用的插件,但是业务开发中有时需要定制自己的插件。本文将介绍如何编写 Kong 的自定义插件,以及如何将插件集成到 Kong 网关中。
Kong系列(三)——Kong插件[IP Restriction]使用
战渣渣的博客
07-14 1万+
Kong 插件IP Restriction使用,使用Nginx负载均衡以及Nginx反向代理之后,对于获取真实IP地址配置时的原理以及解决方案
Kong APIGW — Plugins — Security
烟云的计算
01-24 1366
目录 文章目录目录IP RestrictionACLWAF IP Restriction 可以为指定的 API Service 配置 “允许” 或 “拒绝” 对其进行访问的精确 IP 地址或 CIDR。 # EXAMPLE 1: 运行指定的精确 IP 或 CIDR 可以访问指定的 Service <service>。 curl -X POST http://<admin-hostname>:8001/services/<service>/plugins \ --d
kong网关和gateway网关的区别
06-06
Kong网关和Gateway网关都是API网关的实现,它们的区别在于: 1. Kong网关是开源的,而Gateway网关是商业化的。 2. Kong网关是基于Nginx的,而Gateway网关是基于Java的。 3. Kong网关提供了插件机制,可以方便地扩展和定制,而Gateway网关则需要开发人员自己实现扩展功能。 4. Kong网关支持RESTful API,RPC和WebSocket,而Gateway网关仅支持RESTful API。 5. Kong网关的性能优于Gateway网关。 总之,Kong网关是一个功能丰富、高可用性、高性能的API网关,而Gateway网关则注重企业级的安全性和稳定性,更适合对API安全性有高要求的企业环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值