如何进行Kong的原理分析

69次阅读
没有评论

共计 2485 个字符,预计需要花费 7 分钟才能阅读完成。

这篇文章给大家介绍如何进行 Kong 的原理分析,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

概述什么是 Kong

Kong 是一个在 Nginx 中运行的 Lua 应用程序,可以通过 lua-nginx 模块实现,Kong 不是用这个模块编译 Nginx,而是与 OpenRestry 一起发布,OpenRestry 已经包含了 lua-nginx-module,OpenRestry 是 Nginx 的一组扩展功能模块。

为什么是 Kong

Kong 是一个 Api Gateway,通过插件的形式提供负载均衡,日志记录,身份验证,速率限制,转换等功能。

Kong 可以很轻松扩展功能,模块化,可以运行在任何基础设施上。

术语

Route:是请求的转发规则,按照 Hostname 和 PATH,将请求转发给 Service。

Services:是多个 Upstream 的集合,是 Route 的转发目标。

Consumer:是 API 的用户,里面记录用户的一些信息。

Plugin:是插件,plugin 可以是全局的,绑定到 Service,绑定到 Router,绑定到 Consumer。

Certificate:是 https 证书。

Sni:是域名与 Certificate 的绑定,指定了一个域名对应的 https 证书。

Upstream:是负载均衡策略。

Target:是最终处理请求的 Backend 服务。

特性

动态负载均衡

基于散列的负载均衡

断路器

健康检查

Websockets

OAuth3.0

日志记录

安全性

Syslog

监控

转发代理

认证

速率限制

故障检测和恢复

……

更多详情参考:https://docs.konghq.com/hub/

开源 / 企业对比

架构

01 架构图

1.1 版本以后支持无 db 模式

02 执行流程

加入 kong 后,每个客户端对 API 的请求将首先到达 Kong,然后被代理到最终 API,在请求和响应之间,Kong 将执行任何已安装的插件,扩展 API 功能集,Kong 有效的成为每个 API 的入口点。

部署

Kong 支持在任何基础设施上运行,支持 docker、packages、vagrant、Homebrew、CloudFormation、AWS、Azure、Kubernetes 等。

本次部署基于 package 方式,部署软件版本。

软件版本 Kong1.0.3Postgresql9.6Kong-dashboard3.5.0

01 部署 Postgresql

docker run 
name postgres 
e POSTGRES_PASSWORD
123456
p 
d postgres
9.6

02 创建用户及数据库

登陆

psql 
U postgres 
h 
10.20
1.190
p 
5432

# 创建用户

create user kong 
 password ’;

# 创建数据库

create database kong owner kong
;

# 退出控制台

\q

03 下载安装包

wget:https://kong.bintray.com/kong-rpm/centos/7/:kong-1.0.3.el7.noarch.rpm

04 安装配置

# 安装 rpm

yum install kong
3.el7.noarch
rpm

# 拷贝配置

cp 
default
conf

# 配置

admin_listen 
 ssl
pg_host 
10.20
1.190
pg_port 
pg_user 
 kong
pg_password 
 kong
pg_database 
 kong

保存并退出。

05 启动 kong

# 数据库迁移,初始化表

kong migrations bootstrap

-
c 
conf 
vv

# 启动

kong start 
c 
conf

06 部署 kong-dashboard

dashboard 目前只支持 kong 版本 1.0.3,kong 最新版本不支持,使用 pgbi/kong-dashboard 镜像

# 启动 dashboard

docker run 
p 
 pgbi
dashboard start 
url http
//10.20.1.190:8001

使用

01upstream

02target

03service

04routers

05 验证

06 插件

1.Base-auth

创建 consumer

如何进行 Kong 的原理分析

创建 Basic-auth-credential

如何进行 Kong 的原理分析

服务开启 Basic-auth

如何进行 Kong 的原理分析

验证

未加用户信息,没权限,效果如下:

如何进行 Kong 的原理分析

加入用户信息后,效果如下:

如何进行 Kong 的原理分析

集成

01Dns SRV

Kong 利用 Dns 轮询访问后端应用。

1. 架构图

如何进行 Kong 的原理分析

2. 检查服务域名

使用 Dns 做服务发现,查看 boms-user-service 服务如下:

# dig @10.20.11.118 -p 8600 boms-user-service.service.dc1.consul SRV

如何进行 Kong 的原理分析

含义解释:

如何进行 Kong 的原理分析

调用服务域名 boms-user-service.service.dc1.consul,通过 dns 解析找到实例 ip+port,如上例中 10.20.11.118:8081。

3. 修改 kong 配置

vim 编辑 kong.conf,增加:

dns_resolver
127.0
8600

4.kong 中使用

在 kong 中手动增加一个 service,host 填入服务域名,增加 router,即可转发。

5. 总结

需要手动在 kong 中创建服务,并且仅适用 consul 注册中心。

https://github.com/faizalpribadi/kongsul

02Agent 轮询

1. 架构图

如何进行 Kong 的原理分析

agent 负责监听注册中心,动态调用 kong admin API 创建 upstream、target、service、router 等资源。

用户通过 boms 平台调用 admin API 修改 router 信息,实现服务转发功能,在此数据基础之上在启用插件,丰富功能。

开发

01 命令行

https://docs.konghq.com/1.0.x/cli/

02Admin API

https://docs.konghq.com/1.0.x/admin-api/

例如:

如何进行 Kong 的原理分析

关于如何进行 Kong 的原理分析就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-08-04发表,共计2485字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)