如何进行Kong的原理分析

共计 2485 个字符，预计需要花费 7 分钟才能阅读完成。

这篇文章给大家介绍如何进行 Kong 的原理分析，内容非常详细，感兴趣的小伙伴们可以参考借鉴，希望对大家能有所帮助。

概述什么是 Kong

Kong 是一个在 Nginx 中运行的 Lua 应用程序，可以通过 lua-nginx 模块实现，Kong 不是用这个模块编译 Nginx，而是与 OpenRestry 一起发布，OpenRestry 已经包含了 lua-nginx-module，OpenRestry 是 Nginx 的一组扩展功能模块。

为什么是 Kong

Kong 是一个 Api Gateway，通过插件的形式提供负载均衡，日志记录，身份验证，速率限制，转换等功能。

Kong 可以很轻松扩展功能，模块化，可以运行在任何基础设施上。

术语

Route：是请求的转发规则，按照 Hostname 和 PATH，将请求转发给 Service。

Services：是多个 Upstream 的集合，是 Route 的转发目标。

Consumer：是 API 的用户，里面记录用户的一些信息。

Plugin：是插件，plugin 可以是全局的，绑定到 Service，绑定到 Router，绑定到 Consumer。

Certificate：是 https 证书。

Sni：是域名与 Certificate 的绑定，指定了一个域名对应的 https 证书。

Upstream：是负载均衡策略。

Target：是最终处理请求的 Backend 服务。

特性

动态负载均衡

基于散列的负载均衡

断路器

健康检查

Websockets

OAuth3.0

日志记录

安全性

Syslog

监控

转发代理

认证

速率限制

故障检测和恢复

……

更多详情参考：https://docs.konghq.com/hub/

开源 / 企业对比

架构

01 架构图

1.1 版本以后支持无 db 模式

02 执行流程

加入 kong 后，每个客户端对 API 的请求将首先到达 Kong，然后被代理到最终 API，在请求和响应之间，Kong 将执行任何已安装的插件，扩展 API 功能集，Kong 有效的成为每个 API 的入口点。

部署

Kong 支持在任何基础设施上运行，支持 docker、packages、vagrant、Homebrew、CloudFormation、AWS、Azure、Kubernetes 等。

本次部署基于 package 方式，部署软件版本。

软件版本 Kong1.0.3Postgresql9.6Kong-dashboard3.5.0

01 部署 Postgresql

docker run 
name postgres 
e POSTGRES_PASSWORD
123456
p 
d postgres
9.6

02 创建用户及数据库

登陆

psql 
U postgres 
h 
10.20
1.190
p 
5432

# 创建用户

create user kong 
 password ’;

# 创建数据库

create database kong owner kong
;

# 退出控制台

\q

03 下载安装包

wget：https://kong.bintray.com/kong-rpm/centos/7/:kong-1.0.3.el7.noarch.rpm

04 安装配置

# 安装 rpm

yum install kong
3.el7.noarch
rpm

# 拷贝配置

cp 
default
conf

# 配置

admin_listen 
 ssl
pg_host 
10.20
1.190
pg_port 
pg_user 
 kong
pg_password 
 kong
pg_database 
 kong

保存并退出。

05 启动 kong

# 数据库迁移，初始化表

kong migrations bootstrap

-
c 
conf 
vv

# 启动

kong start 
c 
conf

06 部署 kong-dashboard

dashboard 目前只支持 kong 版本 1.0.3，kong 最新版本不支持，使用 pgbi/kong-dashboard 镜像

# 启动 dashboard

docker run 
p 
 pgbi
dashboard start 
url http
//10.20.1.190:8001

使用

01upstream

02target

03service

04routers

05 验证

06 插件

1.Base-auth

创建 consumer

创建 Basic-auth-credential

服务开启 Basic-auth

验证

未加用户信息，没权限，效果如下：

加入用户信息后，效果如下：

集成

01Dns SRV

Kong 利用 Dns 轮询访问后端应用。

1. 架构图

2. 检查服务域名

使用 Dns 做服务发现，查看 boms-user-service 服务如下：

# dig @10.20.11.118 -p 8600 boms-user-service.service.dc1.consul SRV

含义解释：

调用服务域名 boms-user-service.service.dc1.consul，通过 dns 解析找到实例 ip+port，如上例中 10.20.11.118:8081。

3. 修改 kong 配置

vim 编辑 kong.conf，增加：

dns_resolver
127.0
8600

4.kong 中使用

在 kong 中手动增加一个 service，host 填入服务域名，增加 router，即可转发。

5. 总结

需要手动在 kong 中创建服务，并且仅适用 consul 注册中心。

https://github.com/faizalpribadi/kongsul

02Agent 轮询

1. 架构图

agent 负责监听注册中心，动态调用 kong admin API 创建 upstream、target、service、router 等资源。

用户通过 boms 平台调用 admin API 修改 router 信息，实现服务转发功能，在此数据基础之上在启用插件，丰富功能。

开发

01 命令行

https://docs.konghq.com/1.0.x/cli/

02Admin API

https://docs.konghq.com/1.0.x/admin-api/

例如：

关于如何进行 Kong 的原理分析就分享到这里了，希望以上内容可以对大家有一定的帮助，可以学到更多知识。如果觉得文章不错，可以把它分享出去让更多的人看到。