kong简介

背景

我们在提供api或微服务时,通常借助openresty nginx进行流量转发或者添加一些规则或功能,但是随着服务数量和引用增多,复杂的网络环境,

使维护变得困难,不容易扩展,一些功能也会在多个服务中重复,我们期望有一个工具来集中管理。

简介

Kong 是在客户端和(微)服务间转发API通信的API网关和API服务管理层,通过插件扩展功能。我们可以

可以通过增加更多 Kong Server 机器对 Kong 服务进行水平扩展,通过前置的负载均衡器向这些机器分发请求。

特点

  • Kong核心基于OpenResty构建,实现了请求/响应的Lua处理化
  • Kong通过Restful API提供了API/API消费者/插件/upstream/sni/证书的管理;
  • 数据中心用于存储Kong集群节点信息、API、消费者、插件等信息,目前提供了PostgreSQL和Cassandra支持,如果需要高可用建议使用Cassandra;
  • 缓存机制(为了避免每次查询数据库,Kong 在第一次请求之行时,尝试在本地的内存里做尽可能多的数据缓存。)、kong集群使kong具备高性能高可用.

结构

  • admin: restful api<-->kong server<-(cache)-->db
  • client:port--->[kong server<--(cache)-->db]-->api

安装

  • kong:0.11
$ sudo yum install epel-release

$ sudo yum install kong-community-edition-0.11.0.*.noarch.rpm --nogpgcheck
  • PostgreSQL 9.4+ and Cassandra 3.x.x
yum install postgresql96-server postgresql96-contrib

配置

  • 配置文件
/etc/kong/kong.conf

/usr/local/kong/nginx.conf

/usr/local/kong/nginx-kong.conf
  • 模板:
kong_defaults.lua

nginx.lua

nginx_kong.lua

表结构

kong常用命令

  • kong
kong --v

kong check /etc/kong/kong.conf

kong health -p /usr/local/kong

kong version
  • 初始化数据库,插件更新
kong migrations up -c /etc/kong/kong.conf

kong migrations list -c /etc/kong/kong.conf

kong migrations reset -c /etc/kong/kong.conf
  • 配置
kong start -c /etc/kong/kong.conf -p /usr/local/kong --nginx-conf custom_nginx.template --run-migrations true

kong start -c /etc/kong/kong.conf --nginx-conf custom_nginx.template

kong quit -p /usr/local/kong

kong stop -p /usr/local/kong

kong reload -c /etc/kong/kong.conf -p /usr/local/kong  --nginx-conf custom_nginx.template

Kong Admin API

  • method:

    [get\patch\put\delete]

  • 管理项:[apis\upstreams\plugins\consumers\certificates\snis]

  • 格式

get:/apis/{name or id}

get:/apis/

patch:/apis/{name or id}

put:/apis/

delete:/apis/{name or id}
  • config
curl http://localhost:8001/ |jq .

curl http://localhost:8001/status |jq .
  • /apis/
curl -H "Content-type: application/json" -X POST -d '{"name":"demo","hosts":"demo.com","upstream_url":"http://www.baidu.com"}' "http://localhost:8001/apis/" | jq .

修改hosts-->reload

curl -H "Content-type: application/json" -X POST -d '{"name":"demo","hosts":"demo.com","upstream_url":"http://structuretest.com","preserve_host":"false"}' "http://localhost:8001/apis/" | jq .

curl -H "Content-type: application/json" -X POST -d '{"name":"demo","hosts":"demo.com","upstream_url":"http://demo.upstream"}' "http://localhost:8001/apis/" | jq .

curl -H "Content-type: application/json" -X PATCH -d '{"strip_uri":"true","preserve_host":"true", "https_only":"false","http_if_terminated":"true"}' "http://localhost:8001/apis/demo" |jq .

curl -H "Content-type: application/json" -X POST -d '{"name":"demo","hosts":"demo.com","upstream_url":"http://demo.upstream"}' "http://localhost:8001/apis/" | jq .

curl -X GET "http://localhost:8001/apis/demo" |jq .

curl -X GET "http://localhost:8001/apis/" |jq .

curl -X DELETE "http://localhost:8001/apis/demo" |jq .
  • /upstreams/
curl -H "Content-type: application/json" -X POST -d '{"name":"demo.upstream","slots":10}' "http://localhost:8001/upstreams/" | jq .

curl -X GET "http://localhost:8001/upstreams/demo.upstream" |jq .

curl -X GET "http://localhost:8001/upstreams" |jq .

curl -X DELETE "http://localhost:8001/upstreams/demo.upstream" |jq .
  • /upstreams/{name or id}/targets
curl -H "Content-type: application/json" -X POST -d '{"target":"192.168.226.129:8090","weight":1}' "http://localhost:8001/upstreams/demo.upstream/targets" | jq .

curl -X GET "http://localhost:8001/upstreams/test.upstream/targets" |jq .

curl -X GET "http://localhost:8001/upstreams" |jq .

curl -X DELETE "http://localhost:8001/upstreams/test.upstream/targets/target"
  • /plugins/
--修改删除只能通过id;

curl -H "Content-type: application/json" -X POST -d '{"name":"key-auth"}' "http://localhost:8001/apis/demo/plugins/" |jq .

curl -H "Content-type: application/json" -X PATCH -d '{"enabled":"true","config.key_names":"apikey"}' "http://localhost:8001/apis/demo/plugins/9a14eea2-731b-48f7-8cb4-949ea9c0f25a" |jq .

curl -X GET "http://localhost:8001/plugins/" |jq .

curl -X GET "http://localhost:8001/apis/demo/plugins/" |jq .

curl -X DELETE "http://localhost:8001/apis/demo/plugins/9a14eea2-731b-48f7-8cb4-949ea9c0f25a" |jq .
  • /consumers/
curl -H "Content-type: application/json" -X POST -d '{"username":"demo-user"}' "http://localhost:8001/consumers/" |jq .

curl  -X DELETE "http://localhost:8001/consumers/demo-user" |jq .

curl  -X GET "http://localhost:8001/consumers/demo-user" |jq .

添加key:

curl -H "Content-type: application/json" -X POST -d '{"key":"api_key"}' "http://localhost:8001/consumers/demo-user/key-auth/" |jq .
  • /certificates/
curl -H "Content-type: application/json" -X POST -d '{"cert":"","key":"","snis":""}' "http://localhost:8001/apis/demo/certificates/" |jq .
  • /snis/
curl -H "Content-type: application/json" -X POST -d '{"name":"","ssl_certificate_id":""}' "http://localhost:8001/apis/demo/snis/" |jq .

proxy routing 规则

  • 配置多项
备注:下面是接口响应格式

{

    "name": "my-api",

    "upstream_url": "http://my-api.com",

    "hosts": ["example.com", "service.com"],

    "uris": ["/foo", "/bar"],

    "methods": ["GET"]

}
  • 遵循最长匹配优先评估,
"uris": ["/version/\d+/status/\d+"]

"uris": ["/version"]

"uris": ["/"]

--请求

 GET /version/3/status/3  匹配第一个

 GET /version 匹配第二个

 GET /version/123 匹配第二个

 GET /vs   匹配第三个

Load Balancing reference

  • DNS based loadbalancing:dns_resolver配置dns ip,解析多个ip后,自动使用基于DNS负载均衡(加权负载均衡器,将做一个简单的循环),当dns_stale_ttl 超时后请求dns;

  • Ring-balancer:upstream(slots\orderlist)\ target(weight)

集群

  • 0.11版本:当一个节点发生更新到数据库后,其他节点需要间隔db_update_frequency后,更新缓存失效字段。在使用Cassandra数据库db_update_propagation(数据节点传播延时)必须配置。

    为防止db_update_frequency后错过一个失效事件,db_cache_ttl全量更新cache
db_update_frequency = 5

db_update_propagation = 0

db_cache_ttl = 3600
  • 0.10版本:通过 Kong 集群,每个节点能够知道其它节点的存在。并且当一个Kong 节点有对数据更新,该节点有责任通知这个变化给集群里的其他节点,

    通知其其他节点把本地内存中的缓存无效,重新从数据库中获取更新后的数据。
cluster_listen    通信

cluster_listen_rpc 代理通信

cluster_advertise

cluster_encrypt_key base64编码16字节加密集群通信

cluster_keyring_file

cluster_ttl_on_failure  //失败节点超时后停止被链接;

cluster_profile  //local, lan, wan.

--数据库node表来存储节点信息:

 node

 VM_3_3_centos_0.0.0.0:7946_58b54877bc4a47d884b9986e71f49d8b | 10.100.3.3:7946           | 2017-08-07 04:29:05

 VM_3_2_centos_0.0.0.0:7946_e4147c192bcc4401acf698ca6374d59d | 10.100.3.2:7946           | 2017-06-12 10:19:24

常用插件

  • 8个常用插件

编写插件

  • 文件结构


基本

simple-plugin

├── handler.lua  一个接口来实现。每个函数是由kong一个请求的生命周期所需的时刻。(对应lua模块的生命周期)

└── schema.lua  插件引入参数类型、规则、校验

涉及数据库

complete-plugin

├── api.lua     与kong restful对接

├── daos.lua   数据库操作

├── handler.lua  //

├── migrations

│   ├── cassandra.lua

│   └── postgres.lua //kong migrations操作数据初始化

└── schema.lua
  • 编写rockspec文件:
build = {

  type = "builtin",

  modules = {

    ["kong.plugins.my-plugin-addtag.handler"] = "kong/plugins/my-plugin-addtag/handler.lua",

    ["kong.plugins.my-plugin-addtag.schema"] = "kong/plugins/my-plugin-addtag/schema.lua"

  }

}


luarocks make --pack-binary-rock my-plugin-addtag-0.1.0-0.rockspec
  • 修改kong.conf custom_plugins 挂载,重启;

测试环境使用情况

http://***********/#/apis

kong介绍-个人分享的更多相关文章

  1. HTTP API网关选择之一Kong介绍

    为什么需要 API 网关 在微服务架构之下,服务被拆的非常零散,降低了耦合度的同时也给服务的统一管理增加了难度.如上图左所示,在旧的服务治理体系之下,鉴权,限流,日志,监控等通用功能需要在每个服务中单 ...

  2. 1-Kong文章记录

    参考: https://www.cnblogs.com/duanxz/p/9770645.html 系列博客可参考: 开源API网关系统(Kong教程)入门到精通 https://www.cnblog ...

  3. Android中使用ShareSDK集成分享功能

    引言      现在APP开发集成分享功能已经是非常普遍的需求了.其他集成分享技术我没有使用过,今天我就来介绍下使用ShareSDK来进行分享功能开发的一些基本步骤和注意点,帮助朋友们避免一些坑.好了 ...

  4. 用c#开发微信 (10) JS-SDK 基本用法- 分享接口“发送到朋友”

    微信JS-SDK是微信公众平台面向网页开发者提供的基于微信内的网页开发工具包.通过使用微信JS-SDK,网页开发者可借助微信高效地使用拍照.选图.语音.位置等手机系统的能力,同时可以直接使用微信分享. ...

  5. 原创:分享asp.net伪静态成目录形式iis如何设置

    服务器租用详解asp.net伪静态成目录形式iis如何设置: 一.首先介绍一下asp.net伪静态成html后缀iis如何设置的 iis6 伪静态 iis配置方法 图解 1.右键点击 要设置网站的网站 ...

  6. wp8.1 Study13:在WP8.1中分享文件和数据

    绪论:不同于windows, 在wp8.1中,如果不止一个程序可以接受其Uri或者文件,shell会提供一个界面让用户选择用哪个程序.而在windows中,用户可以在设置那里设置各种文件和Uri的默认 ...

  7. 用c#开发微信(10) JSSDK 基本用法 分享接口“发送到朋友”

    微信JS-SDK是微信公众平台面向网页开发者提供的基于微信内的网页开发工具包.通过使用微信JS-SDK,网页开发者可借助微信高效地使用拍照.选图.语音.位置等手机系统的能力,同时可以直接使用微信分享. ...

  8. 基于python+appium+yaml安卓UI自动化测试分享

    结构介绍 之前分享过一篇安卓UI测试,但是没有实现数据与代码分离,后期维护成本较高,所以最近抽空优化了一下.不想看文章得可以直接去Github,欢迎拍砖大致结构如下:   结构.png testyam ...

  9. 2019年微服务实践第一课,网易&谐云&蘑菇街&奥思技术大咖深度分享

    微服务的概念最早由Martin Fowler与James Lewis于2014年共同提出,核心思想是围绕业务能力组织服务,各个微服务可被独立部署,服务间是松耦合的关系,以及数据和治理的去中心化管理.微 ...

随机推荐

  1. Spark Streaming笔记——技术点汇总

    目录 目录 概况 原理 API DStream WordCount示例 Input DStream Transformation Operation Output Operation 缓存与持久化 C ...

  2. 基于jenkins搭建一个持续集成服务器

    1 引言 1.1 编写目的 指导质量管理部,业务测试组同事进行Jenkins环境部署,通过Jenkins解决测试环境不可控,开发测试环境不一致等问题. 1.2 使用对象 质量管理部.基础研发部,集成部 ...

  3. Java中的数值和集合

    数组array和集合的区别: (1) 数值是大小固定的,同一数组只能存放一样的数据. (2) java集合可以存放不固定的一组数据 (3) 若程序事不知道究竟需要多少对象,需要在空间不足时自动扩增容量 ...

  4. Fiddler基础使用一之捕获https请求

    fiddler抓包工具: http协议cookieFiddler是一个调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的"进出"Fiddle ...

  5. java中方法的参数传递机制

    问:当一个对象被当作参数传递到一个方法后,此方法可改变这个对象的属性,并可返回变化后的结果,那么这里到底是值传递还是引用传递?  答:是值传递.Java 编程语言只有值传递参数.当一个对象实例作为一个 ...

  6. 自动创建win计划任务

    @echo off set NAME=refrash IE set TIME=20:01:00 set DAY=MON,TUE,WED,THU,FRI,SAT,SUN set COMMAND=cscr ...

  7. centos7 Mysql备份还原并下载到windos

    数据库备份 1.show databases; #查看一下数据库 2.对应数据库做备份开始: mysqldump -u root -p 需要备份的数据库 >  db.sql     #把它备份到 ...

  8. 微信小程序-滚动消息通知效果

    这次我主要想总结一下微信小程序实现上下滚动消息提醒,主要是利用swiper组件来实现,swiper组件在小程序中是滑块视图容器. 我们通过vertical属性(默认为false,实现默认左右滚动)设置 ...

  9. 蓝桥杯比赛javaB组练习《饮料换购》

    题目如下: 饮料换购 乐羊羊饮料厂正在举办一次促销优惠活动.乐羊羊C型饮料,凭3个瓶盖可以再换一瓶C型饮料,并且可以一直循环下去,但不允许赊账. 请你计算一下,如果小明不浪费瓶盖,尽量地参加活动,那么 ...

  10. setInterval()的时间参数无法随参数的变化而变化

    2017-04-18 写了个随机抽奖的小案例,打算随机跳动十次,每次变化的时间越来越长,也就是跳动的速度越来越慢,结果发现setInterval的时间参数并不会随着变化. <!--案例的结构如下 ...