在我们对一个API站点进行微服务化的过程中,使用KONG网关可以实现以下几个效果: 1. 业务线无感知,其实内部已经被Kong转到其他站点上执行了,这对业务线特别友好. 2. 可以实现租户级/接口级灰度验证.(KONG的路由规则是根据URL判断的,因此需要URL上包含租户ID) 比如,原先是业务方直接通过URL调用API站. 要使用KONG进行灰度转调的话,首先把api.cc.com的DNS解析到KONG的IP上. 这样,就会把所有业务线对api.cc.com的请求转到KONG.然后在KONG上…

1. Kong简介 那么,Kong是一个什么东东呢?它是一个开源的API网关,或者你可以认为它是一个针对API的一个管理工具.你可以在那些上游service之上,额外去实现一些功能.Kong是开源的,所以你可以在Github找到它,你现在就可以下载使用. Kong是一款基于OpenResty(Nginx + Lua模块)编写的高可用.易扩展的,由Mashape公司开源的API Gateway项目.Kong是基于NGINX和Apache Cassandra或PostgreSQL构建的,能提供易于使…

对于刚开始学习kong网关,总是一脑子浆糊迷迷糊糊.虽然已经安装好,但却不知道接下来如何下手, 因为包含项太多:service.routes.upstream.consumer.plugins等等.一时不知从何下手配置服务. 最后又重新打开kong网关的基本介绍,看完之后决定先把问题简单化.所以第一步就先搭建一个service和route, 随后又构建了upstream.这三部分完成之后,一个基本的网关功能就算实现了. 简单画了一个流程图,基本表现了kong网关的调用过程.一共分为五部分:用户客…

上次在虚拟机里安装kong网关后,因为版本(1.4)太高,目前Kong Dashboard无法支持, 后续发现Git上有个开源工具Kong admin ui,下载源码并部署到NGINX. 但是发现使用过程中能够正常添加service服务,但是在添加路由route时始终提示校验不通过的错误. 最后决定使用最原始的官方提供的命令操作(参考地址:https://docs.konghq.com/1.4.x/admin-api/) 结合postman工具使用,发现操作起来并不复杂.其实就是kong本身提供…

写在前面: 持续记录一下自己在解决api网关kong上的各种问题. 1.关于Kong网关 这是官网地址:https://konghq.com/ 2.通过brew安装postgres 因为kong的数据持久化是 brew install postgresql initdb /usr/local/var/postgres -E utf8 pg_ctl -D /usr/local/var/postgres -l logfile start /usr/local/bin/psql -d postgres…

我的工作中很重要的一部分是参加各种各样的技术会议.最近参加的是去年11月的北美KubeCon,在会议的最后一天,所有人都焦头烂额,我也一直机械地向不同的人重复我的自我介绍.后来,我已经十分烦躁,决定逃离人群好好听一场演讲.无意间,我碰上了Darren Shepherd的演讲,他是Rancher的CTO,他的演讲主题是"K3s的背后:构建一个生产级轻量Kubernetes发行版".我被演讲深深吸引,此后我开始慢慢深入了解K3s. K3s是由业界应用最为广泛的Kubernetes管理平台创…

1.安装kong管理工具:konga或者kong-dashboard,这里选择konga 拉取konga镜像: sudo docker pull pantsel/konga:0.14.4 初始化konga docker run --rm --network=mynetwork pantsel/konga:0.14.4 -c prepare -a postgres -u postgresql://kong:kong@172.18.0.7:5432/konga 报错: 解决: postgresql版…

前言: Kong 是天生的微服务网关.她的官方简介是:Kong 是一个云原生,高效,可扩展的分布式 API 网关. 自 2015 年在 github 开源后,广泛受到关注,目前已收获 1.9w+ 的 star,其核心价值在于高性能和可扩展性. 1. 数据库准备,拉取Postgresql镜像 sudo docker pull daocloud.io/library/postgres:9.6.4 备注:Postgresql不要太高,否则后面konga安装会报错 2. 构建Postgresql容器:…

序言 去年年底闲来几天,有位同事专门在网上找一些注册型的app和网站,研究其短信接口是否安全,半天下来找到30来家,一些短信接口由于分析难度原因,没有继续深入,但差不多挖掘到20来个,可以肆意被调用,虽然不能控制短信内容,但可以被恶意消耗,或者用于狂发信息给那些不喜欢的人. 漏洞分析 短信接收方无法约束 由于是注册型接口,接收方往往都是平台内不存在的手机号,所以无法约束. 接口请求方无法约束 由于是http(s)接口,任何人都可以请求,只要简单分析你的接口. 调用频次无法约束 一般的,接口开发者…

系列目录 一.  创建项目并集成swagger 1.1 创建 1.2 完善 二. 搭建项目整体架构 三. 集成轻量级ORM框架——SqlSugar 3.1 搭建环境 3.2 实战篇:利用SqlSugar快速实现CRUD 3.3 生成实体类 四. 集成JWT授权验证 五. 实现CORS跨域 源码已上传Github:https://github.com/WangRui321/RayPI_V2.0 2018.08.29更新进阶篇:[从零开始搭建自己的.NET Core Api框架](七)授权认证进阶篇…