介绍

Kong是一款基于OpenResty(Nginx + Lua模块)编写的高可用、易扩展的,由Mashape公司开源的API Gateway项目。Kong是基于NGINX和Apache Cassandra或PostgreSQL构建的,能提供易于使用的RESTful API来操作和配置API管理系统,所以它可以水平扩展多个Kong服务器,通过前置的负载均衡配置把请求均匀地分发到各个Server,来应对大批量的网络请求。

Kong是一个在 Nginx 中运行的Lua应用程序,并且可以通过lua-nginx模块实现,Kong不是用这个模块编译Nginx,而是 OpenResty 一起发布,OpenResty已经包含了 lua-nginx-module, OpenResty 不是 Nginx的分支,而是一组扩展其功能的模块。它的核心是实现数据库抽象,路由和插件管理,插件可以存在于单独的代码库中,并且可以在几行代码中注入到请求生命周期的任何位置。

Kong主要有三个组件:

  • Kong Server :基于nginx的服务器,用来接收API请求。
  • Apache Cassandra/PostgreSQL :用来存储操作数据。
  • Kong dashboard:官方推荐UI管理工具,当然,也可以使用 restfull 方式 管理admin api。

Kong的主要功能包括:

  • 高级路由、负载平衡、健康检查——所有这些都可以通过管理 API 或声明性配置进行配置。
  • 使用 JWT、基本身份验证、ACL 等方法对API 进行身份验证和授权。
  • 代理、SSL/TLS 终止以及对 L4 或 L7 流量的连接支持。
  • 用于实施流量控制、req/res转换、日志记录、监控和包括插件开发人员中心的插件。
  • 复杂的部署模型,如声明式无数据库部署和混合部署(控制平面/数据平面分离),没有任何供应商锁定。
  • 本机入口控制器支持服务Kubernetes。



插件提供了扩展网关使用的高级功能。许多 Kong Inc. 和社区开发的插件(如 AWS Lambda、Correlation ID 和 Response Transformer)都在插件中心展示。



官网:

https://docs.konghq.com/

github:

https://github.com/kong/kong

https://github.com/pantsel/konga

安装教程

这里推荐使用docker安装,并且推荐使用docker-compose进行安装,因为可以安装图形化界面konge,省去了kong和konge整合的烦恼,而且安装部署方便。

docker安装可参考我之前写的这篇博文:Docker简易安装教程

如果还是想用linux方式安装,安装方式以及问题可参考这篇博文:https://blog.csdn.net/qq_33067315/article/details/108635407

docker-compose安装

docker-compose安装命令如下:

sudo curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-uname -s-uname -m -o /usr/local/bin/docker-compose

sudo chmod +x /usr/local/bin/docker-compose

安装成功之使用docker-compose --version查看安装版本,docker-compose的yml的配置文件说明可参考:https://www.runoob.com/docker/docker-compose.html,这里就不再过多描述了。

kong和konga的compose.yml文件

在了解docker-compose之后,我们首先在/opt/目录下创建kong文件夹,然后使用touch命令创建一个docker-compose.yml文件,然后添加如下配置:

docker-compose.yml

version: '3'

services:

  kong-database:

    image: postgres:9.6

    restart: always  #每次总是启动

    networks:

      - kong-net

    environment:

      POSTGRES_USER: kong

      POSTGRES_DB: kong

      POSTGRES_PASSWORD: kong

    ports:

      - "5432:5432"

#######################

# 执行数据库迁移

######################

  kong-migration:

    image: kong:latest

    command: "kong migrations bootstrap"

    networks:

      - kong-net

    restart: on-failure

    environment:

      - KONG_DATABASE=postgres

      - KONG_PG_DATABASE=kong

      - KONG_PG_PASSWORD=kong

      - KONG_PG_HOST=kong-database

    links:

      - kong-database #连接的是kong-database服务的

    depends_on:

      - kong-database #依赖于kong-database服务

#####################

# kong gateway

#####################

  kong:

    image: kong:latest

    restart: always

    networks:

      - kong-net

    environment:

      KONG_DATABASE: postgres

      KONG_PG_HOST: kong-database

      KONG_PG_PASSWORD: kong

      KONG_PROXY_LISTEN: 0.0.0.0:8000

      KONG_PROXY_LISTEN_SSL: 0.0.0.0:8443

      KONG_ADMIN_LISTEN: 0.0.0.0:8001

    depends_on:

      - kong-migration

    links:

      - kong-database

    healthcheck:

      test: ["CMD", "curl", "-f", "http://kong:8001"]

      interval: 5s

      timeout: 2s

      retries: 15

    ports:

      - "8001:8001"

      - "8000:8000"

      - "8443:8443"

#######################

#以下两个是konga  GUI

#######################

  konga-prepare:

    image: pantsel/konga:latest

    command: "-c prepare -a postgres -u postgresql://kong:kong@kong-database:5432/konga"  #注意是用户名:密码@数据库服务名称:端口

    networks:

      - kong-net

    restart: on-failure

    links:

      - kong-database

    depends_on:

      - kong        #依赖kong服务

      - kong-database #依赖kong-database服务

  konga:

    image: pantsel/konga:latest

    restart: always

    networks:

      - kong-net

    environment:

      DB_ADAPTER: postgres

      DB_HOST: kong-database

      DB_USER: kong

      DB_DATABASE: konga

      DB_PASSWORD: kong #必须加上密码,不然会失败

    depends_on:

      - kong

      - kong-database

    ports:

      - "1337:1337"

networks:

  kong-net:

    driver: bridge

上述配置完毕之后,在/opt/kong该目录下输入如下命令,进行启动

docker-compose up -d

然后输入docker-compose ps进行查看是否启动成功,成功示例图如下:

一个简单使用示例

本示例主要讲解一下网关中最常用的路由转发,原先是A服务配置B服务的地址,然后A服务直接请求B,现在则是A服务配置网关服务的地址,然后请求网关服务,网关服务将A的请求转发到B服务。

这里需要使用konga,因为有图形化界面,操作较为简单明了,当然用命令也可以实现,方法在上述的官方文档中给出了示例,这里就不再过多描述了。

在浏览器输入konga的地址,地址为:ip:1337,打开界面之后,默认是需要创建一个管理员的账号的,按照示例图的填写即可,示例图如下:

注册完毕之用创建的账和密码进行登录,然后填写kong服务的ip和端口,我这里设置的是8001,名称这里我填写的kong,可以随意,示例图如下:



注:由于当时填写忘记截图了,就用了配置好的截图,实际效果基本一致。

一个简单路由转发示例:

kong服务地址: 192.168.10.102

本地服务version查看地址: 192.168.6.14

登录konga,点击services,点击add new service,创建一个服务,配置信息填写如下:

然后点击该服务,在里面添加路由,然后填写路由相关信息。

配置信息如下:



然后在本地的电脑的hosts文件添加如下kong服务和域名的映射:

windows路径: C:\Windows\System32\drivers\etc\hosts

linux路径: /etc/hosts

192.168.10.102 pancm.com

映射ok之后,启动本地的服务,在浏览器访问 http://pancm.com:8000/或http://pancm.com:8000/version都可看到版本信息

完整的请求流程如下:

浏览器域名请求->通过hosts文件找到地址->请求kong服务地址->根据服务路由配置进行转发->请求配置服务的接口地址->返回数据

其他

音乐推荐

原创不易,如果感觉不错,希望给个推荐!您的支持是我写作的最大动力!

版权声明:

作者:虚无境

博客园出处:http://www.cnblogs.com/xuwujing

CSDN出处:http://blog.csdn.net/qazwsxpcm    

个人博客出处:http://www.panchengming.com

网关服务Kong和konga介绍安装使用教程的更多相关文章

  1. Kong Gateway - 11 基于网关服务的ACL访问控制列表 黑名单

    Kong Gateway - 11 基于网关服务的ACL访问控制列表 黑名单 同一服务名称 book 不允许即创建白名单访问控制列表又创建黑名单访问控制列表 启用服务的白名单&黑名单配置文件时 ...

  2. [Kong 与 Konga与postgres数据库] 之 Kuberneres 部署

    1.Kong的概述 Kong是一个clould-native.快速的.可扩展的.分布式的微服务抽象层(也称为API网关.API中间件或在某些情况下称为服务网格)框架.Kong作为开源项目在2015年推 ...

  3. [Kong 与 Konga 与 Postgres数据库] 之 Kuberneres 部署

    1.Kong的概述 Kong是一个clould-native.快速的.可扩展的.分布式的微服务抽象层(也称为API网关.API中间件或在某些情况下称为服务网格)框架.Kong作为开源项目在2015年推 ...

  4. .net core 微服务架构-docker的部署-包括网关服务(Ocelot)+认证服务(IdentityServer4)+应用服务(asp.net core web api)

    本文主要介绍通过Docker来部署通过.Net Core开发的微服务架构,部署的微服务主要包括统一网关(使用Ocelot开发).统一认证(IdentityServer4).应用服务(asp.net c ...

  5. API网关之Kong网关简介

    1. Kong简介 那么,Kong是一个什么东东呢?它是一个开源的API网关,或者你可以认为它是一个针对API的一个管理工具.你可以在那些上游service之上,额外去实现一些功能.Kong是开源的, ...

  6. .net core Ocelot Consul 实现API网关 服务注册 服务发现 负载均衡

    大神张善友 分享过一篇 <.NET Core 在腾讯财付通的企业级应用开发实践>里面就是用.net core 和 Ocelot搭建的可扩展的高性能Api网关. Ocelot(http:// ...

  7. Ocelot实现API网关服务

    NET Core微服务之基于Ocelot实现API网关服务 https://www.cnblogs.com/edisonchou/p/api_gateway_ocelot_foundation_01. ...

  8. [goa]golang微服务框架学习--安装使用

      当项目逐渐变大之后,服务增多,开发人员增加,单纯的使用go来写服务会遇到风格不统一,开发效率上的问题. 之前研究go的微服务架构go-kit最让人头疼的就是定义服务之后,还要写很多重复的框架代码, ...

  9. webpack 介绍 & 安装 & 常用命令

    webpack 介绍 & 安装 & 常用命令 webpack系列目录 webpack 系列 一:模块系统的演进 webpack 系列 二:webpack 介绍&安装 webpa ...

随机推荐

  1. Java和C#语法对比(转)

        Java C# 访问修饰符 public 修饰类.接口.变量.方法. 对所有类可见. 修饰类.接口.变量.方法. 对所有类可见.   internal 无. 修饰类.接口.变量.方法. 类,接 ...

  2. STM32笔记二

    1.STM32编程通常有两种方法:一种是寄存器编程,另外一种是固件库编程.寄存器编程是基础,而固件库是寄存器编程的基础上升级而来的编程方法,是需要重点掌握的编程方法. 2.STM32F103采用的是C ...

  3. windows下命令

    shutdown -s -t 0 关机 shutdown -r -t 0 重启 mstsc 远程桌面 notepad 记事本 regedit 注册表 calc 计算器 start applicatio ...

  4. python 得到变量名的结果为名的变量的值locals()

    >>> a="1">>> b="a">>> print(a,b)1 a>>> print ...

  5. c语言:getch() getchar()

    1.getchar();从键盘读取一个字符并输出,该函数的返回值是输入第一个字符的ASCII码:若用户输入的是一连串字符,函数直到用户输入回车时结束,输入的字符连同回车一起存入键盘缓冲区.若程序中有后 ...

  6. 实验 2 Scala 编程初级实践

    实验 2 Scala 编程初级实践 一.实验目的 1.掌握 Scala 语言的基本语法.数据结构和控制结构: 2.掌握面向对象编程的基础知识,能够编写自定义类和特质: 3.掌握函数式编程的基础知识,能 ...

  7. jquery性能优化建议-上篇

    一.注意定义jQuery变量的时候添加var关键字这个不仅仅是jQuery,所有javascript开发过程中,都需要注意,请一定不要定义成如下:$loading = $('#loading'); / ...

  8. Unittest方法 -- 用例执行顺序

    import unittestfrom selenium import webdriverclass F4(unittest.TestCase): @classmethod def setUpClas ...

  9. Lesson 11 Not guilty

    Lesson 11 Not guilty guilty ['gɪlti] adj. 有罪的:内疚的 be guilty of - He is guilty of murder. be innocent ...

  10. gnome环境设置

    1.gnome的环境安装sudo apt-get install gnome2.选择gdm3 开机显示不正常:could not apply the stored configuration for ...