apigateway-kong(一)简介及部署

　　　最近搭建一个api-gateway服务，随着后端restful api不断增加，权限控制，安全，负载均衡，请求分发，监控等都成了问题

为什么使用API-Gateway

　　1. 方便客户端维护-- 每个请求方不用管理多个api url，统一访问api-gateway即可

　　2. 接口重构时调用方不须了解接口本身等拆分和聚合

　　3. 客户端无须关心接口协议

　　4. 统一权限控制、接口请求访问日志统计

　　5. 安全，是保护内部服务而设计的一道屏障

　　5. 开源-最大好处

当然也有一个很大的缺点，api-gw很可能成为性能瓶颈，因为所有的请求都经过这里，可以通过横向扩展和限流解决这个问题。

　　在众多API GATEWAY框架中，Mashape开源的高性能高可用API网关和API服务管理层——KONG（基于NGINX）特点尤为突出，它可以通过插件扩展已有功能，这些插件（使用lua编写）在API请求响应循环的生命周期中被执行。于此同时，KONG本身提供包括HTTP基本认证、密钥认证、CORS、TCP、UDP、文件日志、API请求限流、请求转发及NGINX监控等基本功能。目前，Kong在Mashape管理了超过15,000个API，为200,000开发者提供了每月数十亿的请求支持。

　　Kong是一款基于Nginx_Lua模块写的高可用，由于Kong是基于Nginx的，所以可以水平扩展多个Kong服务器，通过前置的负载均衡配置把请求均匀地分发到各个Server，来应对大批量的网络请求。

Kong主要有三个组件：

Kong Server ：基于nginx的服务器，用来接收API请求。
Cassandra/PostgreSQL ：用来存储操作数据。
Kong dashboard：官方推荐UI管理工具，当然，也可以使用 restfull 方式管理admin api

以下实践环境：

操作系统：macOS

kong版本：0.13.x

PostgreSQL：10.3

npm版本：5.6.0 , node : 6.0.0+ （用于部署kong-dashboard，也可以通过docker部署）

kong-dashboard：3.3.x

安装/部署kong

安装postgresql

简介

kong将其所有数据（如API，用户和插件）存储在Cassandra或PostgreSQL中。属于同一集群的所有Kong节点必须连接到同一个数据库。

database：配置此节点来指定KONG使用哪个数据库（PostgreSQL或Cassandra）作为其数据存储。可选的数据库只有postgres和cassandra，默认为 postgres。

Postgres的设置：

　　　 pg_host：Postgres的服务器的主机地址

　　　 pg_port：Postgres的服务器的端口

　　　 pg_user：Postgres用户名

　　　 pg_password：Postgres的用户密码

　　　 pg_database：要连接的数据库实例名，必须存在

　　　 pg_ssl：是否启用与服务器的SSL连接

　　　 pg_ssl_verify：如果启用了pg_ssl，则切换服务器证书验证。请参阅lua_ssl_trusted_certificate设置。

安装postgresql

#安装

brew install postgresql

#查看是否安装成功

#查看安装路径
MacBook-Pro:~$ which psql
/usr/local/bin/psql
 
#查看pg 版本
MacBook-Pro:~$ pg_ctl -V
pg_ctl (PostgreSQL) 10.3

#设置配置文件

vim /usr/local/var/postgres/postgresql.conf
 
#设置host和port,其他使用默认值
# - Connection Settings -
 
listen_addresses = 'localhost'          # what IP address(es) to listen on;
                                        # comma-separated list of addresses;
                                        # defaults to 'localhost'; use '*' for all
                                        # (change requires restart)
port =                              # (change requires restart)
max_connections =                    # (change requires restart)
#superuser_reserved_connections =      # (change requires restart)

#启动pg数据库

pg_ctl -D /usr/local/var/postgres -l /usr/local/var/postgres/server.log start

#查看数据库访问日志

cat /usr/local/var/postgres/server.log

#查看数据库运行状态

pg_ctl -D /usr/local/var/postgres -l /usr/local/var/postgres/server.log status

#停止数据库服务

pg_ctl -D /usr/local/var/postgres -l /usr/local/var/postgres/server.log stop -s -m fast

#查看数据库运行进程

ps -ef |grep postgres 或 ps auxwww | grep postgres

数据库运行正常后，开始创建kong账号和数据库，可以通过pg命令创建db和user，也可以通过psql命令进入数据库后创建

# 命令行创建kong数据库和用户

#创建数据库用户-kong
createuser kong -P  
 
#创建数据库/密码-kong/kong
createdb kong -O kong -E UTF8 -e

然后就可以通过navicat图形化连接pg数据库kong

#也可以连接到数据库后创建数据库，但用户要先创建好

MacBook-Pro:~$ psql -h localhost -p  -U kong -W kong
Password for user kong:
psql (10.3)
Type "help" for help.
 
kong=> select * from test;
 id | name
----+------
( rows)

到此，数据库就配置好了，然后安装kong，需要将postgresql的配置加入到kong配置中

其它

# 数据导出和导入，和mysql类似

#远程导出表结构和数据：
pg_dump -h REMOTE_IP kong -U kong -p  -f kong.dump
#远程导出表结构，不带数据
pg_dump -s -h REMOTE_IP kong -U kong -p  -f kong.dump
导入本地数据库：
psql -h localhost kong -U kong -p  -f kong.dump

# navicat图形化连接，此时数据表还没有，配置好kong.conf后执行初始化配置后会自动生成相关kong数据表

安装kong

安装

Mac版安装参考官网，

#安装

$ brew tap kong/kong
$ brew install kong

#数据库准备

按照上述postgresql安装，已经准备好存储，现在需要执行kong migrations来初始化数据库表

$ kong migrations up

这里我没有指定配置文件，使用的都是kong默认的配置，也可以指定自定义配置文件

#kong.conf的路径，默认是/etc/kong/kong.conf
$ kong migrations up [-c /path/to/kong.conf]

也不知道为啥，官网说默认会在/etc/kong/下自动生成配置文件kong.conf，但我本机没有在这个目录生成，在这个目录下/usr/local/opt/kong，anyway,目前还没有影响

执行好后，数据库会生成很多表，这些是默认但kong数据表，后续可以自定义插件，重新migrations，会生成自定义表

最常用的是apis、ratelimiting_metrics表，也有自带的keyauth，oauth认证插件，后续篇章再做演示说明

#默认kong插件在如下目录，自定义插件后续加在这里

cd /usr/local/share/lua/5.1/kong/plugins/

#启动kong，这里没有用到nginx-kong.conf

$ kong start [-c /path/to/kong.conf]

#停止kong

$ kong stop
Kong stopped
$ kong start
Kong started
$

#使用kong

curl -i http://localhost:8001/

成功启动后访问：http://localhost:8001/ 会出现kong的admin-api json

默认情况下，KONG监听的端口为：

　　· 8000：此端口是KONG用来监听来自客户端传入的HTTP请求，并将此请求转发到上有服务器；

　　· 8443：此端口是KONG用来监听来自客户端传入的HTTP请求的。它跟8000端口的功能类似，但是它只是用来监听HTTP请求的，没有转发功能。可以通过修改配置文件来禁止它；

　　· 8001：Admin API，通过此端口，管理者可以对KONG的监听服务进行配置；

　　· 8444：通过此端口，管理者可以对HTTP请求进行监控.

接口接入kong测试

# 原接口

访问上海天气预报的接口：https://www.sojson.com/open/api/weather/json.shtml?city=%E4%B8%8A%E6%B5%B7

$ curl -i -X GET 'https://www.sojson.com/open/api/weather/json.shtml?city=%E4%B8%8A%E6%B5%B7'
HTTP/
server: marco/2.2
date: Tue,  May  :: GMT
content-type: application/json;charset=UTF-
vary: Accept-Encoding
x-source: C/
content-disposition: inline;filename=f.txt
cache-control: no-cache, no-store, must-revalidate
pragma: no-cache
expires: Sat,  Mar  :: GMT
accept-ranges: bytes
x-request-id: ff9f2b7ad8dd595cb1690e2c5bab92cd
via: S.mix-sd-dst-, T..-, V.mix-sd-dst-, T..-, M.cun-he-tvs2-
 
{"date":"","message":"Success !","status":,"city":"上海","count":,"data":{"shidu":"92%","pm25":22.0,"pm10":42.0,"quality":"优","wendu":"","ganmao":"各类人群可自由活动","yesterday":{"date":"21日星期一","sunrise":"04:56","high":"高温 22.0℃","low":"低温 19.0℃","sunset":"18:46","aqi":44.0,"fx":"东风","fl":"<3级","type":"小雨","notice":"雨虽小，注意保暖别感冒"},"forecast":[{"date":"22日星期二","sunrise":"04:55","high":"高温 25.0℃","low":"低温 18.0℃","sunset":"18:47","aqi":50.0,"fx":"东南风","fl":"3-4级","type":"中雨","notice":"记得随身携带雨伞哦"},{"date":"23日星期三","sunrise":"04:55","high":"高温 26.0℃","low":"低温 17.0℃","sunset":"18:47","aqi":65.0,"fx":"无持续风向","fl":"3-4级","type":"晴","notice":"愿你拥有比阳光明媚的心情"},{"date":"24日星期四","sunrise":"04:54","high":"高温 26.0℃","low":"低温 20.0℃","sunset":"18:48","aqi":82.0,"fx":"东南风","fl":"<3级","type":"多云","notice":"阴晴之间，谨防紫外线侵扰"},{"date":"25日星期五","sunrise":"04:54","high":"高温 29.0℃","low":"低温 23.0℃","sunset":"18:49","aqi":101.0,"fx":"东南风","fl":"<3级","type":"小雨","notice":"雨虽小，注意保暖别感冒"},{"date":"26日星期六","sunrise":"04:53","high":"高温 28.0℃","low":"低温 22.0℃","sunset":"18:49","aqi":118.0,"fx":"西风","fl":"<3级","type":"小雨","notice":"雨虽小，注意保暖别感冒"}]}}
$
$

#接口注册kong

curl -i -X POST \
  --url  http://localhost:8001/apis/ \
  --data 'name=weather-api' \
  --data 'hosts=www.sojson.com' \
  --data 'upstream_url=https://www.sojson.com/open/api/weather/json.shtml'

name是全局唯一，后续对注册接口的插件修改都可以用到，host放在header里指定，upstream_url是转发的真实的上游接口

注册成功，则pg数据库的apis表会添加一条记录

#通过kong访问此天气接口

curl -i -X GET \
  --url http://localhost:8000?city=上海 \
  --header 'Host: www.sojson.com'

kong完美的实现了接口转发～

注意注册时，'hosts', 'uris' or 'methods'三个参数至少有一个必须指定

安装kong-dashboard

kong已经提供了非常友好的restful api，但还是看起来不直观，其实如果很闲的话可以自己根据这些kong API写个前端，不然就要使用懒人必备kong-dashboard，搭建起来非常简单.

作为nodejs常用开发者，npm包必不可少，使用npm全局安装kong-dashboard

# Install Kong Dashboard
npm install -g kong-dashboard
 
# Start Kong Dashboard
kong-dashboard start --kong-url http://kong:8001
 
# 使用自定义端口启动kong-dashboard
kong-dashboard start \
  --kong-url http://localhost:8001 \
  --port

$ kong-dashboard start \
>   --kong-url http://localhost:8001 \
>   --port
Connecting to Kong on http://localhost:8001 ...
Connected to Kong on http://localhost:8001.
Kong version is 0.13.
Starting Kong Dashboard on port
Kong Dashboard has started on port

#启动好后访问 localhost:8088 进入kong-dashboard首页

kong还有一个比较知名的API管理的GUI -KONGA，下面也来简单部署一下

KONGA -ADMIN API GUI

kongA也是依赖nodejs和npm启动的

$ git clone https://github.com/pantsel/konga.git
$ cd konga
$ npm install

更改数据库配置

cp /config/local_example.js /config/local.js
#更改数据库连接配置
 connections: {
  host: 'localhost',
  port: ,
  schema: false,
  ssl: false,
  adapter: 'postgres',
  user: 'kong',
  password: 'kong',
  database: 'kong',
  identity: 'postgres'
  },
 
models: {
    connection: process.env.DB_ADAPTER || 'postgres'
}

启动

npm start

启动后访问： http://localhost:1338/

konga部署起来比kong-dashboard要复杂～

kong部署和安装到此为止，下面顺便介绍下kong命令行

KONG CLI

全局参数

即所有命令都可加下面都参数

--help 帮助命令

--v 开启详细信息模式

--vv　开启debug模式

命令行

kong check

检查kong.conf有效性

用法: kong check [conf]
[conf] (默认check  /etc/kong.conf or /etc/kong/kong.conf)

kong prepare

准备kong的前置文件夹和子文件夹和文件---讲真，我不清楚这个命令的用处，反正我没用到过

用法: kong prepare [OPTIONS]
 
此命令可从nginx中启动kong代替kong start
 
示例： sudo kong prepare -p /usr/local/opt/kong -c /etc/kong/kong.conf && kong migrations up &&  nginx -p /usr/local/opt/kong -c nginx.conf
 
Options:
 -c,--conf    (optional string) configuration file
 -p,--prefix  (optional string) override prefix directory
 --nginx-conf (optional string) custom Nginx configuration template

kong health

检查kong 节点健康状况

Usage: kong health [OPTIONS]
 
Options:
  -p,--prefix (optional string) prefix at which Kong should be running

$ kong health
nginx.......running
 
Kong is healthy at /usr/local/opt/kong

kong migrations

管理kong数据库

用法: kong migrations COMMAND [OPTIONS]
 
可用的参数:
  list    #列出迁移的数据列表
  up     #执行所有丢失的迁移到最新版本，初始化即执行这个
  reset  #重置数据库，不可逆，执行完即删除kong数据表，亲测，谨慎操作 (irreversible).
 
Options:
  -c,--conf (optional string) configuration file

kong quit

从一个运行到kong节点中退出

用法: kong quit [OPTIONS]
此命令发送一个SIGQUIT信号给nginx,表示所有到请求都要结束在服务关闭前，如果指定的timeout时间到，则立即强制退出
 
Options:
  -p,--prefix  (optional string) prefix Kong is running at
  -t,--timeout (default ) timeout before forced shutdown

kong reload

kong restart

kong start

Start Kong (Nginx and other configured services) in the configured
prefix directory.

用法: kong start [OPTIONS]
示例：kong start -c /etc/kong/kong.conf --nginx-conf=/etc/kong/nginx.conf --vv
Options:
  -c,--conf        (optional string)   kong.conf
  -p,--prefix      (optional string)   kong前置目录
  --nginx-conf     (optional string)  自定义nginx模版
  --run-migrations (optional boolean)  optionally run migrations on the DB

kong stop

停止kong服务

Usage: kong stop [OPTIONS]
 
Stop a running Kong node (Nginx and other configured services) in given
prefix directory.
 
This command sends a SIGTERM signal to Nginx.
 
Options:
  -p,--prefix (optional string) prefix Kong is running at

kong version

查看kong版本

$ kong version -a
Kong: 0.13.
ngx_lua:
nginx:
Lua: LuaJIT 2.1.-beta3

reference:

https://sdk.cn/news/1596

http://www.cnblogs.com/SummerinShire/p/6386086.html