這篇文章給大家介紹如何進(jìn)行Kong的原理分析，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

創(chuàng)新互聯(lián)公司堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站制作、成都做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的八步網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

概述

什么是Kong

Kong是一個在Nginx中運(yùn)行的Lua應(yīng)用程序，可以通過lua-nginx模塊實現(xiàn)，Kong不是用這個模塊編譯Nginx，而是與OpenRestry一起發(fā)布，OpenRestry已經(jīng)包含了lua-nginx-module，OpenRestry是Nginx的一組擴(kuò)展功能模塊。

為什么是Kong

Kong是一個Api Gateway，通過插件的形式提供負(fù)載均衡，日志記錄，身份驗證，速率限制，轉(zhuǎn)換等功能。

Kong可以很輕松擴(kuò)展功能，模塊化，可以運(yùn)行在任何基礎(chǔ)設(shè)施上。

術(shù)語

Route：是請求的轉(zhuǎn)發(fā)規(guī)則，按照Hostname和PATH，將請求轉(zhuǎn)發(fā)給Service。

Services：是多個Upstream的集合，是Route的轉(zhuǎn)發(fā)目標(biāo)。

Consumer：是API的用戶，里面記錄用戶的一些信息。

Plugin：是插件，plugin可以是全局的，綁定到Service，綁定到Router，綁定到Consumer。

Certificate：是https證書。

Sni：是域名與Certificate的綁定，指定了一個域名對應(yīng)的https證書。

Upstream：是負(fù)載均衡策略。

Target：是最終處理請求的Backend服務(wù)。

特性

• 動態(tài)負(fù)載均衡

• 基于散列的負(fù)載均衡

• 斷路器

• 健康檢查

• Websockets

• OAuth3.0

• 日志記錄

• 安全性

• Syslog

• 監(jiān)控

• 轉(zhuǎn)發(fā)代理

• 認(rèn)證

• 速率限制

• 故障檢測和恢復(fù)

……

更多詳情參考：https://docs.konghq.com/hub/

開源/企業(yè)對比

架構(gòu)

01架構(gòu)圖

1.1版本以后支持無db模式

02執(zhí)行流程

加入kong后，每個客戶端對API的請求將首先到達(dá)Kong，然后被代理到最終API，在請求和響應(yīng)之間，Kong將執(zhí)行任何已安裝的插件，擴(kuò)展API功能集，Kong有效的成為每個API的入口點(diǎn)。

部署

Kong支持在任何基礎(chǔ)設(shè)施上運(yùn)行，支持docker、packages、vagrant、Homebrew、CloudFormation、AWS、Azure、Kubernetes等。

本次部署基于package方式，部署軟件版本。

軟件	版本
Kong	1.0.3
Postgresql	9.6
Kong-dashboard	3.5.0

01部署Postgresql

docker run 
--
name postgres 
-
e POSTGRES_PASSWORD
=
123456

-
p 
5432
:
5432

-
d postgres
:
9.6

02創(chuàng)建用戶及數(shù)據(jù)庫

• 登陸

psql 
-
U postgres 
-
h 
10.20
.
1.190

-
p 
5432

#創(chuàng)建用戶

create user kong 
with
 password 
‘
kong
’;

#創(chuàng)建數(shù)據(jù)庫

create database kong owner kong
;

#退出控制臺

\q

03下載安裝包

wget：https://kong.bintray.com/kong-rpm/centos/7/:kong-1.0.3.el7.noarch.rpm

04安裝配置

#安裝rpm

yum install kong
-
1.0
.
3.el7.noarch
.
rpm

#拷貝配置

cp 
/
etc
/
kong
/
kong
.
conf
.
default

/
etc
/
kong
/
kong
.
conf

#配置

admin_listen 
=

0.0
.
0.0
:
8001
,

0.0
.
0.0
:
8444
 ssl

pg_host 
=

10.20
.
1.190

pg_port 
=

5432

pg_user 
=
 kong

pg_password 
=
 kong

pg_database 
=
 kong

保存并退出。

05啟動kong

#數(shù)據(jù)庫遷移，初始化表

kong migrations bootstrap

-
c 
/
etc
/
kong
/
kong
.
conf 
–
vv

#啟動

kong start 
-
c 
/
etc
/
kong
/
kong
.
conf

06部署kong-dashboard

dashboard目前只支持kong版本1.0.3，kong最新版本不支持，使用pgbi/kong-dashboard鏡像

#啟動dashboard

docker run 
-
p 
8888
:
8080
 pgbi
/
kong
-
dashboard start 
--
kong
-
url http
:
//10.20.1.190:8001

使用

01upstream

02target

03service

04routers

05驗證

06插件

1.Base-auth

創(chuàng)建consumer

創(chuàng)建Basic-auth-credential

服務(wù)開啟Basic-auth

驗證

未加用戶信息，沒權(quán)限，效果如下：

加入用戶信息后，效果如下：

集成

01DNS SRV

Kong利用Dns輪詢訪問后端應(yīng)用。

1.架構(gòu)圖

2.檢查服務(wù)域名

使用Dns做服務(wù)發(fā)現(xiàn)，查看boms-user-service服務(wù)如下：

# dig @10.20.11.118 -p 8600 boms-user-service.service.dc1.consul SRV

含義解釋：

調(diào)用服務(wù)域名boms-user-service.service.dc1.consul，通過dns解析找到實例ip+port，如上例中10.20.11.118:8081。

3.修改kong配置

vim 編輯kong.conf，增加：

dns_resolver
:

127.0
.
0.1
:
8600

4.kong中使用

在kong中手動增加一個service，host填入服務(wù)域名，增加router，即可轉(zhuǎn)發(fā)。

5.總結(jié)

需要手動在kong中創(chuàng)建服務(wù)，并且僅適用consul注冊中心。

https://github.com/faizalpribadi/kongsul

02Agent 輪詢

1.架構(gòu)圖

agent負(fù)責(zé)監(jiān)聽注冊中心，動態(tài)調(diào)用kong admin API創(chuàng)建upstream、target、service、router等資源。

用戶通過boms平臺調(diào)用admin API修改router信息，實現(xiàn)服務(wù)轉(zhuǎn)發(fā)功能，在此數(shù)據(jù)基礎(chǔ)之上在啟用插件，豐富功能。

開發(fā)

01命令行

https://docs.konghq.com/1.0.x/cli/

02Admin API

https://docs.konghq.com/1.0.x/admin-api/

例如：

關(guān)于如何進(jìn)行Kong的原理分析就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

當(dāng)前題目：如何進(jìn)行Kong的原理分析
轉(zhuǎn)載來于：http://chinadenli.net/article48/joipep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)網(wǎng)站建設(shè)、服務(wù)器托管、網(wǎng)站改版、電子商務(wù)、響應(yīng)式網(wǎng)站、ChatGPT

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)