Kong 是在客户端和(微)服务间转发API通信的API网关,通过插件扩展功能。Kong 有两个主要组件:
1、Kong Server :基于nginx的服务器,用来接收 API 请求。
2、Apache Cassandra:用来存储操作数据。
你可以通过增加更多 Kong Server 机器对 Kong 服务进行水平扩展,通过前置的负载均衡器向这些机器分发请求。根据文档描述,两个Cassandra节点就足以支撑绝大多数情况,但如果网络非常拥挤,可以考虑适当增加更多节点。
对于开源社区来说,Kong 中最诱人的一个特性是可以通过插件扩展已有功能,这些插件在 API 请求响应循环的生命周期中被执行。插件使用 Lua 编写,而且Kong还有如下几个基础功能:HTTP 基本认证、密钥认证、CORS( Cross-origin Resource Sharing,跨域资源共享)、TCP、UDP、文件日志、API 请求限流、请求转发以及 nginx 监控。
Kong可运行在某些 Linux 发行版、Mac OS X 和 Docker 中,无论是本地机还是云端服务器皆可运行。
除了免费的开源版本,Mashape 还提供了付费的企业版,其中包括技术支持、使用培训服务以及 API 分析插件。
使用Kong前后架构对比
上面简介摘自:http://www.infoq.com/cn/news/2015/04/kong
Kong是一个在Nginx运行的Lua应用程序,由lua-nginx-module实现。Kong和OpenResty一起打包发行,其中已经包含了lua-nginx-module。OpenResty不是Nginx的分支,而是一组扩展其功能的模块。
KONG可以在多种操作环境下安装。包括一下环境:
Kong官方支持的部署环境
这里主要使用下centos环境进行部署。
1、安装Kong
yum install -y https://kong.bintray.com/kong-community-edition-rpm/centos/7/kong-community-edition-0.13.1.el7.noarch.rpm
2、安装 PostgreSQL 9.5+
yum install https://download.postgresql.org/pub/repos/yum/9.5/redhat/rhel-7-x86_64/pgdg-centos95-9.5-3.noarch.rpm
yum install postgresql95 postgresql95-server
/usr/pgsql-9.5/bin/postgresql95-setup initdb
vim /var/lib/pgsql/9.5/data/postgresql.conf
# cat /var/lib/pgsql/9.5/data/pg_hba.conf | grep 127.0.0.1 | grep trust | sed -i s/ident/trust/
sed -i /^listen_addresses/c\listen_addresses=\'*\' /var/lib/pgsql/9.4/data postgresql.conf
systemctl enable postgresql-9.5 ; systemctl start postgresql-9.5
3、授权Kong数据库
su - postgres << EOF
psql << XOF
CREATE USER kong; CREATE DATABASE kong OWNER kong;
XOF
EOF
4、导入Kong数据
kong migrations up
5、启动Kong
cp /etc/kong/kong.conf.default /etc/kong/kong.conf
kong start
# kong stop # kong reload
6、验证Kong是否成功启动
curl -I -m 10 -o /dev/null -s -w '%{http_code}\n' http://localhost:8001/
if [[ $? -ne 0 ]] ;then echo "酱紫就成功了耶~"; fi
Kong默认监听下面端口:
8000,监听来自客户端的HTTP流量,转发到你的upstream服务上。
8443,监听HTTPS的流量,功能跟8000一样。可以通过配置文件禁止。
8001,Kong的HTTP监听的api管理接口。
8444,Kong的HTTPS监听的API管理接口。
7、安装kong-dashboard图形化管理
# 安装 Kong Dashboard
npm install -g kong-dashboard
# 启动 Kong Dashboard
kong-dashboard start --kong-url http://localhost:8001
# 用自定义端口启动 Kong Dashboard
# kong-dashboard start \ --kong-url http://localhost:8001 \ --port [port]
# 使用权限认证启动 Kong Dashboard
# kong-dashboard start \ --kong-url http://kong:8001 \ --basic-auth user1=password1 user2=password2
# Kong Dashboard 帮助文档
# kong-dashboard start --help
注意:安装的对应版本,最新的Kong是0.14.x,而Kong-Dashboard暂时支持最高版本0.13.x
参考地址:https://github.com/PGBI/kong-dashboard
附:
Kong-Dashboard对应应用版本
然后,就可以访问 http://localhost:80080,使用Kong-Dashboard对Kong进行管理了。
大概是长这个样子的:
7.Kong网关请求流程
为了更好地理解系统,这是使用Kong网关的API接口的典型请求工作流程:
当Kong运行时,每个对API的请求将先被Kong命中,然后这个请求将会被代理转发到最终的API接口。在请求(Requests)和响应(Responses)之间,Kong将会执行已经事先安装和配置好的任何插件,授权您的API访问操作。Kong是每个API请求的入口点(Endpoint)。
8.总结
Kong作为API网关提供了API管理功能,及围绕API管理实现了一些默认的插件,另外还具备集群水平扩展能力,从而提升整体吞吐量。Kong本身是基于OpenResty,可以在现有Kong的基础上进行一些扩展,从而实现更复杂的特性。虽然有一些特性Kong默认是缺失的,如API级别的超时、重试、fallback策略、缓存、API聚合、AB测试等,这些功能插件需要企业开发人员通过Lua语言进行定制和扩展。
来源:CSDN
作者:秦岭熊猫
链接:https://blog.csdn.net/tianshan2010/article/details/103547760