Kong是Mashape开源的高性能高可用API网关和API服务管理层。它基于OpenResty,进行API管理,并提供了插件实现API的AOP。Kong在Mashape 管理了超过15,000 个API,为200,000开发者提供了每月数十亿的请求支持。本文将从架构、API管理、插件三个层面介绍Kong。
架构
按照康威定律,我们系统架构会拆的很散,系统由一堆服务组成,如下图所示:
库存服务、优惠券服务、价格服务时之前都会做一些特殊处理,如限流、黑白名单,日志、请求统计。而这些处理几乎是所有服务都需要的,这不就是我们常说的AOP嘛,当我们服务多起来的时候,应该将这些通用处理集中到一个地方进行管理,如下图所示:
和下图有点相似:
1.为什么要用Kong作为NetCore下的API网关?
1.开源,云生(Cloud-Native),ServiceMesh,快速,弹性,RESTful还有分布式微服务的抽象层
2.基于NGINX构建的网关,拥有更高的性能,并且在2015开源
3.活跃的社区,在github上有111个Contributors,修复bug迅速,基本每3个月一个版本
4.支持插件化,目前支持的插件有32个,包含授权,安全,限流,Serverless,分析和监控,转换,日志。
5.支持企业版本和社区版本
架构预览
基于OpenResty(Nginx & Lua Scripting)
上图很清晰的看见Kong的架构图,以Nginx作为基础, OpenResty构建RESTful,支持集群和数据库存储数据,插件化,还有支持用RESTful来管理端。
集群架构预览
这里讲下Kong的集群原理吧,Kong在0.11.0版本之前用的是serf来做集群的,那么为什么不用serf做集群呢?开发者给出的理由如下:
1.依赖serf,serf并不属于Nginx/OpenResty
2.这种依赖相互间通信来同步的机制对于deployment和容器化都有些不便
3.在运行的Kong节点触发serf需要一些租塞的I/O
0.11.0版本的实现思路是以数据库为中心,增加一个cluster events的表,任何Kong node都可以向数据库发送变更消息,其他节点轮训数据库改动,然后更新缓存内容,如果有节点重启连上数据库节点就可以工作了。
Kong的安装
Kong的安装方式支持很多主流的平台,目前不支持Windows,支持的安装方式如下:
Kong的安装,为了方便我这里就使用docker安装了
1.创建专属kong的网络(docker的最佳实践)--link 过时了啊
docker network create kong-net
2.选择你使用的数据库,默认使用的是PostgreSQL
如果你使用的是Cassandra数据库:
提示下:Cassandra >=3.0
docker run -d --name kong-database \ --network=kong-net \ -p 9042:9042 \ cassandra:3
如果你使用的是PostgreSQL
docker run -d --name kong-database \ --network=kong-net \ -p 5432:5432 \ -e "POSTGRES_USER=kong" \ -e "POSTGRES_DB=kong" \ postgres:9.6
3.数据库迁移,初始化库表结构:
docker run --rm --network=kong-net -e "KONG_DATABASE=postgres" -e "KONG_PG_HOST=kong-database" -e "KONG_CASSANDRA_CONTACT_POINTS=kong-database" kong:latest kong migrations up
4.启动kong
docker run -d --name kong --network=kong-net -e "KONG_DATABASE=postgres" -e "KONG_PG_HOST=kong-database" -e "KONG_CASSANDRA_CONTACT_POINTS=kong-database" -e "KONG_PROXY_ACCESS_LOG=/dev/stdout" -e "KONG_ADMIN_ACCESS_LOG=/dev/stdout" -e "KONG_PROXY_ERROR_LOG=/dev/stderr" -e "KONG_ADMIN_ERROR_LOG=/dev/stderr" -e "KONG_ADMIN_LISTEN=0.0.0.0:8001, 0.0.0.0:8444 ssl" -p 8000:8000 -p 8443:8443 -p 8001:8001 -p 8444:8444 kong:latest
5.看网关有没有启动
在本机 curl -i http://localhost:8001/,或者用浏览器访问8001端口。如果出来一大堆json,表示成功。
以AspNetCore为例子访问
mkdir AspNetCore
cd AspNetCore
dotnet new webapi
dotnet run
我们以netcore做的api为例子访问localhost:5001/api/values,前面网关搭建起来了,并且支持RESTful,现在有开源的dashboard,我们就用KongDashboard来演示,如何构造搭建和访问。
# 全局安装kong-dashboard
npm install -g kong-dashboard
# 启动 kong-dashboard
kong-dashboard start --kong-url http://localhost:8001
# 启动kong-dashboard,并且自定义端口
kong-dashboard start --kong-url http://kong:8001 --port [port]
# 启动kong-dashboard并且启动基础认证
kong-dashboard start --kong-url http://kong:8001 --basic-auth user1=password1 user2=password2
# 看kong-dashboard 启动参数
kong-dashboard start --help
启动成功后用浏览器打开localhost:8080如下图所示:
那么我们增加一个NetCoreAPI,在DashBoard,如图所示:
因为是GET请求,那我我们用浏览器访问,浏览器 -> 网关 -> NetCore程序。
打开浏览器直接访问http://localhost:8000/api/values,返回["value1","value2"]则代表正常。
如下图所示:
最后,AspNetCore微服务下的网关-Kong系列,后面会继续更新,会讲解到Kong的插件的使用,插件的开发,使用的一些坑,网关性能分析和日志可视化,源码解析等,欢迎大家关注我的github: https://github.com/WithLin。
原文地址:https://www.cnblogs.com/WithLin/p/9343406.html