kong网关从入门到放弃

Kong网关是一个轻量级、快速、灵活的云名称API网关。Kong Gateway位于您的服务应用程序前面,可动态控制、分析和路由请求和响应。KongGateway通过使用灵活、低代码、基于插件的方法来实现您的API流量策略。 https://docs.konghq.com/gateway/latest/#features

  • 架构
    [图片]

[图片]

  • 特性 https://docs.konghq.com/gateway/3.4.x/get-started/services-and-routes/
    • 配置服务和路由
      1.支持通过api和页面配置服务和路由,支持代理请求
sevice curl -i -s -X POST http://localhost:8001/services \--data name=linkid_service \--data url='http://172.17.8.77:8081/linkid'routecurl -i -X POST http://localhost:8001/services/linkid_service/routes \--data 'paths[]=/api' \--data name=linkid_routeproxy  http://localhost:8000/api/user/getUserId/{xxx}

[图片]

  • 配置速率限制以保护上游服务
    1.支持根据service和route配置速率,防止dos攻击
	  curl -X POST http://localhost:8001/services/linkid_service/plugins \--data "name=rate-limiting" \--data config.minute=5 \--data config.policy=localfor _ in {1..6}; do curl -s -i localhost:8000/baidu; echo; sleep 1; done
  • 使用代理缓存提高系统性能
    1.支持根据service和route及consumer配置缓存,为消费者创建缓存,
servicecurl -X POST http://localhost:8001/services/linkid_service/plugins \--data "name=proxy-cache" \--data "config.request_method=GET" \--data "config.response_code=200" \--data "config.content_type=application/json; charset=utf-8" \--data "config.cache_ttl=30" \--data "config.strategy=memory"routecurl -X POST http://localhost:8001/routes/linkid_route/plugins \--data "name=proxy-cache" \--data "config.request_method=GET" \--data "config.response_code=200" \--data "config.content_type=application/json; charset=utf-8" \--data "config.cache_ttl=30" \--data "config.strategy=memory"consumer//新建一个消费者curl -X POST http://localhost:8001/consumers/ \--data username=sashacurl -X POST http://localhost:8001/consumers/sasha/plugins \--data "name=proxy-cache" \--data "config.request_method=GET" \--data "config.response_code=200" \--data "config.content_type=application/json; charset=utf-8" \--data "config.cache_ttl=30" \--data "config.strategy=memory"
  • 用于水平服务扩展的负载平衡
    负载平衡是一种将API请求流量分布在多个上游服务上的方法。负载平衡通过防止单个资源过载来提高整个系统的响应能力并减少故障。
curl -X POST http://localhost:8001/upstreams \--data name=example_upstream curl -X POST http://localhost:8001/upstreams/example_upstream/targets \--data target='mockbin.org:80'
curl -X POST http://localhost:8001/upstreams/example_upstream/targets \--data target='httpbin.org:80'curl -X PATCH http://localhost:8001/services/example_service \--data host='example_upstream'

[图片]

  • 使用密钥身份验证保护服务(service级别、路由级别、全局)
    1.key Authentication 支持指定一个key放到header里面才能放行
   curl -X POST http://localhost:8001/services/example_service/plugins \--data name=key-authcurl -X POST http://localhost:8001/routes/example_route/plugins \--data name=key-auth

2.basic Authentication
https://docs.konghq.com/hub/kong-inc/basic-auth/
3.oauth Authentication
https://docs.konghq.com/hub/kong-inc/oauth2/
4.LDAP Authentication
https://docs.konghq.com/hub/kong-inc/ldap-auth/
5.openId Connect

  • 权限控制RBAC有工作空间和组的概念(企业版的才开放)
    [图片]

除了对管理员进行身份验证和划分工作区外,Kong Gateway还能够使用分配给管理员的角色,对所有资源实施基于角色的访问控制(RBAC)。
https://docs.konghq.com/gateway/3.4.x/kong-manager/auth/rbac/

  • 实现
    只能控制到接口层面,权限包括 create\read\update\delete 具体什么动作,不太清楚企业版才支持。参数级别控制不到
    在这里插入图片描述
    在这里插入图片描述

  • 如何自定义插件
    https://docs.konghq.com/gateway/latest/plugin-development/file-structure/

    • 结构 一定要包含 handler.lua 和schema.lua
      [图片]
  • 如何部署插件
    https://docs.konghq.com/gateway/latest/plugin-development/distribution/

    • 快速启动一个这个会自动构建kong的环境,但是镜像不是我们要的
      curl -Ls https://get.konghq.com/quickstart | bash
    • 构建自己的kong镜像
    • 定义entrypoint.sh
#!/usr/bin/env bash
set -Eeo pipefail# usage: file_env VAR [DEFAULT]
#    ie: file_env 'XYZ_DB_PASSWORD' 'example'
# (will allow for "$XYZ_DB_PASSWORD_FILE" to fill in the value of
# "$XYZ_DB_PASSWORD" from a file, especially for Docker's secrets feature)
file_env() {local var="$1"local fileVar="${var}_FILE"local def="${2:-}"# Do not continue if _FILE env is not setif ! [ "${!fileVar:-}" ]; thenreturnelif [ "${!var:-}" ] && [ "${!fileVar:-}" ]; thenecho >&2 "error: both $var and $fileVar are set (but are exclusive)"exit 1filocal val="$def"if [ "${!var:-}" ]; thenval="${!var}"elif [ "${!fileVar:-}" ]; thenval="$(< "${!fileVar}")"fiexport "$var"="$val"unset "$fileVar"
}export KONG_NGINX_DAEMON=${KONG_NGINX_DAEMON:=off}if [[ "$1" == "kong" ]]; thenall_kong_options="/usr/local/share/lua/5.1/kong/templates/kong_defaults.lua"set +Eeo pipefailwhile IFS='' read -r LINE || [ -n "${LINE}" ]; doopt=$(echo "$LINE" | grep "=" | sed "s/=.*$//" | sed "s/ //" | tr '[:lower:]' '[:upper:]')file_env "KONG_$opt"done < $all_kong_optionsset -Eeo pipefailfile_env KONG_PASSWORDPREFIX=${KONG_PREFIX:=/usr/local/kong}if [[ "$2" == "docker-start" ]]; thenkong prepare -p "$PREFIX" "$@"# remove all dangling sockets in $PREFIX dir before starting KongLOGGED_SOCKET_WARNING=0for localfile in "$PREFIX"/*; doif [ -S "$localfile" ]; thenif (( LOGGED_SOCKET_WARNING == 0 )); thenprintf >&2 'WARN: found dangling unix sockets in the prefix directory 'printf >&2 '(%q) ' "$PREFIX"printf >&2 'while preparing to start Kong. This may be a sign that Kong 'printf >&2 'was previously shut down uncleanly or is in an unknown state 'printf >&2 'and could require further investigation.\n'LOGGED_SOCKET_WARNING=1firm -f "$localfile"fidoneln -sfn /dev/stdout $PREFIX/logs/access.logln -sfn /dev/stdout $PREFIX/logs/admin_access.logln -sfn /dev/stderr $PREFIX/logs/error.logexec /usr/local/openresty/nginx/sbin/nginx \-p "$PREFIX" \-c nginx.conffi
fiexec "$@"
  • 定义一个dockerFile
FROM kong/kong-gateway:latest# Ensure any patching steps are executed as root user
USER root# Add custom plugin to the image
# Ensure kong user is selected for image execution
USER kong# Run kong
COPY ./entrypoint.sh /
ENTRYPOINT ["/entrypoint.sh"]
EXPOSE 8000 8002 8001 8003 
STOPSIGNAL SIGQUIT
HEALTHCHECK --interval=10s --timeout=10s --retries=10 CMD kong health
CMD ["kong", "docker-start"]
  • 构建镜像
docker build -t kong/kong-gateway:latest .
  • 定义启动的环境变量 kong-quickstart.env
KONG_PG_HOST=kong-quickstart-database
KONG_PG_USER=kong
KONG_PG_PASSWORD=kong
KONG_ADMIN_LISTEN=0.0.0.0:8001, 0.0.0.0:8444 ssl
KONG_PROXY_ACCESS_LOG=/dev/stdout
KONG_ADMIN_ACCESS_LOG=/dev/stdout
KONG_PROXY_ERROR_LOG=/dev/stderr
KONG_ADMIN_ERROR_LOG=/dev/stderr
  • 加载自定义插件启动
docker run -d --name kong-quickstart-gateway --network=kong-quickstart-net --env-file "kong-quickstart.env" -p 8000:8000 -p 8001:8001 -p 8002:8002 -p 8003:8003 -p 8004:8004 \
-e "KONG_LUA_PACKAGE_PATH=/plugins/?.lua" \
-v "/plugins:/plugins" \
-e "KONG_PLUGINS=bundled,demo" \
kong/kong-gateway:latest
  • 插件路径一定要这样
    在这里插入图片描述
  • 否则会报错
    https://blog.csdn.net/cccfire/article/details/133862691?spm=1001.2014.3001.5501
  • 查看插件是否加载
 curl -s http://localhost:8001/plugins/enabled | grep demo
  • 添加service
 curl -XPOST -H 'Content-Type: application/json' \-d '{"name":"example.service","url":"http://httpbin.org"}' \http://localhost:8001/services/
  • 添加路由
curl -XPOST -H 'Content-Type: application/json' \-d '{"paths":["/"],"strip_path":false}' \http://localhost:8001/services/example.service/routes
  • 应用插件到路由
curl -XPOST --data "name=demo" \http://localhost:8001/services/example.service/plugins
  • 查看效果,插件里面添加请求头这边就加上了
    [图片]

  • konga也有必要了解一下

    • 支持管理多个kong服务
 docker pull pantsel/konga:latestdocker run -d --name konga --network=kong-quickstart-net  -p 1337:1337 113950dafdbb

[图片]

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/159883.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Redis删除过期key策略

文章目录 前言Redis中key的的过期时间在创建 key 时使用 EXPIRE 命令设置过期时间(秒级)使用 EXPIREAT 命令设置一个精确的过期时间(unix 时间戳)使用 PEXPIRE 命令设置过期时间(毫秒级)使用 PEXPIREAT 命令设置毫秒级精确过期时间在 Redis 配置文件中设置所有 key 的默认过期时…

git log 美化配置

编辑 vim ~/.gitconfig 添加配置 [alias]lg log --graph --abbrev-commit --decorate --dateformat:%m-%d %H:%M:%S --formatformat:%C(bold blue)%h%C(reset) - %s %C(bold yellow)% d%C(reset) %n %C(dim white) (%ad) - %an%C(reset) --allgit lg 效果

docker-machine常用

docker-machine常用 什么是Docker Machine&#xff1f;Docker Machine默认支持的驱动安装kvm驱动 安装和配置Docker Machine环境准备node1安装Dockernode1安装Docker Machine为Docker Machine安装自动补全为Docker Machine准备boot2docker.iso镜像为node2创建machine主机 管理远…

全天在线的健康小助手,dido E55S Pro智能手表体验

如今只需要借助一块具有健康监测功能的智能手表&#xff0c;我们就可以轻松记录自己的日常健康数据&#xff0c;像是心率、血压和血氧等&#xff0c;通过每天规律性评估&#xff0c;我们可以及时发现身体的一些变化&#xff0c;排除一些潜在的健康隐患。最近我尝试了一款国产的…

AUTOSAR组织发布20周年纪念册,东软睿驰NeuSAR列入成功案例

近日&#xff0c;AUTOSAR组织在成立20周年之际发布20周年官方纪念册&#xff08;20th Anniversary Brochure&#xff09;&#xff0c;记录了AUTOSAR组织从成立到今天的故事、汽车行业当前和未来的发展以及AUTOSAR 伙伴关系和合作在重塑汽车方面的作用。东软睿驰提报的基于AUTOS…

【计算机网络笔记】数据交换之报文交换和分组交换

系列文章目录报文交换分组交换存储-转发报文交换 vs 分组交换总结 系列文章目录 什么是计算机网络&#xff1f; 什么是网络协议&#xff1f; 计算机网络的结构 数据交换之电路交换 报文交换 报文&#xff1a;源&#xff08;应用&#xff09;发送的信息整体。比如一个文件、一…

LeetCode【74】搜索二维矩阵

题目&#xff1a; 代码&#xff1a; public static boolean searchMatrix(int[][] matrix, int target) {int rows matrix.length;int columns matrix[0].length;// 先找到行&#xff0c;行为当前行第一列<target&#xff0c;当前行1行&#xff0c;第一列>targetfor…

45.复购率问题求解

思路分析&#xff1a; &#xff08;1&#xff09;近xx天&#xff0c;最大日期肯定就是最新的一天&#xff0c;故先用max(order_date) over() today计算当天日期 &#xff08;2&#xff09;过滤出最近90天的订单并且按照user_id,product_id分组求购买次数&#xff1b; &#xff…

vim工具的使用

目录 vi/vim键盘图 1、vim的基本概念 2、vim的基本使用 3、vim命令模式命令集 4、vim底行模式命令集 5、参考资料 vi/vim键盘图 1、vim的基本概念 vi和vim的区别&#xff1a;vi和vim的区别简单点来说&#xff0c;它们都是多模式编辑器&#xff0c;不同的是vim是vi…

QT 串口编程 QSerialPort

//创建串口对象QSerialPort s new QSerialPort("/dev/ttySAC2", this);//配置串口信息s->setBaudRate(QSerialPort::Baud9600);//波特率s->setDataBits(QSerialPort::Data8);//数据位s->setStopBits(QSerialPort::OneStop);//奇偶校验s->setParity(QSer…

【计算机毕设选题推荐】产品管理系统SpringBoot+SSM+Vue

前言&#xff1a;我是IT源码社&#xff0c;从事计算机开发行业数年&#xff0c;专注Java领域&#xff0c;专业提供程序设计开发、源码分享、技术指导讲解、定制和毕业设计服务 项目名 基于SpringBoot和SSM的产品管理系统 技术栈 SpringBootSSMVueMySQLMaven 文章目录 一、产品…

使用 Apache Camel 和 Quarkus 的微服务(五)

【squids.cn】 全网zui低价RDS&#xff0c;免费的迁移工具DBMotion、数据库备份工具DBTwin、SQL开发工具等 在本系列的第三部分中&#xff0c;我们了解了如何在 Minikube 中部署基于 Quarkus/Camel 的微服务&#xff0c;这是最常用的 Kubernetes 本地实现之一。虽然这样的本地…

ITextRenderer将PDF转换为HTML详细教程

引入依赖 <dependency><groupId>org.xhtmlrenderer</groupId><artifactId>flying-saucer-pdf-itext5</artifactId><version>9.1.18</version></dependency> 问题一&#xff1a;输出中文字体 下载字体simsun.ttc 下载链接&am…

【SpringCloud-11】SCA-sentinel

sentinel是一个流量控制、熔断降级的组件&#xff0c;可以替换第一代中的hystrix。 hystrix用起来没有那么方便&#xff1a; 1、要在调用方引入hystrix&#xff0c;没有ui界面进行配置&#xff0c;需要在代码中进行配置&#xff0c;侵入了业务代码。 2、还要自己搭建监控平台…

微服务11-Sentinel中的授权规则以及Sentinel服务规则持久化

文章目录 授权规则自定义异常结果规则持久化实现Push模式 授权规则 根据来源名称对请求进行拦截 ——>我们需要解析来源名称&#xff08;RequestOriginParser默认解析都为default&#xff09;&#xff0c;所以我们要自定义一个实现类&#xff08;根据请求头解析&#xff0c…

单链表---结构体实现

定义 链表称为线性表的链式存储&#xff0c;顺序表逻辑上相邻的数据&#xff0c;存储位置也相邻。链表逻辑上相邻的数据&#xff0c;存储位置是随机分布在内存的各个位置上的。 故 对于每一个结点&#xff0c;定义的结构体是&#xff1a; typedef struct _LinkNode {int d…

C# Winform编程(3)对话框

C# Winform编程&#xff08;3&#xff09;对话框 Show(string text);Show(string text, string caption);Show(string text, string caption, MessageBoxButtons buttons);Show(string text, string caption, MessageBoxButtons buttons, MessageBoxIcon icon); using System;…

大模型的背景与现状问题

一、大模型的发展背景 谈起大模型&#xff0c;第一时间想到的是什么&#xff1f;是主流的ChatGPT&#xff1f;或者GPT4&#xff1f;还是DALL-E3&#xff1f;亦或者Midjourney&#xff1f;以及Stablediffusion&#xff1f;还是层出不穷的其他各类AI Agent应用工具&#xff1f;大…

ST-SSL:基于自监督学习的交通流预测模型

文章信息 文章题为“Spatio-Temporal Self-Supervised Learning for Traffic Flow Prediction”&#xff0c;是一篇发表于The Thirty-Seventh AAAI Conference on Artificial Intelligence (AAAI-23)的一篇论文。该论文主要针对交通流预测任务&#xff0c;结合自监督学习&#…

香港学界呼吁RWA“在港先发”,构建基于港元稳定币的Web3生态!

2023年以来&#xff0c;市场对于RWA&#xff08;Real World Assets&#xff09;即真实世界资产“代币化”的讨论愈发频繁&#xff0c;一些观点认为 RWA将在下一轮加密资产牛市中成为焦点&#xff0c;部分Web3创业者和传统金融企业也快速将业务方向瞄准相关赛道&#xff0c;而被…