微服务之API网关:Kong:概要与安装

微服务之API网关:Kong:概要与安装_第1张图片
Kong是一个基于Apache License 2.0的开源项目,是一个云原生的快速可扩的分布式微服务抽象层,应用场景为微服务的API网关,类似于spring cloud的zuul。

概要信息

项目 说明
官方网站 https://konghq.com/
开源/闭源 开源
License类别 Apache License 2.0
代码管理地址 https://github.com/Kong/kong
开发语言 Lua
支持平台 提供官方镜像,可运行于容器之中,可以运行于多种设备中
当前版本 0.13.1(2018/04/24)
更新频度 平均每月1-2次版本更新

Why Kong

提供类似的API网关不止一家,Kong侧重于解决如下传统方式的四大痛点:

痛点 说明
重复多 在多个微服务中,共通的功能重复,比如认证或者日志相关共通模块
巨石化 单个服务仍然后变成尾大不掉的巨石应用的趋势
影响大 影响较大,很难做到扩展功能而能不影响其他服务
效率低 由于系统限制,导致生产性低下

微服务之API网关:Kong:概要与安装_第2张图片

功能特色

kong在openresty基础上进行的开发,而openresty基于nginx,所以kong的很多概念和用法都是nginx特色,包括对功能进行描述的词汇,比如upstream services就是nginx设定的upstream。kong很好地封装了nginx,并对外提供了如下的功能接口:
- 云原生:具有平台无关性,kong即可以运行在物理设备也可以运行在kubernetes上
- 动态负载均衡:在多个upstream services基础上进行负载均衡设定
- 基于hash的负载均衡:基于hashing/sticky session的负载均衡
- 断路器:能追踪不健康的upstream services
- 健康检测:对upstream services进行主动或者被动地监控
- 服务发现:可结合consul提供服务注册等功能
- WebSockets:通过WebSockets和upstream service进行通信
- OAuth2.0:可对API方便地添加OAuth2.0进行授权
- 日志:通过HTTP/TCP/UDP等方式进行日志相关操作
- 安全:ACL,机器人检测,黑白名单IP等
- 系统日志:日志可输入到系统日志中
- 监控:提供实时监控功能
- 认证:HMAC/JWT以及基本认证方式
- 限流(Rate-Limiting):基于多变量对请求进行阻塞或者限制
- 转换:对TTP请求和相应进行添加/删除/操纵等操作
- 缓存:在代理层进行缓存和响应处理
- CLI:通过命令行对kong的集群进行控制
- REST API:可灵活地通过RESTful API对kong进行操作
- 失败检测与恢复:Cassandra某一节点停止也不会影响kong的功能
- 集群:所有的kong节点都能自动加入集群,并保证配置在整个节点间得到更新
- 可扩展性:kong可以通过添加节点很容易地实现横向扩展
- 性能:使用nginx作为内核,kong具有nginx的高性能
- plugin:可以对kong和API进行扩展

安装方式

支持多种安装方式如下:
微服务之API网关:Kong:概要与安装_第3张图片

安装:Step1: 启动数据库

这里采用docker方式进行安装, kong的运行需要数据库的支持,目前官方支持postgresql和cassandra,版本要求如下

数据库 版本要求
cassandra >=3
postgresql >=9.5

使用如下任意一种方式启动数据库服务

数据库服务启动:postgresql

docker run -d –name kong-database \
-p 5432:5432 \
-e “POSTGRES_USER=kong” \
-e “POSTGRES_DB=kong” \
postgres:9.5

数据库服务启动:cassandra

docker run -d –name kong-database \
-p 9042:9042 \
cassandra:3

安装:Step2: 设定数据库

使用如下对应的方式设定数据库

postgresql

docker run –rm \
–link kong-database:kong-database \
-e “KONG_DATABASE=postgres” \
-e “KONG_PG_HOST=kong-database” \
-e “KONG_CASSANDRA_CONTACT_POINTS=kong-database” \
kong:latest kong migrations up

cassandra

docker run –rm \
–link kong-database:kong-database \
-e “KONG_DATABASE=cassandra” \
-e “KONG_PG_HOST=kong-database” \
-e “KONG_CASSANDRA_CONTACT_POINTS=kong-database” \
kong:latest kong migrations up

安装:Step3: 启动kong服务

postgresql关联方式

docker run -d –name kong \
–link kong-database:kong-database \
-e “KONG_DATABASE=postgres” \
-e “KONG_PG_HOST=kong-database” \
-e “KONG_CASSANDRA_CONTACT_POINTS=kong-database” \
-e “KONG_PROXY_ACCESS_LOG=/dev/stdout” \
-e “KONG_ADMIN_ACCESS_LOG=/dev/stdout” \
-e “KONG_PROXY_ERROR_LOG=/dev/stderr” \
-e “KONG_ADMIN_ERROR_LOG=/dev/stderr” \
-e “KONG_ADMIN_LISTEN=0.0.0.0:8001” \
-e “KONG_ADMIN_LISTEN_SSL=0.0.0.0:8444” \
-p 8000:8000 \
-p 8443:8443 \
-p 8001:8001 \
-p 8444:8444 \
kong:latest

cassandra关联方式

docker run -d –name kong \
–link kong-database:kong-database \
-e “KONG_DATABASE=cassandra” \
-e “KONG_PG_HOST=kong-database” \
-e “KONG_CASSANDRA_CONTACT_POINTS=kong-database” \
-e “KONG_PROXY_ACCESS_LOG=/dev/stdout” \
-e “KONG_ADMIN_ACCESS_LOG=/dev/stdout” \
-e “KONG_PROXY_ERROR_LOG=/dev/stderr” \
-e “KONG_ADMIN_ERROR_LOG=/dev/stderr” \
-e “KONG_ADMIN_LISTEN=0.0.0.0:8001” \
-e “KONG_ADMIN_LISTEN_SSL=0.0.0.0:8444” \
-p 8000:8000 \
-p 8443:8443 \
-p 8001:8001 \
-p 8444:8444 \
kong:latest

安装确认

镜像信息

[root@kong ~]# docker images
REPOSITORY           TAG                 IMAGE ID            CREATED             SIZE
docker.io/postgres   9.5                 4e52a7b17957        24 hours ago        233 MB
docker.io/kong       latest              b9dbcf499414        4 weeks ago         91.6 MB
[root@kong ~]#

服务启动确认

[root@kong ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                                                                NAMES
b5620c04b3a9        kong:latest         "/docker-entrypoin..."   9 hours ago         Up 2 seconds        0.0.0.0:8000-8001->8000-8001/tcp, 0.0.0.0:8443-8444->8443-8444/tcp   kong
06c8a53ee9af        postgres:9.5        "docker-entrypoint..."   9 hours ago         Up 6 seconds        0.0.0.0:5432->5432/tcp                                               kong-database
[root@kong ~]# 

通过如下/status可以确认服务端口的kong服务的状态是否正常

[root@kong ~]# curl http://localhost:8001/status
{"database":{"reachable":true},"server":{"connections_writing":1,"total_requests":2,"connections_handled":2,"connections_accepted":2,"connections_reading":0,"connections_active":1,"connections_waiting":0}}
[root@kong ~]#

你可能感兴趣的:(Docker,DevOps,深入浅出Docker,DevOps自动化工具)