初识 kong

kong简介

我们都知道Nginx是一个非常流行的web服务器，现在基本上的web服务都离不开它，Nginx的发展已经有许多年了，虽然Nginx的功能已经非常强大的，但是程序员爱折腾的心是非常炽热的，这不，出现了基于nginx的openResty项目，这个项目可以使用Lua脚本配合Nginx来做基本上所有的web开发。最近我想做个网关，通过搜索发现了kong这个项目，kong是openResty的一个应用，一个Gateway应用。配合Lua语言可以高性能地完成许多功能，具体可以查阅 官网。

kong对比

Kong 的安装支持多种平台的安装，这里使用的是docker安装，数据库选用的是postgresql

centos docker的安装

卸载旧版本

yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine

从docker仓库安装

• 设置仓库

  # 安装需要的工具
  sudo yum install -y yum-utils \
    device-mapper-persistent-data \
    lvm2
  # 设置docker仓库
  sudo yum-config-manager \
      --add-repo \
      https://download.docker.com/linux/centos/docker-ce.repo
  

• 安装docker

  sudo yum install docker-ce docker-ce-cli containerd.io
  

安装kong

创建网络

docker create network kong-net

[root@localhost ~]# docker network list
NETWORK ID          NAME                DRIVER              SCOPE
5889aae16ef7        bridge              bridge              local
7f7a3d95a65f        host                host                local
0979fa4f0954        none                null                local
[root@localhost ~]# docker network create kong-net
0517a4bc50ee7aa28437199ae52c9bd334dca596c1280ac8ac27d8427c72f51e
[root@localhost ~]# docker network list
NETWORK ID          NAME                DRIVER              SCOPE
5889aae16ef7        bridge              bridge              local
7f7a3d95a65f        host                host                local
0517a4bc50ee        kong-net            bridge              local
0979fa4f0954        none                null                local

开启postgres数据库

docker run -d --name kong-database \
--network=kong-net \
-p 5432:5432 \
-e "POSTGRES_USER=kong" \
-e "POSTGRES_DB=kong" \
-e "POSTGRES_HOST_AUTH_METHOD=trust" \  # 如果不设置密码就需要加上这个，不然会报错
--restart always \
postgres:9.6 

(可选) 安装postgres管理工具

docker run -d -p 8900:80 \
    --name=pgadmin \
    --network=kong-net \
    --link kong-database:kong-database \                        
    -e "[email protected]" \   # 设置登录邮箱号
    -e "PGADMIN_DEFAULT_PASSWORD=xxxxxx" \               # 设置登录密码
    -d dpage/pgadmin4

迁移kong的基础数据库

docker run --rm \                                               # --rm 说明是临时容器，用完就自动删除
        --network=kong-net \                            # 指定网络
        -e "KONG_DATABASE=postgres" \     # 指定数据库类型
        -e "KONG_PG_HOST=kong-database" \  # 指定postgres的host 可以用之前启动的name来指定
        kong kong migrations bootstrap

运行kong

docker run -d --name kong \
--network=kong-net \
-e "KONG_DATABASE=postgres" \                       # 指定postgres数据库
-e "KONG_PG_HOST=kong-database" \               # 指定postgres的host
-e "KONG_PROXY_ACCESS_LOG=/dev/stdout" \    
-e "KONG_ADMIN_ACCESS_LOG=/dev/stdout" \
-e "KONG_PROXY_ERROR_LOG=/dev/stderr" \
-e "KONG_ADMIN_ERROR_LOG=/dev/stderr" \
-e "KONG_ADMIN_LISTEN=0.0.0.0:8001,0.0.0.0:8444 ssl" \
-p 8000:8000 \
-p 8443:8443 \
-p 8001:8001 \
-p 8444:8444 \
--restart always \
kong

管理界面一：kong-dashboard （不支持V2.x）

docker run --name kong-dashboard -p 8080:8080 pgbi/kong-dashboard start --kong-url http://192.168.1.14:8001  --basic-auth kongUser=kong

因为已经不支持2.0版本及以上，所以运行会报错，低版本可用。

This version of Kong dashboard doesn't support Kong v2.0 and higher.

管理界面二：konga

• 迁移数据

docker run --rm pantsel/konga:latest -c prepare -a {{adapter}} -u {{connection-uri}} -c command -a adapter -u full database connection url

docker run --rm pantsel/konga:latest -c prepare -a postgres -u postgresql://kong:@192.168.1.14:5432/konga

• 启动konga

docker run -p 1337:1337 \
--network kong-net \
-e "TOKAN_ SECRET=199772pht" \
-e "DB_ADAPTER=postgres" \
-e "DB_URI=postgresql://kong:@kong-database:5432/konga" \ # 注意是URI 不是URL
-e "NODE_ENV=production" \
--name konga \
pantsel/konga

kong 的使用

概述

Kong Gateway是为微服务优化的开源，轻量级API网关，可提供无与伦比的延迟性能和可伸缩性。

kong架构图

基本术语：

名称	描述
Consumers	使用者代表您的API的最终用户。使用使用者对象，您可以控制谁可以访问您的API。他们还允许您使用日志记录插件和Kong Vitals报告流量。
Service	服务对象是Kong Gateway用来引用其管理的上游API和微服务的ID
Routes	路由指定在请求到达API网关后如何（以及是否）将请求发送到其服务。单个服务可以具有多个路由。
Load Balancing	Kong Gateway提供了两种负载平衡方法：基于DNS的直接方法或使用环形平衡器的方法。在本指南中，您将使用环形平衡器，该平衡器需要配置上游和目标实体。使用这种方法，后端服务的添加和删除由Kong Gateway处理，并且不需要DNS更新。
Admin API	Kong Gateway随附一个内部RESTful API，用于管理目的。API命令可以在群集中的任何节点上运行，并且配置将一致地应用于所有节点。
Plugins	插件提供了用于修改和控制Kong Gateway功能的模块化系统。例如，为了保护您的API，您可能需要一个访问密钥，可以使用key-auth插件进行设置。插件提供了广泛的功能，包括访问控制，缓存，速率限制，日志记录等等。

Service 和 Routes

服务和路由对象使您可以通过Kong Gateway向客户端暴露Service。在配置对API的访问权限时，您将从指定Service开始。在Kong Gateway中，服务是表示外部上游API或微服务的实体，例如，数据转换微服务，计费API等。

Service的主要属性是其URL，Service在其中侦听请求。您可以使用单个字符串指定URL，也可以分别指定其协议，主机，端口和路径。

在开始对Service提出请求之前，您需要为其添加一条route。路由确定请求到达Kong Gateway后如何（以及是否）发送到其service。单个服务可以具有多个route。

配置服务和路由后，您将可以开始通过Kong Gateway发出请求。

kong请求流程

配置kong

kong的核心就是 通过kong生成nginx配置文件，kong提供了一系列的admin api供用户配置kong,官方文档。

nginx配置示例

upstream testUpstream {
      server test.com:8080 weight=100;
}
server {
      listen 80;
      location /test {
          proxy_pass http://testUpstream;
      }
}

使用admin api 配置kong

• 配置upstream 官方文档

  curl -x POST http://localhost:8001/upstrams --data "name=testUpstream"
  

• 配置target 官方文档

  curl -x POST http://localhost:8001/upstreams/testUpstream/targets --data "target=test.com:8080" --data "weight=100"
  

• 配置service 官方文档

  curl -x POST http://localhost:8001/services --data "name=testservice" --data "host=testUpstream"
  

• 配置route 官方文档

  curl -x POST http://localhost:8001/routes --data "paths[]=/test" --data "service.id=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx"
  

kong 提供了amidn api 可以很方便的动态生成nginx的配置，而且不需要手动让nginx重新加载配置。还可以添加插件，例如:

• 为testservice添加限流：

  curl -X POST http://localhost:8001/services/testservice/plugins --data "name=rate-limiting" --data "config.second=50"
  

• 为testservice添加jwt插件:

  curl -x POST http://localhost:8001/services/login/plugins --data "name=jwt"
  

  以上是将插件安装在service上， 这些插件也可以安装在route上