2019-05-05

1、功能介绍

KONG是Mashape开源的高性能、高可用的API网关和API服务管理层，它基于Nginx服务器，底层引擎使用OpenResty构建，插件层基于Lua语言开发。
Kong运行时，每个API请求都先被Kong命中，然后请求会被代理转发到最终API接口，在requests和responses之间，所有安装和配置的插件都会被执行。

• 可以通过插件扩展已有功能，提供的服务包括：
• HTTP基本认证、秘钥认证
• CORS（跨域资源共享标准）、TCP、UDP
• 文件日志、API请求限流、请求转发、Nginx监控

• KONG与传统API网关相比的优点：

  
  
  image.png

2、主要组件

• Kong Server：基于Nginx服务器，用来接收API请求
• Apache Cassandra、PostgreSQL：用来存储操作数据
• Kong dashboard：官方推荐UI管理工具

3、网关插件

• 身份认证插件：Basic Authentication、Key authentication、OAuth2.0 authentication、HMAC authentication、JWT、LDAP authentication
• 安全控制插件：ACL（访问控制）、CORS（跨域资源共享）、动态SSL、IP限制、爬虫检测实现
• 流量控制插件：请求限流（基于请求计数限流）、上游响应限流（根据upstream响应计数限流）、请求大小限制。限流支持本地、Redis和集群限流模式
• 分析监控插件：Galileo（记录请求和响应数据，实现API分析）、Datadog（记录API Metric如请求次数、请求大小、响应状态和延迟，可视化API Metric）、Runscope（记录请求和响应数据，实现API性能测试和监控）
• 协议转换插件：请求转换（在转发到upstream之前修改请求）、响应转换（在upstream响应返回给客户端之前修改响应）
• 日志应用插件：TCP、UDP、HTTP、File、Syslog、StatsD、Loggly等

4、网关特性

• 可扩展性：基于Nginx可以水平扩展多个Kong服务器，同时通过前置的负载均衡配置把请求均匀的分发到各个Server
• 模块化：可以通过添加新的插件进行扩展，插件可以通过RESTful Admin API轻松配置
• Kong核心基于OpenResty（OpenResty是一个基于Nginx与Lua的高性能Web平台，用于方便的搭建能够处理超高并发、扩展性极高的动态Web应用、Web服务和动态网关），实现了请求、响应的Lua处理化
• 通过实现请求、响应的AOP处理，实现拦截请求、响应生命周期
• 通过Kong Restful 提供API、API消费者、插件的管理
  构建

• Kong集群中的节点通过gossip协议自动发现、同步配置信息到其他节点。

  
  
  image.png