[微服务实践之路]-网关设计方案

无论是单体应用，SOA和微服务框架下，网关的存在是很必要。网关作为一个内网开发的入口。一些公共服务的建设，可以在网关层处理。
我们希望网关需要满足的功能:

• 路由转发
• 请求鉴权和身份认证
• 限流
• 跨域
• 流量监控
• 请求日志记录
• ACL控制

---

第一版本

使用nodejs代码自研实现，满足跨域，路由转发和请求鉴权，其他功能还未实现

• 实现思路
  代码层实现路由转发，通过url的解析再封装实现。请求鉴权使用jwt实现
• 缺点
  新功能都需要开发实现，响应需求慢

第二版本

使用kong作为所有服务的gateway

• kong安装
  （1）安装数据库

sudo docker run -d --name kong-database \
              -p 5432:5432 \
              -e "POSTGRES_USER=kong" \
              -e "POSTGRES_DB=kong" \
              postgres:9.5

（2）迁移数据

sudo docker run --rm \
    --link kong-database:kong-database \
    -e "KONG_DATABASE=postgres" \
    -e "KONG_PG_HOST=kong-database" \
    -e "KONG_CASSANDRA_CONTACT_POINTS=kong-database" \
    kong:latest kong migrations up

（3）启动kong，安全考虑，限制只有本机访问admin

sudo docker run -d --name kong \
 --link kong-database:kong-database \
 -e "KONG_DATABASE=postgres" \
 -e "KONG_PG_HOST=kong-database" \
 -e "KONG_CASSANDRA_CONTACT_POINTS=kong-database" \
 -e "KONG_PROXY_ACCESS_LOG=/dev/stdout" \
 -e "KONG_ADMIN_ACCESS_LOG=/dev/stdout" \
 -e "KONG_PROXY_ERROR_LOG=/dev/stderr" \
 -e "KONG_ADMIN_ERROR_LOG=/dev/stderr" \
 -e "KONG_ADMIN_LISTEN=0.0.0.0:8001" \
 -e "KONG_ADMIN_LISTEN_SSL=0.0.0.0:8444" \
 -p 8000:8000 \
 -p 8443:8443 \
 -p 127.0.0.1:8001:8001 \
 -p 127.0.0.1:8444:8444 \
 kong:latest

（4）安装dashboard

sudo docker run -d -p 8080:8080 pgbi/kong-dashboard:v2