ronin47

浏览: 983946 次
性别:
来自: 上海

最近访客更多访客>>

Sun_kiss

oszerone

hc_face

u012363178

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

kong 实战

博客分类：

python&nodejs

kong api

Kong是在客户端和（微）服务间转发API通信的API网关，通过插件扩展功能。Kong有两个主要组件：

Kong Server ：基于nginx的服务器，用来接收API请求。
Apache Cassandra ：用来存储操作数据。

你可以通过增加更多Kong Server机器对Kong服务进行水平扩展，通过前置的负载均衡器向这些机器分发请求。根据文档描述，两个Cassandra节点就足以支撑绝大多数情况，但如果网络非常拥挤，可以考虑适当增加更多节点。

对于开源社区来说，Kong中最诱人的一个特性是可以通过插件扩展已有功能，这些插件在API请求响应循环的生命周期中被执行。插件使用Lua编写，而且Kong还有如下几个基础功能：HTTP基本认证、密钥认证、、CORS（ Cross-origin Resource Sharing，跨域资源共享）。

全部的功能是要收费的！一张图说明使用Kong-API网关前后的效果：

Paste_Image.png

brew安装kong

brew tap mashape/kong
brew install kong

5分钟体验

基本操作

启动kong

kong start  -c <path_to_config>

检查kong是不是正常启动了

正常启动会输出：[OK] Started，kong会监听两个端口：

8000: API请求的代理层。
8001: restful的配置管理API。

停止kong

kong stop

重新加载kong

kong reload

添加API

通过RESTful API添加你的API

curl -i -X POST \
  --url http://localhost:8001/apis/ \
  --data 'name=mockbin' \
  --data 'upstream_url=http://mockbin.com/' \
  --data 'request_host=mockbin.com'

检查API是不是已经被加如了:

HTTP/1.1 201 Created
Content-Type: application/json
Connection: keep-alive

{
  "request_host": "mockbin.com",
  "upstream_url": "http://mockbin.com/",
  "id": "2eec1cb2-7093-411a-c14e-42e67142d2c4",
  "created_at": 1428456369000,
  "name": "mockbin"
}

发起一个请求

curl -i -X GET \
  --url http://localhost:8000/ \
  --header 'Host: mockbin.com'

启动插件

通过API配置插件

下面增加一个key-auth插件

curl -i -X POST \
  --url http://localhost:8001/apis/mockbin/plugins/ \
  --data 'name=key-auth'

检查API是否已经被配置了

curl -i -X GET \
  --url http://localhost:8000/ \
  --header 'Host: mockbin.com'

# 返回错误，应该key-auth要求提供apikey头和其他参数

HTTP/1.1 403 Forbidden
...

{
  "message": "Your authentication credentials are invalid"
}

增加用户

用户可以被单独管理，以及控制他们对API的访问。

新建一个用户

$ curl -i -X POST \
  --url http://localhost:8001/consumers/ \
  --data "username=Jason"  \
  --data "custom_id=13"

HTTP/1.1 201 Created
Content-Type: application/json
Connection: keep-alive

{
  "username": "Jason",
  "created_at": 1428555626000,
  "id": "bbdf1c48-19dc-4ab7-cae0-ff4f59d87dc9"
}

为用户创建秘钥

$ curl -i -X POST \
  --url http://localhost:8001/consumers/Jason/key-auth/ \
  --data 'key=ENTER_KEY_HERE'

{
    "consumer_id": "876bf719-8f18-4ce5-cc9f-5b5af6c36007",
    "created_at": 1443371053000,
    "id": "62a7d3b7-b995-49f9-c9c8-bac4d781fb59",
    "key": "62eb165c070a41d5c1b58d9d3d725ca1"
}

如果不指定key参数，kong会为你生成一个，推荐不指定。

检查用户凭证是否有效

curl -i -X GET \
  --url http://localhost:8000 \
  --header "Host: mockbin.com" \
  --header "apikey: ENTER_KEY_HERE"

使用API key

# 参数
curl http://kong:8000/{api path}?apikey=<some_key>

# headers
curl http://kong:8000/{api path} -H 'apikey: <some_key>'

上游HTTP头。

当一个客户端被验证通过后，这个插件会附加一些参数到请求中，可以用来完成你自己的逻辑。

X-Consumer-ID, the ID of the Consumer on Kong
X-Consumer-Custom-ID, the custom_id of the Consumer (if set)
X-Consumer-Username, the username of the Consumer (if set)

kong如何和consul搭配使用

github-Example with consul.io

很多项目用consul做服务发现，consul支持dns做服务发现，所以直接将kong的dns服务器地址配置成consul就可以了。

dns_resolver: server
dns_resolvers_available:
  server:
    address: "192.168.9.31:8600"

问题：kong是否可以配置2-3个dns服务器，然后自己负载均衡。

目前不能，kong只能接受1个dns地址，需要用户自己在consul前面搭建一个load balancer，然后在kong中配置这个lb的地址。

问题：kong不支持consul

kong使用普通dns查询，不支持SRV查询，但是Consul的服务发现只支持SRV查询。
kong会在0.9.0加入支持.

分享到：

CentOS 7 安装、配置、使用 PostgreSQL 9. ... | 各种企业级API网关的设计对比

2017-07-06 11:26
浏览 1340
评论(0)
分类:编程语言
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

kong 实战

brew安装kong

5分钟体验

基本操作

添加API

启动插件

通过API配置插件

检查API是否已经被配置了

增加用户

新建一个用户

为用户创建秘钥

检查用户凭证是否有效

使用API key

kong如何和consul搭配使用

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

kong 实战

brew安装kong

5分钟体验

基本操作

添加API

启动插件

通过API配置插件

检查API是否已经被配置了

增加用户

新建一个用户

为用户创建秘钥

检查用户凭证是否有效

使用API key

kong如何和consul搭配使用

评论

发表评论

相关推荐

python 类装饰器的四种场景写法

python logging 重复写日志问题

CSS 黑魔法小技巧，让你少写不必要的JS，代码更优雅

Redis 数据类型及应用场景

数据可视化的开源方案: Superset vs Redash vs Metabase

Nginx 限制单个IP的并发连接数/速度来减缓垃圾蜘蛛爬虫采集

docker 升级到最新版

PyMongo 常见问题

Python实战mongodb第3篇: Pymongo的分页查询

SQL转 MongoDB语法速查表

Logstash由于时区导致8小时时差解决方案

Kombu 源码解析一

分布式SQL查询引擎Presto原理介绍

一行Python代码实现树结构

命令行神器 Click

django 流式大文件文件下载

filebeat to elasticsearch针对于filebeat端性能优化--性能提升230%

re必杀技正则表达式大全——包括校验数字、字符、一些特殊的需求等等

n种elasticsearch按照日期定时批量删除索引

10个Python面试常问的问题

最近访客更多访客>>