2. 程式人生 > >API閘道器之Kong閘道器簡介

API閘道器之Kong閘道器簡介

阿新 發佈:2019-02-20

1. Kong簡介

Kong是一款基於OpenResty(Nginx + Lua模組)編寫的高可用、易擴充套件的,由Mashape公司開源的API Gateway專案。Kong是基於NGINX和Apache Cassandra或PostgreSQL構建的,能提供易於使用的RESTful API來操作和配置API管理系統,所以它可以水平擴充套件多個Kong伺服器,通過前置的負載均衡配置把請求均勻地分發到各個Server,來應對大批量的網路請求。

API閘道器應用架構

Kong主要有三個元件:

  1. Kong Server :基於nginx的伺服器,用來接收API請求。

  2. Apache Cassandra/PostgreSQL :用來儲存操作資料。

  3. Kong dashboard:官方推薦UI管理工具,當然,也可以使用 restfull 方式 管理admin api。

Kong採用外掛機制進行功能定製,外掛集(可以是0或N個)在API請求響應迴圈的生命週期中被執行。外掛使用Lua編寫,目前已有幾個基礎功能:HTTP基本認證、金鑰認證、CORS(Cross-Origin Resource Sharing,跨域資源共享)、TCP、UDP、檔案日誌、API請求限流、請求轉發以及Nginx監控。

2. Kong閘道器的特性

Kong閘道器具有以下的特性:

  • 可擴充套件性: 通過簡單地新增更多的伺服器,可以輕鬆地進行橫向擴充套件,這意味著您的平臺可以在一個較低負載的情況下處理任何請求;

  • 模組化: 可以通過新增新的外掛進行擴充套件,這些外掛可以通過RESTful Admin API輕鬆配置;

  • 在任何基礎架構上執行: Kong閘道器可以在任何地方都能執行。您可以在雲或內部網路環境中部署Kong,包括單個或多個數據中心設定,以及public,private 或invite-only APIs。

Kong閘道器架構

  1. Kong核心基於OpenResty構建,實現了請求/響應的Lua處理化;

  2. Kong外掛攔截請求/響應,如果接觸過Java Servlet,等價於攔截器,實現請求/響應的AOP處理;

  3. Kong Restful 管理API提供了API/API消費者/外掛的管理;

  4. 資料中心用於儲存Kong叢集節點資訊、API、消費者、外掛等資訊,目前提供了PostgreSQL和Cassandra支援,如果需要高可用建議使用Cassandra;

  5. Kong叢集中的節點通過gossip協議自動發現其他節點,當通過一個Kong節點的管理API進行一些變更時也會通知其他節點。每個Kong節點的配置資訊是會快取的,如外掛,那麼當在某一個Kong節點修改了外掛配置時,需要通知其他節點配置的變更。

3. Kong閘道器外掛

  1. 身份認證外掛:Kong提供了Basic Authentication、Key authentication、OAuth2.0 authentication、HMAC authentication、JWT、LDAP authentication認證實現。

  2. 安全控制外掛:ACL(訪問控制)、CORS(跨域資源共享)、動態SSL、IP限制、爬蟲檢測實現。

  3. 流量控制外掛:請求限流(基於請求計數限流)、上游響應限流(根據upstream響應計數限流)、請求大小限制。限流支援本地、Redis和叢集限流模式。

  4. 分析監控外掛:Galileo(記錄請求和響應資料,實現API分析)、Datadog(記錄API Metric如請求次數、請求大小、響應狀態和延遲,視覺化API Metric)、Runscope(記錄請求和響應資料,實現API效能測試和監控)。

  5. 協議轉換外掛:請求轉換(在轉發到upstream之前修改請求)、響應轉換(在upstream響應返回給客戶端之前修改響應)。

  6. 日誌應用外掛:TCP、UDP、HTTP、File、Syslog、StatsD、Loggly等。

4. Kong閘道器請求流程

為了更好地理解系統,這是使用Kong閘道器的API介面的典型請求工作流程:

請求流程

當Kong執行時,每個對API的請求將先被Kong命中,然後這個請求將會被代理轉發到最終的API介面。在請求(Requests)和響應(Responses)之間,Kong將會執行已經事先安裝和配置好的任何外掛,授權您的API訪問操作。Kong是每個API請求的入口點(Endpoint)。

5. 總結

Kong作為API閘道器提供了API管理功能,及圍繞API管理實現了一些預設的外掛,另外還具備叢集水平擴充套件能力,從而提升整體吞吐量。Kong本身是基於OpenResty,可以在現有Kong的基礎上進行一些擴充套件,從而實現更復雜的特性。

雖然有一些特性Kong預設是缺失的,如API級別的超時、重試、fallback策略、快取、API聚合、AB測試等,這些功能外掛需要企業開發人員通過Lua語言進行定製和擴充套件。

綜上所述,Kong API閘道器預設提供的外掛比較豐富, 適應針對企業級的API閘道器定位。

以下是個人微信公眾號, 用於學習與交流, 歡迎大家關注。
運維前沿公眾號

相關推薦

APIKong簡介

1. Kong簡介 Kong是一款基於OpenResty(Nginx + Lua模組)編寫的高可用、易擴充套件的,由Mashape公司開源的API Gateway專案。Kong是基於NGINX和Apache Cassandra或PostgreSQL構建的,能提

jQuery選擇屬性篩選選擇

jquery doctype 所有 asc 元素 input image sele lec 在這麽多屬性選擇器中[attr="value"]和[attr*="value"]是最實用的 [attr="value"]能幫我們定位不同類型的元素,特別是表單form元素的操作,比

文件服務三 FTP服務(鳥哥服務篇)

vsftpd ftp chroot 匿名學習鏈接:vsftpd官網:http://vsftpd.beasts.org/Filezilla 官方網站:http://filezilla.sourceforge.net/https://filezilla-project.org/51cto專題http://os.5

CSS選擇偽類選擇(偽元素)

寫法 cor outline p標簽 而不是 edit 實現 after tab selection [CSS4]應用於文檔中被用戶高亮的部分(比如使用鼠標或其他選擇設備選中的部分)。(IE8及以下不支持)(火狐-moz-selection)

Python:裝飾有參裝飾

In 類型 檢查 import must AI partial wrap pass from inspect import signature def f(a,b,c=1):pass sig = signature(f) sig.parameters 實現一個對被裝飾的

文件服務:SAMBA 服務,穩定可靠,沒有連接數限制

目錄 AI drive 用戶密碼 HA CP dump 代碼 samba配置 SAMBA使用的是NetBIOS通訊協議,NetBIOS是無法跨路由的透過NetBIOS over TCP/IP的技術,可以跨路由使用SAMBA服務器所提供的功能 SAMBA聯機模式:1、peer

jQuery中選擇子元素篩選

關於jQuery中選擇器之子元素篩選器相關用法,做以下程式碼驗證: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transiti

CSS:CSS選擇【組合選擇

前言 組合使用不同的選擇器可以匹配更特定的元素。有的複合選擇器能將目標樣式應用到更多元素,有的複合選擇器則會鎖定更少元素,總之會讓你的選擇非常具體。複合選擇器主要包括:群組選擇器、後代選擇器、子選擇器和同級元素選擇器。 群組選擇器 群組選擇器的使用範疇

CSS:CSS選擇【基本選擇

概述 CSS選擇器的作用是找出某類元素,以便我們使用style元素或者外部樣式表對這類元素設定樣式。CSS的基礎選擇器主要有三個:標籤選擇器、類選擇器、id選擇器和屬性選擇器。 通用選擇器 通用選擇器匹配文件中的所有元素。它是最基本的選擇器,不過很少使

選擇相鄰兄弟選擇、後代選擇、子代選擇

相鄰兄弟選擇器 相鄰兄弟選擇器困擾我很久了,從字面上理解感覺還是很好理解,但是就是不會使用,也是查了很多資料,最後才真正的解決了,也能夠比較正常的使用。下面是我整理的一些相關筆記。 選擇相鄰兄弟 如果需要選擇緊接在另一個元素後的元素,而且二者有相同的父元素

CSS/JQuery元素選擇&&和||,選擇的邏輯操作

使用CSS或JQuery選中元素的時候,很多時候我們需要對條件進行&&或者||操作。 JQuery或者CSS中的||操作是很常用的,也很簡單,就是通過逗號來分隔的。 selecto

組合選擇多元素選擇

多個標籤或選擇器同時宣告 如:h1,h2,ul,li{margin:0;padding:0;} 定義的方法注意思:選擇器之間用逗號隔開。 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "h

足球系統平臺出租.CSS:CSS選擇【組合選擇

前言組合使用不同的選擇器可以匹配更特定的元素。有的複合選擇器能將目標樣式應用到更多元素,有的複合選擇器則會鎖定更少元素,總之會讓你的選擇非常具體。複合選擇器主要包括:群組選擇器、後代選擇器、子選擇器和同級元素選擇器。一、群組選擇器群組選擇器的使用範疇是,多個選擇器使用同一個樣

jquery選擇偽類選擇

偽類選擇器: :nth-child的用法: nth-child是一個css3偽類選擇符,在jQuery中被實現了,在Jquery API中對nth-child的定義是:”匹配其父元素下的第N個子或奇偶元素“。 例  偽類nth-child實現隔行換色 <html xm

JAVA垃圾收集Parallel Scavenge收集

Parallel Scavenge收集器是JAVA虛擬機器中垃圾收集器的一種。和ParNew收集器類似,是一個新生代收集器。使用複製演算法的並行多執行緒收集器。 1、特點 Parallel Scavenge收集器的關注點與其他收集器不同, ParallelScavenge

Jmeter六:定時 常數吞吐量定時

定時器: 預設情況下,Jmeter執行緒在傳送請求之間沒有間歇。建議為執行緒組新增某種定時器,以便設定請求之間應該隔多長時間。如果測試人員不設定這種延遲,Jmeter可能會在短時間內產生大量訪問請求,導致伺服器被大量請求所淹沒。 定時器會讓作用域內的每一個取

Linux下的 編輯神——vim編輯

解決 windows系統 ces image 方向鍵 全局 取消 %s 交換 編輯器之神——vim編輯器一、vi介紹Vi編輯器是所有Unix及Linux系統下標準的編輯器,類似於windows系統下的notepad(記事本)編輯器,由於在Unix及Linux系統的任何版本,

微服務APIKong:外掛介紹:認證外掛ip-restriction黑白名單

kong目前提供了37個外掛,其中商業收費7個,30個開源免費的外掛,可以設定到api/服務/路由粒度上。 環境設定 外掛功能 類別 免費/收費 name 外掛名 使用場景 認證 免費 basic-au

Spring基礎:快速入門spring cloud(4):APIZuul

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Spring基礎:快速入門spring cloud):APIZuul

Spring Cloud是Spring總多的Project中的一個,它提供了一整套的工具幫助系統架構師們在進行分散式設計的時候可以拿來即用, 在建立和釋出微服務時極為便捷和有效。 本系列文章將會使用最簡單的例子和最為容易的方式來學習Spring Cloud。本文將會介紹如何引入Zuul在