文档章节

HTTP API网关选择之一Kong介绍

STINGWOH
 STINGWOH
发布于 2017/09/04 11:48
字数 1529
阅读 321
收藏 1

 

转自 张开涛的博客

Kong是Mashape开源的高性能高可用API网关和API服务管理层。它基于OpenResty,进行API管理,并提供了插件实现API的AOP。Kong在Mashape 管理了超过15,000 个API,为200,000开发者提供了每月数十亿的请求支持。本文将从架构、API管理、插件三个层面介绍Kong。

 

架构

按照康威定律,我们系统架构会拆的很散,系统由一堆服务组成,如下图所示:

如在访问库存服务、优惠券服务、价格服务时之前都会做一些特殊处理,如限流、缓存、日志、请求统计。而这些处理几乎是所有服务都需要的,这不就是我们常说的AOP嘛,当我们服务多起来的时候,应该将这些通用处理集中到一个地方进行管理,如下图所示:

即通过Kong统一管理通用功能。

 

Kong的安装请参考官网示例。Kong整体架构如下所示:

  1. Kong核心基于OpenResty构建,实现了请求/响应的Lua处理化;

  2. Kong插件拦截请求/响应,如果接触过Java Servlet,等价于拦截器,实现请求/响应的AOP处理;

  3. Kong Restful 管理API提供了API/API消费者/插件的管理;

  4. 数据中心用于存储Kong集群节点信息、API、消费者、插件等信息,目前提供了PostgreSQL和Cassandra支持,如果需要高可用建议使用Cassandra;

  5. dnsmasq用于提供给Nginx DNS解析功能;

  6. Kong集群中的节点通过gossip协议自动发现其他节点,当通过一个Kong节点的管理API进行一些变更时也会通知其他节点。每个Kong节点的配置信息是会缓存的,如插件,那么当在某一个Kong节点修改了插件配置时,需要通知其他节点配置的变更。

 

API/API消费者/插件管理

Kong的整体流程架构如下图所示:

1、添加API服务

首先我们需要通过Kong管理API向Kong注册API服务,如下所示:

curl –I –X POST \

  --url http://kong:8001/apis/ \

  --data ‘name=queryStockService’\

  --data ‘upstream_url=http://stock.jd.local/’\

  --data ‘request_host=api.jd.com’

  --data ‘request_path=queryStock’

 

向Kong添加了一个API,全局唯一名字为queryStockService,当我们访问http://api.jd.com/queryStock时会upstream到http://stock.jd.local/queryStock处理,这不就是Nginx反向代理的功能,Kong实现了API的动态添加。

 

2、添加API消费者

我们的API中有些是公开的,所有人都可以访问,而有些API是私有的,只有授权才能访问。在开放平台中,只有授权的开发者才能访问API,且有些高级API是只针对部分开发者可用,还有如对不同开发者有不同的API调用次数限制,等等。在这些非公开场景下,需要有一个API消费者。

curl -i -X POST \

  --url http://kong:8001/consumers/ \

  --data "username=zhangkaitao"\

 

其会生成一个consumer_id “e5da92dd-fbe8-4031-bebf-34c741e209b1”,添加插件章节会用到该ID。

 

3、添加插件

插件可以是全局的,也可以是局部的。如限流插件,我们可以配置为全局限流。目前支持:所有API和所有消费者、所有API和特定消费者、所有消费者和特定API、特定消费者和特定API。

 

为queryStockService添加50次/秒的限流。特定API和所有消费者配置。

curl -X POSThttp://kong:8001/apis/queryStockService/plugins \

    --data "name=rate-limiting"\

    --data "config.second=50"

 

目前Kong的限流实现是基于计数器,默认是本地限流,可以配置为如使用Redis,实现集群限流。

 

为queryStockService添加密钥身份认证。

curl -i -X POST \

  --url http://kong:8001/apis/queryStockService/plugins/ \

  --data 'name=key-auth'

 

为消费者添加秘钥。

curl -i -X POST \

  --url http://kong:8001/consumers/zhangkaitao/key-auth/\

  --data 'key=myKey'

 

通过秘钥访问API。

curl -i -X GET \

  --url http://api.jd.com/queryStock \

  --header "Host: api.jd.com"\

  --header "apikey: myKey"

 

特定API和特定消费者限流,需要配合身份认证模块。

curl -X POST http://kong:8001/apis/abc/plugins \

--data "name=rate-limiting"\

    --data "consumer_id=e5da92dd-fbe8-4031-bebf-34c741e209b1"\

    --data "config.second=1"

 

到此添加API、添加API消费、添加API插件就介绍完了。更多API管理请扫描如下二维码学习。

 

更多插件配置学习请扫描如下二维码学习。

 

Kong默认插件

身份认证:Kong提供了Basic Authentication、Key authentication、OAuth2.0 authentication、HMAC authentication、JWT、LDAP authentication认证实现。

安全:ACL(访问控制)、CORS(跨域资源共享)、动态SSL、IP限制、爬虫检测实现。

流量控制:请求限流(基于请求计数限流)、上游响应限流(根据upstream响应计数限流)、请求大小限制。限流支持本地、Redis和集群限流模式。

分析监控:Galileo(记录请求和响应数据,实现API分析)、Datadog(记录API Metric如请求次数、请求大小、响应状态和延迟,可视化API Metric)、Runscope(记录请求和响应数据,实现API性能测试和监控)。

转换:请求转换(在转发到upstream之前修改请求)、响应转换(在upstream响应返回给客户端之前修改响应)。

日志:TCP、UDP、HTTP、File、Syslog、StatsD、Loggly等。

 

也可以开发自己的插件,如缓存等。

 

总结

Kong作为API网关提供了API管理功能,及围绕API管理实现了一些默认的插件,另外还具备集群水平扩展能力,从而提升整体吞吐量。Kong本身是基于OpenResty,可以在现有Kong的基础上进行一些扩展,从而实现更复杂的特性。

 

有一些特性Kong默认是缺失的,如API级别的超时、重试、fallback策略、缓存、API聚合、ABTest等,这些需要开发者自己定制和扩展。

 

如果你要做开放平台,你要做HTTP API网关,Kong是您的一个选择。

 

事情太多,最近原创的文章有点少。后续有时间会介绍Kong整体流程的实现。更多Kong的介绍请扫描如下二维码查看Kong文档进行学习。

本文转载自:

共有 人打赏支持
STINGWOH
粉丝 2
博文 49
码字总数 11745
作品 0
苏州
Kong 网关API安装部署以及应用实例----------腾云驾雾

背景介绍 之前项目上api的接口用的是自己nginx搭建的反向代理接口,觉得功能性比较查差,故而另辟蹊径找到了kong作为接口网关服务。 工作原理 kong会把所有的后端接口对应的数据放到cassand...

xinsir999
01/08
0
0
Mashape API 网关 - Kong

Kong 是在客户端和(微)服务间转发API通信的API网关,通过插件扩展功能。Kong 有两个主要组件: Kong Server :基于 nginx 的服务器,用来接收 API 请求。 Apache Cassandra :用来存储操作...

匿名
2015/05/04
0
3
apigateway-kong(三)Proxy规则

本篇详细记录了Kong的代理功能及其路由功能和内部工作。   Kong公开了几个可以通过两个配置属性进行调整的接口: proxylisten,默认8000,它定义Kong将接受来自客户端的公共流量并将其代理...

zhoujie0111
05/29
0
0
apigateway-kong(一)简介及部署

   最近搭建一个api-gateway服务,随着后端restful api不断增加, 权限控制,安全,负载均衡,请求分发,监控等都成了问题 为什么使用API-Gateway   1. 方便客户端维护-- 每个请求方不用...

zhoujie0111
05/22
0
0
kong api 网关访问异常

刚开始接触kong网关,在本地环境中部署kong网关,可能正常添加接口,但是测试访问接口是出现异常. 运行环境 mac kong 版本:0.12.1 /etc/kong/kong.conf文件 kong start 启动后 生成的.kong_evn...

天马行空&
01/24
0
0

没有更多内容

加载失败,请刷新页面

加载更多

java JDK动态代理

本篇随笔是对java动态代理中的JDK代理方式的具体实现。 首先需要定义一个接口,为其定义了两个方法:   public interface UserService { public void add(); public void delete(); } 然后需...

编程SHA
11分钟前
0
0
轻松理解Dubbo分布式服务框架

Dubbo是什么? Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。简单的说,dubbo就是个服务框架,如果没有分布式的需求,其实是不需要用的...

别打我会飞
19分钟前
0
0
TypeScript基础入门之JSX(一)

转发 TypeScript基础入门之JSX(一) 介绍 JSX是一种可嵌入的类似XML的语法。 它旨在转换为有效的JavaScript,尽管该转换的语义是特定于实现的。 JSX在React框架中越来越受欢迎,但此后也看到了...

durban
43分钟前
0
0
JavaScript使用原型判断对象类型

1. constructor属性 在JavaScript创建对象(二)——构造函数模式中,我们说过可以使用对象的constructor属性判断对象的类型:p1.constructor === Person,可能当时就有细心的读者会想,我们...

Bob2100
45分钟前
1
0
10-《深度拆解JVM》JVM是怎么实现invokedynamic的?(下)

一、问题引入 上回讲到,为了让所有的动物都能参加赛马,Java 7 引入了 invokedynamic 机制,允许调用任意类的“赛跑”方法。不过,我们并没有讲解 invokedynamic,而是深入地探讨了它所依赖...

飞鱼说编程
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部