Kong入门指南
目录
1. 总览
2. 准备管理Kong Gateway
3. 通过Kong Gateway公开您的服务
4. 保护您的服务
5. 通过代理缓存提高性能
6. 使用身份验证保护服务
7. 设置智能负载平衡
本入门指南将向您介绍Kong的概念以及API网关的基本功能。
在本指南中,您将:
- 使用服务和路由对象公开您的服务
- 设置速率限制和代理缓存
- 通过密钥验证来保护服务
- 负载均衡流量
1 总览
Kong
Kong Gateway是为微服务优化的开源,轻量级API网关,可提供无与伦比的延迟性能和可伸缩性。如果您只需要基础知识,则此选项将为您服务。
企业版和免费试用
本指南还包括一些特定于Kong Enterprise和Kong Gateway(企业)的功能。它们会在这样的蓝色方块中或在其自己的Kong Manager标签中被标识出。
Kong Enterprise通过企业功能和支持扩展了Kong Gateway。它使用插件提供高级功能,以实现安全性,协作,大规模性能以及使用高级协议。
如果您目前还没有Kong Enterprise,但想体验一下,请查看我们的免费试用版。
本指南中的概念和功能
这是本指南中介绍的内容,以及各个部分如何组合在一起:
| 概念/功能 | 描述 | 开源版/企业版本 |
|---|---|---|
| 服务 | 服务对象是Kong Gateway用来引用其管理的上游API和微服务的ID。 | 两者都有 |
| 路线 | 路由指定在请求到达API网关后如何(以及是否)将请求发送到其服务。单个服务可以具有多个路由。 | 两者都有 |
| 消费者 | 使用者代表您的API的最终用户。使用使用者对象,您可以控制谁可以访问您的API。他们还允许您使用日志记录插件和Kong Vitals报告流量。 | 两者都有 |
| Kong 管理器 | Kong Manager是基于视觉浏览器的工具,用于监视和管理Kong Enterprise。 | 仅企业版 |
| 管理员API | Kong Gateway随附一个内部RESTful API,用于管理目的。API命令可以在群集中的任何节点上运行,并且配置将一致地应用于所有节点。 | 两者都有,但在Kong Enterprise中增加了功能 |
| 外挂程式 | 插件提供了用于修改和控制Kong Gateway功能的模块化系统。例如,为了保护您的API,您可能需要一个访问密钥,可以使用key-auth插件进行设置。插件提供了广泛的功能,包括访问控制,缓存,速率限制,日志记录等等。 | 两者都有,但在Kong Enterprise中增加了功能 |
| 限速插件 限速高级插件 | 使用此插件,您可以限制客户端在给定时间内可以发出的HTTP请求数量。此插件的高级版本还提供了滑动窗口支持,并可以通过标题和服务进行限制。 | 两者都有 但在Kong Enterprise中增加了功能 |
| 代理缓存插件 代理缓存高级插件 | 该插件提供了反向代理缓存实现。它在给定的时间段内根据响应代码,内容类型和请求方法缓存响应实体。此插件的高级版本支持Redis和Redis Sentinel部署。 | 两者都有,但在Kong Enterprise中增加了功能 |
| 密钥验证插件 | 密钥验证-加密插件 该插件可让您向服务或路由添加密钥身份验证(也称为API密钥)。此插件的高级版本将API密钥以加密格式存储在Kong Gateway数据存储区中。 | 两者都有,但在Kong Enterprise中增加了功能 |
| 负载均衡 | Kong Gateway提供了两种负载平衡方法:基于DNS的直接方法或使用环形平衡器的方法。在本指南中,您将使用环形平衡器,该平衡器需要配置上游和目标实体。使用这种方法,后端服务的添加和删除由Kong Gateway处理,并且不需要DNS更新。 | 两者都有 |
| 用户授权(RBAC) | Kong Gateway(Enterprise)通过基于角色的访问控制(RBAC)处理用户授权。启用后,RBAC允许您创建团队和管理员,并在工作空间内或跨工作空间为他们分配精细权限。 | 仅企业版 |
| 开发者门户 | 开发人员门户网站为所有开发人员提供了一个单一的真实来源,以查找,访问和使用服务。 | 仅企业版 |
了解Kong Gateway中的流量
默认情况下,Kong Gateway在其配置的代理端口8000和8443上侦听流量。它评估传入的客户端API请求,并将它们路由到适当的后端API。在路由请求和提供响应时,可以根据需要通过插件应用策略。
例如,在路由请求之前,可能需要客户端进行身份验证。这带来了许多好处,包括:
- 由于Kong Gateway正在处理身份验证,因此该服务不需要自己的身份验证逻辑。
- 该服务仅接收有效请求,因此不会浪费周期来处理无效请求。
- 记录所有请求以集中查看流量。
在你开始之前
在开始使用本指南之前,请注意以下事项:
安装
-
本指南假定您已在所选平台上安装并运行了Kong Gateway或Kong Gateway(Enterprise),或者已注册了Enterprise免费试用版。DocKer安装Koong方法
-
在安装过程中,请注意KONG_PASSWORD;您将在本指南的稍后部分中需要它来设置用户授权。
部署准则
- 您可以使用本指南在生产环境中入门,但是本指南并未提供生产环境所需的所有必要配置和安全设置。
- 本指南中的所有示例均用于
引用Kong Gateway实例的Admin API URL。确保将变量替换为Kong Gateway安装的实际URL。
要查找URL,请检查文件中的admin_listen属性/etc/kong/kong.conf。
使用本指南
- 作为Kong Enterprise或Free Trial用户,可以使用基于REST的Admin API或使用Kong Manager GUI以编程方式管理功能。作为Kong Gateway用户,由于Manager是企业功能,因此您需要遵循Admin API步骤。在本指南中,如果有可用的选项,则可以选择首选的方法-您不必同时遵循这两种方法。
- 本指南以HTTPie和cURL提供了Kong Admin API示例。如果要使用HTTPie,请从此处安装它。
- 对“ Kong Gateway”的任何引用均指Kong Gateway和Kong Gateway(Enterprise)共有的功能或概念。