Kong入門指南
目錄
1. 總覽
2. 准備管理Kong Gateway
3. 通過Kong Gateway公開您的服務
4. 保護您的服務
5. 通過代理緩存提高性能
6. 使用身份驗證保護服務
7. 設置智能負載平衡
本入門指南將向您介紹Kong的概念以及API網關的基本功能。
在本指南中,您將:
- 使用服務和路由對象公開您的服務
- 設置速率限制和代理緩存
- 通過密鑰驗證來保護服務
- 負載均衡流量
1 總覽
Kong
Kong Gateway是為微服務優化的開源,輕量級API網關,可提供無與倫比的延遲性能和可伸縮性。如果您只需要基礎知識,則此選項將為您服務。
企業版和免費試用
本指南還包括一些特定於Kong Enterprise和Kong Gateway(企業)的功能。它們會在這樣的藍色方塊中或在其自己的Kong Manager標簽中被標識出。
Kong Enterprise通過企業功能和支持擴展了Kong Gateway。它使用插件提供高級功能,以實現安全性,協作,大規模性能以及使用高級協議。
如果您目前還沒有Kong Enterprise,但想體驗一下,請查看我們的免費試用版。
本指南中的概念和功能
這是本指南中介紹的內容,以及各個部分如何組合在一起:
| 概念/功能 | 描述 | 開源版/企業版本 |
|---|---|---|
| 服務 | 服務對象是Kong Gateway用來引用其管理的上游API和微服務的ID。 | 兩者都有 |
| 路線 | 路由指定在請求到達API網關后如何(以及是否)將請求發送到其服務。單個服務可以具有多個路由。 | 兩者都有 |
| 消費者 | 使用者代表您的API的最終用戶。使用使用者對象,您可以控制誰可以訪問您的API。他們還允許您使用日志記錄插件和Kong Vitals報告流量。 | 兩者都有 |
| Kong 管理器 | Kong Manager是基於視覺瀏覽器的工具,用於監視和管理Kong Enterprise。 | 僅企業版 |
| 管理員API | Kong Gateway隨附一個內部RESTful API,用於管理目的。API命令可以在群集中的任何節點上運行,並且配置將一致地應用於所有節點。 | 兩者都有,但在Kong Enterprise中增加了功能 |
| 外掛程式 | 插件提供了用於修改和控制Kong Gateway功能的模塊化系統。例如,為了保護您的API,您可能需要一個訪問密鑰,可以使用key-auth插件進行設置。插件提供了廣泛的功能,包括訪問控制,緩存,速率限制,日志記錄等等。 | 兩者都有,但在Kong Enterprise中增加了功能 |
| 限速插件 限速高級插件 | 使用此插件,您可以限制客戶端在給定時間內可以發出的HTTP請求數量。此插件的高級版本還提供了滑動窗口支持,並可以通過標題和服務進行限制。 | 兩者都有 但在Kong Enterprise中增加了功能 |
| 代理緩存插件 代理緩存高級插件 | 該插件提供了反向代理緩存實現。它在給定的時間段內根據響應代碼,內容類型和請求方法緩存響應實體。此插件的高級版本支持Redis和Redis Sentinel部署。 | 兩者都有,但在Kong Enterprise中增加了功能 |
| 密鑰驗證插件 | 密鑰驗證-加密插件 該插件可讓您向服務或路由添加密鑰身份驗證(也稱為API密鑰)。此插件的高級版本將API密鑰以加密格式存儲在Kong Gateway數據存儲區中。 | 兩者都有,但在Kong Enterprise中增加了功能 |
| 負載均衡 | Kong Gateway提供了兩種負載平衡方法:基於DNS的直接方法或使用環形平衡器的方法。在本指南中,您將使用環形平衡器,該平衡器需要配置上游和目標實體。使用這種方法,后端服務的添加和刪除由Kong Gateway處理,並且不需要DNS更新。 | 兩者都有 |
| 用戶授權(RBAC) | Kong Gateway(Enterprise)通過基於角色的訪問控制(RBAC)處理用戶授權。啟用后,RBAC允許您創建團隊和管理員,並在工作空間內或跨工作空間為他們分配精細權限。 | 僅企業版 |
| 開發者門戶 | 開發人員門戶網站為所有開發人員提供了一個單一的真實來源,以查找,訪問和使用服務。 | 僅企業版 |
了解Kong Gateway中的流量
默認情況下,Kong Gateway在其配置的代理端口8000和8443上偵聽流量。它評估傳入的客戶端API請求,並將它們路由到適當的后端API。在路由請求和提供響應時,可以根據需要通過插件應用策略。
例如,在路由請求之前,可能需要客戶端進行身份驗證。這帶來了許多好處,包括:
- 由於Kong Gateway正在處理身份驗證,因此該服務不需要自己的身份驗證邏輯。
- 該服務僅接收有效請求,因此不會浪費周期來處理無效請求。
- 記錄所有請求以集中查看流量。
在你開始之前
在開始使用本指南之前,請注意以下事項:
安裝
-
本指南假定您已在所選平台上安裝並運行了Kong Gateway或Kong Gateway(Enterprise),或者已注冊了Enterprise免費試用版。DocKer安裝Koong方法
-
在安裝過程中,請注意KONG_PASSWORD;您將在本指南的稍后部分中需要它來設置用戶授權。
部署准則
- 您可以使用本指南在生產環境中入門,但是本指南並未提供生產環境所需的所有必要配置和安全設置。
- 本指南中的所有示例均用於
引用Kong Gateway實例的Admin API URL。確保將變量替換為Kong Gateway安裝的實際URL。
要查找URL,請檢查文件中的admin_listen屬性/etc/kong/kong.conf。
使用本指南
- 作為Kong Enterprise或Free Trial用戶,可以使用基於REST的Admin API或使用Kong Manager GUI以編程方式管理功能。作為Kong Gateway用戶,由於Manager是企業功能,因此您需要遵循Admin API步驟。在本指南中,如果有可用的選項,則可以選擇首選的方法-您不必同時遵循這兩種方法。
- 本指南以HTTPie和cURL提供了Kong Admin API示例。如果要使用HTTPie,請從此處安裝它。
- 對“ Kong Gateway”的任何引用均指Kong Gateway和Kong Gateway(Enterprise)共有的功能或概念。