網關服務Kong和konga介紹安裝使用教程

介紹

Kong是一款基於OpenResty（Nginx + Lua模塊）編寫的高可用、易擴展的，由Mashape公司開源的API Gateway項目。Kong是基於NGINX和Apache Cassandra或PostgreSQL構建的，能提供易於使用的RESTful API來操作和配置API管理系統，所以它可以水平擴展多個Kong服務器，通過前置的負載均衡配置把請求均勻地分發到各個Server，來應對大批量的網絡請求。
Kong是一個在 Nginx 中運行的Lua應用程序，並且可以通過lua-nginx模塊實現，Kong不是用這個模塊編譯Nginx，而是 OpenResty 一起發布，OpenResty已經包含了 lua-nginx-module， OpenResty 不是 Nginx的分支，而是一組擴展其功能的模塊。它的核心是實現數據庫抽象，路由和插件管理，插件可以存在於單獨的代碼庫中，並且可以在幾行代碼中注入到請求生命周期的任何位置。

Kong主要有三個組件：

Kong Server ：基於nginx的服務器，用來接收API請求。
Apache Cassandra/PostgreSQL ：用來存儲操作數據。
Kong dashboard：官方推薦UI管理工具，當然，也可以使用 restfull 方式管理admin api。

Kong的主要功能包括：

高級路由、負載平衡、健康檢查——所有這些都可以通過管理 API 或聲明性配置進行配置。
使用 JWT、基本身份驗證、ACL 等方法對API 進行身份驗證和授權。
代理、SSL/TLS 終止以及對 L4 或 L7 流量的連接支持。
用於實施流量控制、req/res轉換、日志記錄、監控和包括插件開發人員中心的插件。
復雜的部署模型，如聲明式無數據庫部署和混合部署（控制平面/數據平面分離），沒有任何供應商鎖定。
本機入口控制器支持服務Kubernetes。

在這里插入圖片描述
插件提供了擴展網關使用的高級功能。許多 Kong Inc. 和社區開發的插件（如 AWS Lambda、Correlation ID 和 Response Transformer）都在插件中心展示。

官網:
https://docs.konghq.com/

github:

https://github.com/kong/kong
https://github.com/pantsel/konga

安裝教程

這里推薦使用docker安裝，並且推薦使用docker-compose進行安裝，因為可以安裝圖形化界面konge，省去了kong和konge整合的煩惱，而且安裝部署方便。
docker安裝可參考我之前寫的這篇博文：Docker簡易安裝教程

如果還是想用linux方式安裝，安裝方式以及問題可參考這篇博文:https://blog.csdn.net/qq_33067315/article/details/108635407

docker-compose安裝

docker-compose安裝命令如下：

sudo curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-uname -s-uname -m -o /usr/local/bin/docker-compose

sudo chmod +x /usr/local/bin/docker-compose

安裝成功之使用docker-compose --version查看安裝版本，docker-compose的yml的配置文件說明可參考:https://www.runoob.com/docker/docker-compose.html，這里就不再過多描述了。

kong和konga的compose.yml文件

在了解docker-compose之后，我們首先在/opt/目錄下創建kong文件夾，然后使用touch命令創建一個docker-compose.yml文件，然后添加如下配置：

docker-compose.yml

version: '3' services: kong-database: image: postgres:9.6 restart: always #每次總是啟動 networks: - kong-net environment: POSTGRES_USER: kong POSTGRES_DB: kong POSTGRES_PASSWORD: kong ports: - "5432:5432" ####################### # 執行數據庫遷移 ###################### kong-migration: image: kong:latest command: "kong migrations bootstrap" networks: - kong-net restart: on-failure environment: - KONG_DATABASE=postgres - KONG_PG_DATABASE=kong - KONG_PG_PASSWORD=kong - KONG_PG_HOST=kong-database links: - kong-database #連接的是kong-database服務的 depends_on: - kong-database #依賴於kong-database服務 ##################### # kong gateway ##################### kong: image: kong:latest restart: always networks: - kong-net environment: KONG_DATABASE: postgres KONG_PG_HOST: kong-database KONG_PG_PASSWORD: kong KONG_PROXY_LISTEN: 0.0.0.0:8000 KONG_PROXY_LISTEN_SSL: 0.0.0.0:8443 KONG_ADMIN_LISTEN: 0.0.0.0:8001 depends_on: - kong-migration links: - kong-database healthcheck: test: ["CMD", "curl", "-f", "http://kong:8001"] interval: 5s timeout: 2s retries: 15 ports: - "8001:8001" - "8000:8000" - "8443:8443" ####################### #以下兩個是konga GUI ####################### konga-prepare: image: pantsel/konga:latest command: "-c prepare -a postgres -u postgresql://kong:kong@kong-database:5432/konga" #注意是用戶名：密碼@數據庫服務名稱：端口 networks: - kong-net restart: on-failure links: - kong-database depends_on: - kong #依賴kong服務 - kong-database #依賴kong-database服務 konga: image: pantsel/konga:latest restart: always networks: - kong-net environment: DB_ADAPTER: postgres DB_HOST: kong-database DB_USER: kong DB_DATABASE: konga DB_PASSWORD: kong #必須加上密碼，不然會失敗 depends_on: - kong - kong-database ports: - "1337:1337" networks: kong-net: driver: bridge