什么是Kong
Openrestry是一個基于Nginx與Lua的高性能平臺,內(nèi)部有大量的Lua庫。其中ngx_lua_moudule使開發(fā)人員能使用Lua腳本調(diào)用Nginx模塊。Kong是一個Openrestry程序,而Openrestry運行在Nginx上,用Lua擴(kuò)展了nginx。所以可以認(rèn)為Kong = Openrestry + nginx + lua。Kong有很高的擴(kuò)展性,可以通過其插件機(jī)制實現(xiàn)擴(kuò)展。
官方文檔:https://docs.konghq.com/
Github:https://github.com/Kong/kong
原理
客戶端請求到達(dá)Kong,Kong識別出是哪個Consumer,根據(jù)路由規(guī)則將請求轉(zhuǎn)發(fā)給Service對應(yīng)的上游服務(wù)。我們來看看這個過程中涉及到的核心組件
Consumer:代表一個應(yīng)用,可以為Consumer定義plugin,制定其請求規(guī)則。
Route:客戶端與服務(wù)匹配的規(guī)則,是Kong的入口,一旦匹配Route規(guī)則,則將其代理到與其關(guān)聯(lián)的Service,一個Route對應(yīng)一個Service,一個Service有多個Route
Service:管理我們的API或者Upstream Server,Service主要屬性是url,端口,協(xié)議等
Upstream:位于Kong之后的服務(wù)/API,多實例部署實現(xiàn)負(fù)載均衡
Plugin:提供高級功能并擴(kuò)展Gateway。例如身份認(rèn)證,速率限制等。
安裝Kong
官方文檔:https://konghq.com/install/#kong-community
大家可以安裝企業(yè)版或者開源版,我這次安裝企業(yè)版,但只使用其中的開源功能
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
#拉鏡像 docker pull kong/kong-gateway:2.6.0.0-alpine#打標(biāo)簽 docker tag kong/kong-gateway:2.6.0.0-alpine kong-ee#創(chuàng)建網(wǎng)絡(luò) docker network create kong-ee-net#運行數(shù)據(jù)庫容器 docker run -d --name kong-ee-database --network=kong-ee-net -p 5432:5432 -e "POSTGRES_USER=kong" -e "POSTGRES_DB=kong" -e "POSTGRES_PASSWORD=kong" postgres:9.6#數(shù)據(jù)庫遷移docker run --rm --network=kong-ee-net -e "KONG_DATABASE=postgres" -e "KONG_PG_HOST=kong-ee-database" -e "KONG_PG_PASSWORD=kong" -e "KONG_PASSWORD={PASSWORD}" kong-ee kong migrations bootstrap#運行Kongdocker run -d --name kong-ee --network=kong-ee-net -e "KONG_PROXY_LISTEN=0.0.0.0:8000,0.0.0.0:9080 http2" -e "KONG_DATABASE=postgres" -e "KONG_PG_HOST=kong-ee-database" -e "KONG_PG_PASSWORD=kong" -e "KONG_PROXY_ACCESS_LOG=/dev/stdout" -e "KONG_ADMIN_ACCESS_LOG=/dev/stdout" -e "KONG_PROXY_ERROR_LOG=/dev/stderr" -e "KONG_ADMIN_ERROR_LOG=/dev/stderr" -e "KONG_ADMIN_LISTEN=0.0.0.0:8001" -e "KONG_ADMIN_GUI_URL=http://{HOSTNAME}:8002" -p 8000:8000 -p 8443:8443 -p 8001:8001 -p 8444:8444 -p 8002:8002 -p 8445:8445 -p 8003:8003 -p 8004:8004 -p 9080:9080 kong-ee |
安裝可視化界面Konga
官方源碼:https://github.com/pantsel/konga
|
1
2
3
|
docker pull pantsel/kongadocker run -d -p 1337:1337 --network kong-ee-net -e "TOKEN_SECRET=kongtoken" -e "DB_ADAPTER=postgres" -e "DB_HOST=kong-ee-database" -e "DB_USER=kong" -e "DB_PASSWORD=kong" --name konga pantsel/konga |
訪問localhost:1337,新建用戶,登錄后創(chuàng)建連接:test/http://192.168.43.94:8001,指定kong api的端口8001
Kong代理HTTP服務(wù)
我們用的演示項目是https://github.com/cysnet/gateway-aspnetcore-demo,其中包含以下內(nèi)容
- Http服務(wù):Server1與Server2
- Grpc服務(wù):GrpcService1與GrpcService2
- Grpc客戶端:GrpcClient
- IdentityServer4服務(wù):Idstest
- 日志服務(wù):LogServer
1.代理Http服務(wù)我們用Server1,啟動Server1
2.通過admin api在Kong中創(chuàng)建Service,也可使用可視化界面Konga創(chuàng)建
POST http://192.168.43.94:8001/services --data name=server1 --data url='http://192.168.43.94:5000'
3.通過admin api創(chuàng)建路由,也可使用可視化界面Konga創(chuàng)建
http://192.168.43.94:8001/services/server1/routes --data 'paths[]=/http1'--data name=http1
4.測試
Kong代理Grpc服務(wù)
1.代理Grpc我們用GrpcService1,啟動GrpcService1
2.通過admin api在Kong中創(chuàng)建Service,也可使用可視化界面Konga創(chuàng)建
POST 192.168.43.96:8001/services --data name=gserver1 --data protocol=grpc --data host=192.168.43.94 --data port=6001
3.通過admin api創(chuàng)建路由,也可使用可視化界面Konga創(chuàng)建
POST 192.168.43.94:8001/services/gserver1/routes --data protocols[]=grpc --data name=r-gserver1 --data paths[]=/greet
4.測試,運行GrpcClient
Kong負(fù)載Http服務(wù)
1.啟動Server1與Server2
2.通過admin api在Kong中創(chuàng)建upstreams,也可使用可視化界面Konga創(chuàng)建
POST http://192.168.43.94:8001/upstreams --data name=u-http1
3.為u-http1創(chuàng)建target,指向server1與server2
POST http://192.168.43.94:8001/upstreams/u-http1/targets --data target='192.168.43.94:5000'
POST http://192.168.43.94:8001/upstreams/u-http1/targets --data target='192.168.43.94:5001'
4.修改http1 service的指向,讓其指向u-htttp1這個upstream
PATCH http://192.168.43.94:8001/services/server1 --data host='u-http1'
5.測試,調(diào)用以下api
http://192.168.43.94:8000/http1/Name
Kong負(fù)載Grpc服務(wù)
1.啟動GrpcService1與GrpcService2
2.通過admin api在Kong中創(chuàng)建upstreams,也可使用可視化界面Konga創(chuàng)建
POST http://192.168.43.94:8001/upstreams --data name=u-gserver1
3.為u-gserver1創(chuàng)建target,指向GrpcService1與GrpcService2
POST http://192.168.43.94:8001/upstreams/u-gserver1/targets --data target='192.168.43.94:6001'
POST http://192.168.43.94:8001/upstreams/u-gserver1/targets --data target='192.168.43.94:6002'
4.修改gserver1 service的指向,讓其指向u-gserver1這個upstream
PATCH http://192.168.43.94:8001/services/gserver1 --data host=‘u-gserver1'
5.測試,運行GrpcClient
集成IdentityServer4實現(xiàn)JWT認(rèn)證
1.給server1開啟jwt插件
POST http://localhost:8001/services/server1/plugins -d “name=jwt ” –d “config.key_claim_name=client_id”
2.創(chuàng)建consumer
POST localhost:8001/consumers -d "username=c-server1"
3.獲取ids4證書公鑰與私鑰
openssl安裝https://slproweb.com/products/Win32OpenSSL.html
|
1
2
3
4
5
|
openssl pkcs12 -in chester.pfx -nocerts -nodes -out private_pc.key從密鑰對中提取私鑰(頭部格式:-----BEGIN RSA PUBLIC KEY-----)openssl rsa -in private_pc.key -out private.pem從密鑰對提取公鑰(頭部格式:-----BEGIN PUBLIC KEY-----)openssl rsa -in private_pc.key -pubout -out public.key |
4.為C-server1創(chuàng)建憑證
POST localhost:8001/consumers/c-server1/jwt -d "algorithm=RS256" -d "key=big_cat" -d "secret=xxxxxx" -d "rsa_public_key=xxxxxxxxx“
5.啟動id4test獲取jwttoken
6.調(diào)用api驗證token
RateLimit限流插件
POST http://<admin-hostname>:8001/plugins --data name=rate-limiting --data config.minute=5 --data config.policy=redis --data redis_host=192.168.43.102 --data limit_by=ip –data redis_password=123456
多次調(diào)用觸發(fā)則觸發(fā)限流
Cache插件
POST http://localhost:8001/plugins --data name=proxy-cache --data config.content_type="text/plain; charset=utf-8" --data config.cache_ttl=30 --data config.strategy=memory
多次調(diào)用X-Cache-Status=Hit則命中緩存成功
日志插件
啟動LogServer
開啟日志插件
POST http://localhost:8001/services/server1/plugins --data "name=http-log" --data "config.http_endpoint=http://192.168.43.94:5555/Log" --data "config.method=POST"
請求http://192.168.43.94:8000/http1/Name,查看LogServer輸出
到此這篇關(guān)于30分鐘通過Kong實現(xiàn).NET網(wǎng)關(guān)的文章就介紹到這了,更多相關(guān)Kong實現(xiàn).NET網(wǎng)關(guān)內(nèi)容請搜索服務(wù)器之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持服務(wù)器之家!
原文鏈接:https://www.cnblogs.com/chenyishi/p/15492874.html
