KONG网关 — 丰富的插件

Wesley13
• 阅读 709

KONG网关 — 丰富的插件

为什么kong这么火热呢?当然是它拥有强大的插件群来解决我们本来需要重复手动配置或者需要自己实现的内容,kong在1.X版本加强了对于插件的支持,官方提供的插件就是几十个,通过插件可以带来各种场景更加方便使用

比较使用的功能:

  • Oauth2.0
  • Hmac Auth
  • IP限制
  • CORS 跨域配置
  • 限速
  • 请求大小限制
  • Prometheus监控
  • Http日志

附上:

喵了个咪的博客:w-blog.cn

kong官网:https://konghq.com/

konga官网:https://github.com/pantsel/konga

PS:Kong版本必须 >= 1.0.0才能正常使用konga

一,授权验证

在接口请求中权限验证是一个恒久不变的话题,Kong自带了6中加密方式,最常用的用户密码登录,Oauth2.0,Hmac都在其中,

KONG网关 — 丰富的插件

我们先创建一个basic Auth,直接确认即可:

KONG网关 — 丰富的插件

此时请求会有如下返回: KONG网关 — 丰富的插件

虽然开启了验证,但是还没有录入用户名密码,kong里面有一个Consumer的概念,需要增加一个Consumer

KONG网关 — 丰富的插件

KONG网关 — 丰富的插件

KONG网关 — 丰富的插件

只有输入正确才能

KONG网关 — 丰富的插件

但是这样的方式在网页上用的比较多一些,接口一般使用key验证,我们先先出basic插件

KONG网关 — 丰富的插件

增加key—auth配置

KONG网关 — 丰富的插件

KONG网关 — 丰富的插件

默认请求会提示No Api key

KONG网关 — 丰富的插件

我们只需要加入刚刚配置的参数名和值才可以正常请求

KONG网关 — 丰富的插件

二,插件部分生效

通过上述UI配置的插件的生效范围都是全局生效的,当然一般我们一个网关可能代理了N个service的入口,如果插件的生效范围只是全局基本上就限制了使用范围,当然kong的设计者考虑的比较周到,是否全局都可,但是此时的konga并没有支持部分生效的UI配置,所以我们只能通过使用官方管理API的方式来创建只对于莫个service生效的插件,首先我们需要获取service的ID,通过kong的API文档

Admin API - v1.0.x | Kong - Open-Source API Management and Microservice Management

KONG网关 — 丰富的插件

在创建插件的时候加入对应的service.id即可

KONG网关 — 丰富的插件

konga虽然无法创建但是可以查看

KONG网关 — 丰富的插件

这个service对应的请求就一定要加密

KONG网关 — 丰富的插件

另外一个可以不用就可以正常调用

KONG网关 — 丰富的插件

三、证书

KONG网关 — 丰富的插件

填写证书下面填写具体的域名就配置好了这个证书了

KONG网关 — 丰富的插件

四、上游服务器负载,健康检查

一般从运营的角度上来说一个服务会有多个上游服务器,一般我们会采用一些开源的组件来去配置LSV和nginx都可以做到,kong是基于nginx当然也能做到,负载均衡和健康检查

先清理所有的service和路由,并且需要准备两台服务器

curl 192.168.1.30
uat1
curl 192.168.1.31
uat2

KONG网关 — 丰富的插件

KONG网关 — 丰富的插件

KONG网关 — 丰富的插件

默认端口是8000

KONG网关 — 丰富的插件

KONG网关 — 丰富的插件

再去创建service

KONG网关 — 丰富的插件

最后创建路由

KONG网关 — 丰富的插件

下面就实现了负载均衡的目的

curl 192.168.3.123:8000
uat1
curl 192.168.3.123:8000
uat1
curl 192.168.3.123:8000
uat2
curl 192.168.3.123:8000
uat2
curl 192.168.3.123:8000
uat1

五、配置备份管理机制

kong也有它的缺陷,因为默认是API的配置方式,所以备份很困难,konga刚好提供了一套kong备份机制

KONG网关 — 丰富的插件

KONG网关 — 丰富的插件

KONG网关 — 丰富的插件

KONG网关 — 丰富的插件

KONG网关 — 丰富的插件

KONG网关 — 丰富的插件

点赞
收藏
评论区
推荐文章
blmius blmius
2年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
Jacquelyn38 Jacquelyn38
2年前
2020年前端实用代码段,为你的工作保驾护航
有空的时候,自己总结了几个代码段,在开发中也经常使用,谢谢。1、使用解构获取json数据let jsonData  id: 1,status: "OK",data: 'a', 'b';let  id, status, data: number   jsonData;console.log(id, status, number )
皕杰报表之UUID
​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid()或uuid(sep)参数说明:sep布尔值,生成的uuid中是否包含分隔符'',缺省为
Easter79 Easter79
2年前
Twitter的分布式自增ID算法snowflake (Java版)
概述分布式系统中,有一些需要使用全局唯一ID的场景,这种时候为了防止ID冲突可以使用36位的UUID,但是UUID有一些缺点,首先他相对比较长,另外UUID一般是无序的。有些时候我们希望能使用一种简单一些的ID,并且希望ID能够按照时间有序生成。而twitter的snowflake解决了这种需求,最初Twitter把存储系统从MySQL迁移
Wesley13 Wesley13
2年前
mysql设置时区
mysql设置时区mysql\_query("SETtime\_zone'8:00'")ordie('时区设置失败,请联系管理员!');中国在东8区所以加8方法二:selectcount(user\_id)asdevice,CONVERT\_TZ(FROM\_UNIXTIME(reg\_time),'08:00','0
Stella981 Stella981
2年前
Django中Admin中的一些参数配置
设置在列表中显示的字段,id为django模型默认的主键list_display('id','name','sex','profession','email','qq','phone','status','create_time')设置在列表可编辑字段list_editable
Stella981 Stella981
2年前
Eclipse插件开发_学习_00_资源帖
一、官方资料 1.eclipseapi(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fhelp.eclipse.org%2Fmars%2Findex.jsp%3Ftopic%3D%252Forg.eclipse.platform.doc.isv%252Fguide%2
Wesley13 Wesley13
2年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
为什么mysql不推荐使用雪花ID作为主键
作者:毛辰飞背景在mysql中设计表的时候,mysql官方推荐不要使用uuid或者不连续不重复的雪花id(long形且唯一),而是推荐连续自增的主键id,官方的推荐是auto_increment,那么为什么不建议采用uuid,使用uuid究
Python进阶者 Python进阶者
2个月前
Excel中这日期老是出来00:00:00,怎么用Pandas把这个去除
大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Pandas数据筛选的问题。问题如下:这日期老是出来00:00:00,怎么把这个去除。二、实现过程后来【论草莓如何成为冻干莓】给了一个思路和代码如下:pd.toexcel之前把这