基于Kong网关的管理平台Konga(9.9)

标签: 产品规划 | 发表时间:2019-09-09 07:53 | 作者:人月神话
出处:http://blog.sina.com.cn/cmmi
在年中我们重新修订了ESB服务总线和API网关的产品规划后,初步决策还是基于Kong网关来定制开放API网关平台,对于Kong网关前面已经有文章做过介绍,下面再总结下Kong网关的一些关键特点。

1.可扩展性: 通过简单地添加更多的服务器,可以轻松地进行横向扩展,这意味着您的平台可以在一个较低负载的情况下处理任何请求;
2.模块化: 可以通过添加新的插件进行扩展,这些插件可以通过RESTful Admin API轻松配置;
3.在任何基础架构上运行: Kong网关可以在任何地方都能运行。您可以在云或内部网络环境中部署Kong,包括单个或多个数据中心设置,以及public,private 或invite-only APIs。
4.数据中心:用于存储Kong集群节点信息、API、消费者、插件等信息。Kong集群中的节点通过gossip协议自动发现其他节点,当通过一个Kong节点的管理API进行一些变更时也会通知其他节点。

对于Kong网关更多的是引擎,Kong网关自带的管理端功能也比较弱,因此还是有必要基于Kong网关来开发一个网关的管控治理平台,而对于管理平台的开发本身又又三个思路可以选择。

思路1:基于我们已有的自研ESB,研究Kong网关的Admin API进行管理平台定制
思路2:完全重新定制一套新的API管理平台,全新开发,但是管理平台和监控平台分离
思路3:基于Konga开源的API管理配置平台进行扩展开发

实际上对于三个思路里面工作量最大的是思路2,能够快速实现的是思路3。因此在决策全部重新开发前还是有必要对Konga管理平台进行下研究。Konga平台是当前使用最多的一个基于Kong网关的第三方开源管理平台,而且完全基于Kong Admin API,功能也比Kong原生的管理台增强了不少。

具体的GitHub地址为:


我们可以看下该平台的主要特征:

Manage all Kong Admin API Objects.
Import Consumers from remote sources (Databases, files, APIs etc.).
Manage multiple Kong Nodes.
Backup, restore and migrate Kong Nodes using Snapshots.
Monitor Node and API states using health checks.
Email & Slack notifications.
Multiple users.
Easy database integration (MySQL, postgresSQL, MongoDB, SQL Server).

在这里面可以看到管理平台可以管理所有的Kong Admin API对象接口,也可以从远程资源中导入各类的消费方,可以管理多个Kong网关节点,支撑多用户。同时支持对API接入服务状态进行监控。Konga平台本身自带数据库,但是也支持和主流的MySQL, postgresSQL, MongoDB数据库进行集成。

Kong网关本身具备足够的开放性,提供全面的Admin API对引擎内部功能进行管理。对于Kong Admin API接口的一些介绍可以参考下面这篇文章: https://blog.csdn.net/qism007/article/details/89842130

由于Kong具备足够的开放性,而且增加的功能都是以插件的方式进行提供,Kong的商业化插件的实现很多也是收费的,因此我们可以提供同等功能甚至更多功能的插件,这些插件同时又能实际解决企业的集成问题。

对于插件,优先需要定制开发和优化的主要还是体现在以下几个方面

1. 安全类插件:BaseAuth OAuth2 Key Ldap,其他的访问控制类安全,传输安全
2. 流控类插件:限流,熔断,入口和出口限制,速率限制
3. 监控类插件:日志,服务链监控等

 

相关 [kong 网关 管理] 推荐:

基于Kong网关的管理平台Konga(9.9)

- - 人月神话的BLOG
在年中我们重新修订了ESB服务总线和API网关的产品规划后,初步决策还是基于Kong网关来定制开放API网关平台,对于Kong网关前面已经有文章做过介绍,下面再总结下Kong网关的一些关键特点. 1.可扩展性: 通过简单地添加更多的服务器,可以轻松地进行横向扩展,这意味着您的平台可以在一个较低负载的情况下处理任何请求;.

[travel]香港天際100之旅:W HOTEL HONG KONG

- C. - 太妃糖憂鬱狂歡節│Carol's Carnival
8月底時,有幸受邀與迴紋針老師、大方、Via、Venus以及KEN一起同遊香江,參觀目前香港最高的摩天大樓景觀台"天際100",關於天際100的參觀分享將會在下一篇文章中介紹,現在先來看看世界頗負盛名的高級時尚設計酒店W HOTEL HONG KONG吧. 亞洲的W Hotel目前共有6家,分別位於台北、首爾、香港、峇里島、蘇美島、馬爾地夫(後三者是渡假村),2012年~2014年之間,亞洲區預計將於各國陸續開幕數家W HOTEL,例如明年的廣州W、曼谷W、新加坡W等等.

Kong 开源的的服务网格Kuma爬过了K8S这座大山

- -
2019年9月10日,Kong正式宣布开源一款Service Mesh:Kuma. 此消息一出,立即在云原生社区引起反响,各大媒体争相报道. 让我们跟随SDxCentral的总编辑,一起来看看Kong的CTO如何介绍Kuma这款Service Mesh产品以及对于SMI的看法. 关于Kuma的具体功能介绍可以阅读官网博客以及Github.

管理

- - 人月神话的BLOG
对于中小企业而言现在管理上欠缺的不是人治或者说儒家佛家等东方管理思想,而真正欠缺的是西方法治的科学管理方法. 现在很多中小企业花很多钱去听什么东方管理思想的培训是误入歧途,东西方管理思想需要融合,但是基础还是科学的管理方法和模式. 而在这个里面最重要的仍然是流程管理,知识管理,质量管理,项目管理这些内容,而不是简单的纯管理.

REDO管理

- - CSDN博客数据库推荐文章
一、什么是REDO LOG.  REDOLOG文件是十分重要的文件,它记录了Oracle的所有变化,是数据库实例恢复机制中最为关键的组成部分.     GROUP#    THREAD#  SEQUENCE#      BYTES  BLOCKSIZE    MEMBERS ARC STATUS           FIRST_CHANGE# FIRST_TIME     NEXT_CHANGE# NEXT_TIME.

日志管理

- - CSDN博客系统运维推荐文章
#很关键 [root@client01 ~]# ls /var/log/ anaconda.ifcfg.log. tallylog #关键日志,大部分记录在里面 [root@client01 ~]# ls /var/log/messages /var/log/messages. [root@client01 ~]# ps -ef|grep log #系统日志服务 root.

Firefox 权限管理

- Daimon - LinuxTOY
在最近的 Firefox 6 中引入了一个新的权限管理组件,可以细致的调整访问的每个网站权限. 该功能已经内置到 Firefox 6 以后的版本中,在地址栏输入 about:permissions 打开如下图所示:. 新的界面十分直观,希望可以更方便用户细微调整隐私策略. 消息来源:Pinguy OS Blog.

Hadoop权限管理

- Roger - 董的博客
本文介绍的Hadoop权限管理包括以下几个模块:. 用于按组为单位组织管理,某个用户只能向固定分组中提交作业,只能使用固定分组中配置的资源;同时可以限制每个用户提交的作业数,使用的资源量等. 包括作业提交权限控制,作业运行状态查看权限控制等. 如:可限定可提交作业的用户;可限定可查看作业运行状态的用户;可限定普通用户只能修改自己作业的优先级,kill自己的作业;高级用户可以控制所有作业等.

管理與領導

- 潇荣 - Mr. Jamie 看網路與創投
領導」已經是個幾十個世紀那麼老的木乃伊梗,Seth Godin 幾天前還是有辦法寫出一篇非常簡短,但卻非常有力的文章,他說:. 「經理人」的工作是讓他的員工重複昨天做的事情,但要快一點、要便宜一點. 「領導者」,相對的,知道他們要去哪裡,也知道如果要去到那裡,他需要他的族人,需要給他領導的人們工具,讓他們創造些什麼.

App缓存管理

- - ITeye博客
无论大型或小型应用,灵活的缓存可以说不仅大大减轻了服务器的压力,而且因为更快速的用户体验而方便了用户. Android的apk可以说是作为小型应用,其中99%的应用并不是需要实时更新的,而且诟病于蜗牛般的移动网速,与服务器的数据交互是能少则少,这样用户体验才更好,这也是我们有时舍弃webview而采用json传输数据的原因之一.