API 网关 Kong
- - IT瘾-tuicool所谓网关,主要作用就是连接两个不同网络的设备,而今天所讲的 API 网关是指承接和分发客户端所有请求的网关层. 最初是单体服务时,客户端发起的所有请求都可以直接请求到该服务,但随着产品用户越来越多,单体应用存在显而易见的单点问题,除此之外,当单体应用大小升至几个 G 时,持续发布将会非常缓慢,所以服务的拆分成为了必然趋势.
基于Kong网关的管理平台Konga(9.9)
标签:
产品规划
| 发表时间:2019-09-09 07:53 | 作者:人月神话
出处:http://blog.sina.com.cn/cmmi
1.可扩展性:
通过简单地添加更多的服务器,可以轻松地进行横向扩展,这意味着您的平台可以在一个较低负载的情况下处理任何请求;
2.模块化: 可以通过添加新的插件进行扩展,这些插件可以通过RESTful Admin
API轻松配置;
3.在任何基础架构上运行:
Kong网关可以在任何地方都能运行。您可以在云或内部网络环境中部署Kong,包括单个或多个数据中心设置,以及public,private
或invite-only APIs。
4.数据中心:用于存储Kong集群节点信息、API、消费者、插件等信息。Kong集群中的节点通过gossip协议自动发现其他节点,当通过一个Kong节点的管理API进行一些变更时也会通知其他节点。
对于Kong网关更多的是引擎,Kong网关自带的管理端功能也比较弱,因此还是有必要基于Kong网关来开发一个网关的管控治理平台,而对于管理平台的开发本身又又三个思路可以选择。
思路1:基于我们已有的自研ESB,研究Kong网关的Admin API进行管理平台定制
思路2:完全重新定制一套新的API管理平台,全新开发,但是管理平台和监控平台分离
思路3:基于Konga开源的API管理配置平台进行扩展开发
实际上对于三个思路里面工作量最大的是思路2,能够快速实现的是思路3。因此在决策全部重新开发前还是有必要对Konga管理平台进行下研究。Konga平台是当前使用最多的一个基于Kong网关的第三方开源管理平台,而且完全基于Kong
Admin API,功能也比Kong原生的管理台增强了不少。
具体的GitHub地址为:
我们可以看下该平台的主要特征:
Manage all Kong Admin API Objects.
Import Consumers from remote sources (Databases, files, APIs
etc.).
Manage multiple Kong Nodes.
Backup, restore and migrate Kong Nodes using Snapshots.
Monitor Node and API states using health checks.
Email & Slack notifications.
Multiple users.
Easy database integration (MySQL, postgresSQL, MongoDB, SQL
Server).
在这里面可以看到管理平台可以管理所有的Kong Admin
API对象接口,也可以从远程资源中导入各类的消费方,可以管理多个Kong网关节点,支撑多用户。同时支持对API接入服务状态进行监控。Konga平台本身自带数据库,但是也支持和主流的MySQL,
postgresSQL, MongoDB数据库进行集成。
Kong网关本身具备足够的开放性,提供全面的Admin API对引擎内部功能进行管理。对于Kong Admin
API接口的一些介绍可以参考下面这篇文章: https://blog.csdn.net/qism007/article/details/89842130
由于Kong具备足够的开放性,而且增加的功能都是以插件的方式进行提供,Kong的商业化插件的实现很多也是收费的,因此我们可以提供同等功能甚至更多功能的插件,这些插件同时又能实际解决企业的集成问题。
对于插件,优先需要定制开发和优化的主要还是体现在以下几个方面
1. 安全类插件:BaseAuth OAuth2 Key Ldap,其他的访问控制类安全,传输安全
2. 流控类插件:限流,熔断,入口和出口限制,速率限制
3. 监控类插件:日志,服务链监控等
相关 [kong 网关 管理] 推荐:
基于Kong网关的管理平台Konga(9.9)
- - 人月神话的BLOG在年中我们重新修订了ESB服务总线和API网关的产品规划后,初步决策还是基于Kong网关来定制开放API网关平台,对于Kong网关前面已经有文章做过介绍,下面再总结下Kong网关的一些关键特点. 1.可扩展性:
通过简单地添加更多的服务器,可以轻松地进行横向扩展,这意味着您的平台可以在一个较低负载的情况下处理任何请求;.
Kong 微服务网关在 Kubernetes 的实践
- - DockOne.io译者:qianghaohao. 本文主要介绍将 Kong 微服务网关作为 Kubernetes 集群统一入口的最佳实践,之前写过一篇文章使用 Nginx Ingress Controller 作为集群统一的流量入口:使用 Kubernetes Ingress 对外暴露服务,但是相比于 Kong Ingress Controller来说,Kong 支持的功能更加强大,更适合微服务架构:.
开源API网关Kong基本介绍和安装验证(201129)
- - 人月神话的BLOG今天准备介绍下开源API网关Kong,在Gtihub搜索API网关类的开源产品,可以看到Kong网关常年都是排第一的位置,而且当前很多都有一定研发能力的企业在API网关产品选型的时候基本也会选择Kong网关,并基于Kong网关进行二次开发和定制. 简单来说API网关就是将所有的微服务提供的API接口服务能力全部汇聚进来,统一接入进行管理,也正是通过统一拦截,就可以通过网关实现对API接口的安全,日志,限流熔断等共性需求.
基于kong的微服务解决方案 | kong
- -最近处理了几个客户的需求,需求有相似之处,解决方案迭代几次以后也具备了一定的复制性. 目前应用用springboot写的,以业务分块,大概形成了几十个(30+)部署单元;每个部署单元都是独立的jar,其中每个包含十个左右的endpoints. 目前用了eureka和zuul做服务注册/发现以及负载均衡;在整体部署规模超过200个jvm之后,出现了一些问题.
花椒直播 Kong 应用实践
- - DockOne.ioKong 是面向现代架构(混合云,混合组织)的下一代 API 网关平台,具有云原生、高性能,易用、可扩展等特性. 适用于 API Gateway,Kubernetes Ingress,Service Mesh Sidecar 等场景. 云原生:与平台无关,Kong 可以从裸机运行到 Kubernetes.
[travel]香港天際100之旅:W HOTEL HONG KONG
- C. - 太妃糖憂鬱狂歡節│Carol's Carnival8月底時,有幸受邀與迴紋針老師、大方、Via、Venus以及KEN一起同遊香江,參觀目前香港最高的摩天大樓景觀台"天際100",關於天際100的參觀分享將會在下一篇文章中介紹,現在先來看看世界頗負盛名的高級時尚設計酒店W HOTEL HONG KONG吧. 亞洲的W Hotel目前共有6家,分別位於台北、首爾、香港、峇里島、蘇美島、馬爾地夫(後三者是渡假村),2012年~2014年之間,亞洲區預計將於各國陸續開幕數家W HOTEL,例如明年的廣州W、曼谷W、新加坡W等等.
基于Kong和Kubernetes的Web API多版本解决方案
- - DockOne.io今天分享一个我们正在使用的一个基于Kubernetes以及Kong网关的Web API多版本管理的解决方案,这种方案已经在我们的生产环境运行了将近两年,也迭代了很多个版本,我们觉得这个方案非常的适合用在微服务当中. 什么是Web API多版本. 版本的概念大家应该都知道,那么什么是Web API的版本呢.
如何利用Rancher和Kong实现服务网格?
- - DockOne.io服务网格(Service mesh)是当前新兴的架构模式,越来越受到人们的青睐. 与Kubernetes一起,服务网格可以形成一个强大的平台,它可以解决在微服务集群或服务基础设施上发现的高度分布式环境中出现的技术需求. 服务网格是一个专门的基础设施层,用于促进微服务之间的服务到服务通信. 服务网格解决了基于微服务的应用中典型的通信需求,包括加密隧道、健康检查、断路器、负载均衡以及流量许可.
Kong 开源的的服务网格Kuma爬过了K8S这座大山
- -2019年9月10日,Kong正式宣布开源一款Service Mesh:Kuma. 此消息一出,立即在云原生社区引起反响,各大媒体争相报道. 让我们跟随SDxCentral的总编辑,一起来看看Kong的CTO如何介绍Kuma这款Service Mesh产品以及对于SMI的看法. 关于Kuma的具体功能介绍可以阅读官网博客以及Github.