Kong 入门指南 - 总览

本入门指南将向您介绍Kong的概念以及API网关的基本功能。

在本指南中,您将:

  • 使用服务和路由对象公开您的服务
  • 设置速率限制和代理缓存
  • 通过密钥验证来保护服务
  • 负载均衡流量

总览

Kong

Kong Gateway是为微服务优化的开源,轻量级API网关,可提供无与伦比的延迟性能和可伸缩性。如果您只需要基础知识,则此选项将为您服务。

企业版和免费试用

本指南还包括一些特定于Kong Enterprise和Kong Gateway(企业)的功能。它们会在这样的蓝色方块中或在其自己的Kong Manager标签中被呼出。

Kong Enterprise通过企业功能和支持扩展了Kong Gateway。它使用插件提供高级功能,以实现安全性,协作,大规模性能以及使用高级协议。

如果您目前还没有Kong Enterprise,但想体验一下,请查看我们的免费试用版。

本指南中的概念和功能

这是本指南中介绍的内容,以及各个部分如何组合在一起:

Kong 入门指南  - 总览

概念/功能描述OSS或企业
服务服务对象是Kong Gateway用来引用其管理的上游API和微服务的ID。包含
路线路由指定在请求到达API网关后如何(以及是否)将请求发送到其服务。单个服务可以具有多个路由。包含
消费者使用者代表您的API的最终用户。使用使用者对象,您可以控制谁可以访问您的API。他们还允许您使用日志记录插件和Kong Vitals报告流量。包含
Kong 管理器Kong Manager是基于视觉浏览器的工具,用于监视和管理Kong Enterprise。企业
管理员APIKong Gateway随附一个内部RESTful API,用于管理目的。API命令可以在群集中的任何节点上运行,并且配置将一致地应用于所有节点。两者都有,但在Kong Enterprise中增加了功能
外挂程式插件提供了用于修改和控制Kong Gateway功能的模块化系统。例如,为了保护您的API,您可能需要一个访问密钥,可以使用key-auth插件进行设置。插件提供了广泛的功能,包括访问控制,缓存,速率限制,日志记录等等。两者都有,但在Kong Enterprise中增加了功能
限速插件 限速高级插件使用此插件,您可以限制客户端在给定时间内可以发出的HTTP请求数量。此插件的高级版本还提供了滑动窗口支持,并可以通过标题和服务进行限制。两者都有 但在Kong Enterprise中增加了功能
代理缓存插件 代理缓存高级插件该插件提供了反向代理缓存实现。它在给定的时间段内根据响应代码,内容类型和请求方法缓存响应实体。此插件的高级版本支持Redis和Redis Sentinel部署。两者都有,但在Kong Enterprise中增加了功能
密钥验证插件密钥验证-加密插件该插件可让您向服务或路由添加密钥身份验证(也称为API密钥)。此插件的高级版本将API密钥以加密格式存储在Kong Gateway数据存储区中。
负载均衡Kong Gateway提供了两种负载平衡方法:基于DNS的直接方法或使用环形平衡器的方法。在本指南中,您将使用环形平衡器,该平衡器需要配置上游和目标实体。使用这种方法,后端服务的添加和删除由Kong Gateway处理,并且不需要DNS更新。包含
用户授权(RBAC)Kong Gateway(Enterprise)通过基于角色的访问控制(RBAC)处理用户授权。启用后,RBAC允许您创建团队和管理员,并在工作空间内或跨工作空间为他们分配精细权限。企业
开发者门户开发人员门户网站为所有开发人员提供了一个单一的真实来源,以查找,访问和使用服务。企业

了解Kong Gateway中的流量

默认情况下,Kong Gateway在其配置的代理端口8000和8443上侦听流量。它评估传入的客户端API请求,并将它们路由到适当的后端API。在路由请求和提供响应时,可以根据需要通过插件应用策略。

例如,在路由请求之前,可能需要客户端进行身份验证。这带来了许多好处,包括:

  • 由于Kong Gateway正在处理身份验证,因此该服务不需要自己的身份验证逻辑。
  • 该服务仅接收有效请求,因此不会浪费周期来处理无效请求。
  • 记录所有请求以集中查看流量。
    Kong 入门指南  - 总览

在你开始之前

在开始使用本指南之前,请注意以下事项:

安装

  • 本指南假定您已在所选平台上安装并运行了Kong Gateway或Kong Gateway(Enterprise),或者已注册了Enterprise免费试用版。
  • 在安装过程中,请注意KONG_PASSWORD;您将在本指南的稍后部分中需要它来设置用户授权。

部署准则

  • 您可以使用本指南在生产环境中入门,但是本指南并未提供生产环境所需的所有必要配置和安全设置。
  • 本指南中的所有示例均用于引用Kong Gateway实例的Admin API URL。确保将变量替换为Kong Gateway安装的实际URL。
    要查找URL,请检查文件中的admin_listen属性/etc/kong/kong.conf。

使用本指南

  • 作为Kong Enterprise或Free Trial用户,可以使用基于REST的Admin API或使用Kong Manager GUI以编程方式管理功能。作为Kong Gateway用户,由于Manager是企业功能,因此您需要遵循Admin API步骤。在本指南中,如果有可用的选项,则可以选择首选的方法-您不必同时遵循这两种方法。
  • 本指南以HTTPie和cURL提供了Kong Admin API示例。如果要使用HTTPie,请从此处安装它。
  • 对“ Kong Gateway”的任何引用均指Kong Gateway和Kong Gateway(Enterprise)共有的功能或概念。