一 Kong安装目录结构的说明
++++++++++++++ '后续看看里面有啥' ++++++++++++++
/usr/local/bin --> 'kong'命令的路径
/etc/kong/ --> 'kong默认会寻找配置文件'
/usr/local/kong --> 'Kong的日志' -->/usr/local/kong/logs
/usr/local/lib/lua/5.1
/usr/local/lib/luarocks
/usr/local/share/lua/5.1
/usr/local/openresty -->'openresty'自带的库
Postgresql'默认'端口: '5432'二 Kong 快速开始
说明: 通过一些'简单的案例'快速熟悉Kong相关的'concepts'(1)动态负载均衡
① 假定在nginx.conf中
upstream wzj {
server 172.25.2.100:8010 weight=1;
server 172.25.2.100:8011 weight=2;
}
server {
# listen 80; #kong中是统一的listen(8000)
server_name kongtest.wzj.com;
location /ceshi {
proxy_pass http://wzj
}
}
思考: 如何在'Kong'中实现?② 通过Kong Admin API进行上述配置
Kong 所有的操作都是基于'HTTP Restful API (通过methoad的语义进行区分)'进行的
备注: 同一个'API',不同的'method [eg:GET、POST、PATCH]'含义不同
补充: API便于'批量'和'自动化'官方Admin API 地址
③ API快速创建upstream和target
upstream wzj {
server 172.25.2.100:8010 weight=1;
server 172.25.2.100:8011 weight=2;
}Upstreams API详细解读
说明: 创建一个名字叫作'wzj'的'upstream_id'
说明: 往'wzj'中添加'两个traget'
核心'API': /upstreams/{upstream name or id}/targets/
++++++ '修改targets' ++++++
curl -w '\n' -X PATCH \
'http://localhost:8001/upstreams/wzj/targets/172.25.2.100:8011' \
--data "target=192.168.122.1:8011"③ 创建service和route
Service 详细API操作
说明: 建立upstream和service的'关联',这里是构造'proxy_pass'
Route 详细API操作
说明: 创建一个'location'为'path'的route
API: /services/{service name or id}/routes
说明: 一个'service'可能有多个'路由策略'
④ 用户访问
8001: kong的'管理'默认端口
8000: 用户'访问'的默认端口('统一入口') --通过 'proxy_listen' 修改
1337:'konga'默认地址
说明: 通过'host'和'route'唯一确定最终'接收请求'的路由
强调: 是'动态负载均衡',修改配置并没有进行'reload|restart'的操作
⑤ 小结
(2)Basic Auth 基本身份认证
官方 Basic Authentication 插件
Plugins Admin API
① 新增插件
重点:插件作用'不同'的作用域
说明:可以在'服务、路由、全局(不同的粒度)'上配置,后续演示从'Konga'的UI配置
++++++++++++ '这里在服务上配置插件' ++++++++++++
说明: 这里所有的'All Consumer'都可以访问这个'插件'
② 创建一个tony 的Consumer
+++++++++++++++ 'Consumer是什么' +++++++++++++++
1)理解:将'Consumer'与'用户'进行'一一映射',即一个consumer'代表'一个'用户或应用'
2)对于KONG而言,'Consumer的核心原则'是您可以为其'添加插件',从而'自定义'它的请求行为.
3)或许您会有'一个手机APP应用',并为他的'每个版本'都定义一个consumer;
又或者您有'一个或几个'应用,并为这些应用定义'统一个consumer'
又或者可以基于'安卓|IOS'
4)Consumer是'使用Service'的用户
eg: gitlab账号就是一个Consumer是使用gitlab Open API Service
5)Consumer的核心原则是您可以'为其添加Plugin插件',从而自定义他的请求行为;
6)Consumer下可以'创建多个APP'(eg:您的gitlab账号中您可以创建'多个'gitlab Apps )
7)用户是与使用您的API的个人相关联,可用于'追踪、访问管理'等Consumer Admin API
③ 创建一个Basic凭证
备注: 一个'Consumer'下可以添加多个'凭据'
④ 客户端测试
(3)Kong的限流配置
说明: 后续'补充'①②③④⑤⑥⑦⑧⑨⑩
(4)黑白名单配置
①②③④⑤⑥⑦⑧⑨⑩
三 Kong相关参考
kong github官方地址
kong中文翻译文档
知乎上关于kong的集合
kong参考地址
![[附源码]Python计算机毕业设计Django人事系统](https://img-blog.csdnimg.cn/26db9ae57ed14027b99d499358d5b11e.png)
![[附源码]计算机毕业设计校园招聘系统设计Springboot程序](https://img-blog.csdnimg.cn/7f894ef5b1ca47909e32da6b2a5aba6b.png)
