Kong网关快速入门指南

最新推荐文章于 2025-03-20 12:30:13 发布
最新推荐文章于 2025-03-20 12:30:13 发布
阅读量3.3k 收藏 12
点赞数
分类专栏: Kong 文章标签: Kong 网关 认证 负载均衡 服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nklinsirui/article/details/118932525
版权
这篇博客是Kong网关的快速入门指南,详细介绍了如何添加Service、Route、配置负载均衡,以及如何通过Rate Limiting、Proxy Cache插件提升性能。重点讲解了Kong的认证机制,包括Key Auth、HMAC Authentication的设置与测试,强调了安全性和防止攻击的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

Kong网关快速入门指南

前言

本文描述了Kong网关快速入门指南,作为学习和使用Kong网关参考。

工具和环境:

  • Kong Communiity 2.5

  • Konga 0.14.9

  • 本文Kong地址:http://192.168.0.100:8000

假设已安装和配置Kong网关和Konga控制台。

参见:

Kong网关快速入门指南

为简单起见,下面操作都在Konga控制台上操作完成。

Kong网关架构

Kong网关架构

说明:

  • API Client调用某个API时,请求会经过Consumer、Route、Service、Load Balancer,最后分发到某个Upstream。
  • Consumer代表调用API的客户端,可能是一个App,Web或Service。Consumer用来控制谁可以来调用某个API。
  • Service代表某个微服务或一组API。
  • Route用来对Service作路由控制。一个Service可以有多个Route。
  • Load Balancer对Service的多个Upstream作负载均衡。对反向代理(Reverse Proxy)来说,后端服务被视作Upstream。
  • Kong网关通过plugin来支持认证、安全控制、流量控制、数据转换和日志等。

参见:

暴露服务

对应场景:一个新的微服务上线。

参见:

添加Service

在Konga中,打开Services,新建Service。

Name: `demo`
Description: `REST API Mock Demo`
Url: `http://httpbin.org`

另外还可以设置:

  • Retries - 失败后重试次数,默认值为5
  • Connect timeout - 建立连接超时,默认值为60000ms,即60s
  • Write timeout - 写超时,默认值为60000ms,即60s
  • Read timeout - 读超时,默认值为60000ms,即60s

这里都保持默认值。

需要为Service配置Route后才能访问该Service。

添加Route

在新建的Service下,添加Route。

Name: `demo-route`
Paths: `/demo` # Press <Enter> to add
Protocols: `http`

说明:

  • 一个Route可以配多个Path,也就是多个Path都可以分发到同一个Service。
  • 通常会对Path命名进行规范管理。

在浏览器中访问http://192.168.0.100:8000/demo/anything,返回结果和直接访问http://httpbin.org/anything 是类似的。

保护你的服务

对应场景:服务流量控制。

参见

添加Rate Limiting插件

在该Service下,添加插件,选择 Traffic Control / Rate Limiting。

Consumer: # 保持为空,表示对所有Consumer生效
minute: 5 # 限制每分钟5次调用,只作演示用

说明:

  • Rate Limiting插件支持按每秒/分钟/小时/天/月/年进行限制,实际使用时请根据实际情况设定。
  • 不指定Consumer时,根据ip作限制。

在浏览器中不断刷新http://192.168.0.100:8000/demo/anything ,超过限制次数后返回错误信息:

{
   
    "message": "API rate limit exceeded"
}

等到限制窗口结束后,又可以正常使用。

用Postman或Insomina REST Client来测试http://192.168.0.100:8000/demo/anything ,观察Response headers。

示例:

ratelimit-limit: 5
ratelimit-remaining: 0
ratelimit-reset: 28
retry-after:
最低0.47元/天 解锁文章
Kong API 网关 - 从零到生产
介绍AWS Azure GCP devops Terraform 等技术
04-25 1040
通常,许多组织会将后端 API 供多个前端应用程序使用,例如移动应用、Web 和其他自助服务终端应用程序。此外,许多其他内部和外部集成商可能也需要使用这些 API。为了满足上述需求,我们最终会将以下一些架构特征应用于每个单独的 API。这将是一项艰巨的工作。
Kong入门指南.pdf
07-11
Kong Gateway是为微服务优化的开源,轻量级API网关,可提供无与伦比的延迟性能和可伸缩性。
服务架构-网关学习 以Spring Cloud Gateway为例 详细功能模块解读
最新发布
shaozheng0503的博客
03-20 1518
服务架构-网关学习 以Spring Cloud Gateway为例 详细功能模块解读
Kong 网关 快速入门
LiN
03-03 8631
kong 网关 快速入门
kong 网关教程入门
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
12-27 2万+
helm 安装 先创建pv kind: PersistentVolume apiVersion: v1 metadata: name: kong-postgre labels: release: stable spec: capacity: storage: 8Gi accessModes: - ReadWriteOnce persistentVolum...
服务Kong(二)——快速入门
bangpao4432的博客
03-26 204
  在本节中,您将学习如何管理您的KONG实例。首先,我们将指导您如何启动Kong,以便您能访问KONG的RESTful形式的管理界面,您可以通过它来管理您的API,consumers等。通过管理型API发送的数据将存储在KONG的数据库中(KONG支持PostgreSQL和Cassandra两种数据库)。   1. 启动KONG   使用以下命令来启动KONG服务: $ ko...
kong网关配置教程
完颜振江
02-07 994
Kong是一个流行的开源API网关和微服务管理平台,它提供了许多功能,包括路由、认证、访问控制、监控等。
kong网关
can_chen的博客
11-21 1万+
kong网关基于nginx,但是比nginx更加强大,nginx一般用来实现反向代理和负载均衡,但是nginx无法实现动态配置,也就是说如果我们扩展了机器或者添加路由配置,需要手动修改nginx的配置文件并重启nginx才能生效。
Kong网关入门操作指南
Kong入门指南主要针对初次接触Kong的开发者和运维人员,旨在帮助他们快速掌握Kong的安装、配置和基本使用方法。指南中可能会介绍以下知识点: 1. Kong的基本概念:包括API网关的作用、Kong的主要特性和使用场景。 2...
Kong入门指南.zip
10-10
Kong是开源的企业级API网关,它提供了一种在微服务架构中...总结,"Kong入门指南.zip"文件将引导读者了解Kong的基础知识,通过学习,你将能够搭建和管理自己的Kong API网关,为你的API服务提供强大的安全性和可扩展性。
Kong网关中使用OAuth2认证
锐意工作室
07-21 3518
文章目录在Kong网关中使用OAuth2认证前言在Kong上开启HTTPSOAuth2认证添加OAuth2插件创建Consumer的OAuth2 credential测试OAuth2 Authorization Flow获取Authorization Code获取Access Token用Access Token来调用接口用Refresh Token来重新获取Access Token与IDP集成参考文档 在Kong网关中使用OAuth2认证 前言 在Kong网关快速入门指南 和 在Kong网关中使用JWT认
Kong 网关简介及简单使用
weixin_43902314的博客
02-08 2241
Kong是在客户端和微服务端转发 API 通信的 API 网关,可以通过插件扩展功能。Kong 主要有两个重要的的组件:Kong Server:基于 nginx 的服务器,用来接收 API 请求Apache Cassandra:用于存储操作数据我们可以通过增加更多的 Kong Server服务器对 Kong 服务进行水平扩展,通过前置的负载均衡器向这些机器发送分发请求。根据文档描述,两个 Cassandra 节点就足以支撑绝大多数情况,但如果网络非常拥挤,可以适当考虑增加更多的节点。
服务网关Kong 1.0正式发布!提供100+项功能
啊啊啊啊2
04-04 289
今天,我们很高兴地发布Kong 1.0 GA——一个可扩展、快速、开源的微服务API网关,用于管理、保护和连接混合和云原生架构。Kong位于服务之前,并可通过插件进行扩展,包括身份验证、流量控制、可观察性等。\n经过多年的开发,成千上万的用户在生产环境中使用了Kong,我们增加了众多重要的功能,并进行了大量的修复,让Kong变得更快、更灵活、更具弹性。\n服务网格\n用户现在不仅可以将Kong作为...
开源API网关系统(Kong教程)入门到精通
chiqiao5151的博客
04-19 5641
Kong网关快速入门 1、Kong的简介和安装 2、使用Docker安装Kong Kong网关基本使用指南 1、配置详解 2、代理详解 3、身份验证详解 4、负载均衡详解 5、健康检查和断路器详解 6、集群详解 7、网络与防火墙详解 8、共有L...
Kong 网关使用入门
weixin_33872660的博客
06-19 2831
Kong介绍 Kong是一款基于Nginx_Lua模块写的高可用网关API,通过前置的负载均衡配置把请求均匀地分发到各个Server,来应对大批量的网络请求。基于Nginx 特性,Kong本身也非常容易地扩展到多个服务器上。 Kong主要有三个组件: Kong Server :基于nginx的服务器,用来接收API请求。 Apache Cassandra/PostgreSQL :用来存储操作数据。...
【云原生网关Kong 使用详解
congge
05-02 5921
云原生网关kong使用详解
KONG网关KONGA界面的入门使用,快速上手
RayPick的博客
02-09 1717
有用的话点个关注,留言,谢谢啦~~ 我这里是VMware上运行的一台虚拟机centos7,ip地址为静态192.168.24.128,装了docker环境,下面演示一下如何使用KONGGW。 KONG你可以理解为是一个加强版的Nginx,在Nginx上多了很多功能,这些功能是由lua语言开发的插件,具体插件可以在kong的相关目录下看到,我会在下文的靠后位置做一个讲解。 1.Create a Docker network $ docker network create kong-net 33892a744b
Kong api网关实战教程
weixin_43546282的博客
05-17 1938
Kong是一款基于OpenResty(Nginx+Lua模块)编写的高可用、易扩展的,由Mashape公司开源的API Gateway项目。Kong是基于NGINX和Apache Cassandra或PostgresQL构建的,能据供易于使用的RSTTAP[来操作和配置API管理系统,所以它可以水平扩展多个Kong服务器,通过前置的负载均衡配置把请求均匀地分发到名今Senver,来应对大批量的网络请求。kong组件说明service。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值