为什么使用 Kong API 网关

KongAPIGateway是一个基于Nginx反向代理的云原生API网关。它是一种简单、快速且轻量级的解决方案，使您能够控制、设置和引导应用程序到专用服务器的请求路由。KongAPI网关有助于规范谁可以访问其背后管理的服务和数据。它通过仅允许授权用户和应用程序访问数据来确保数据安全。KongAPI网关具有高性能并提供以下功能：

请求/响应转换：Kong可以转换传入和传出的API请求和响应以符合特定格式。

身份验证和授权：Kong支持多种身份验证方法，包括API密钥、OAuth2.0和JWT，并且可以对API执行授权策略。

流量管理：Kong提供流量管理功能，例如限速、请求节流和IP白名单，以维护API的可靠性和稳定性。

监控和日志记录：Kong提供详细的指标和日志来帮助监控API性能和识别问题。

插件：Kong拥有庞大且不断发展的插件生态系统，这些插件提供额外的功能，例如安全性、转换以及与其他工具的集成。

微服务架构：Kong旨在与微服务架构配合使用，为API流量和安全性提供中央控制点。

可扩展性：Kong旨在水平扩展，使其能够处理大量的API流量。

使用Kong作为API网关的优势

KongAPIGateway是一种高效的API管理解决方案，提供高级路由和管理功能。通过灵活的请求路由、自动服务发现、高级负载均衡、全面的API管理以及实时分析和监控，组织可以有效地路由API流量、发现和注册API、跨后端服务分配流量、在API的整个生命周期中管理它，以及深入了解API性能和使用情况。这些功能使Kong成为大规模管理API的高效解决方案，对于希望构建和维护强大的API基础架构的组织来说至关重要。

Kong的主要优势之一是可以访问各种可以轻松添加到网关的插件，例如身份验证、速率限制和转换。

Kong的另一个优势是其灵活的部署选项，这使得它可以根据组织的需要部署在本地、云端或作为托管服务。此外，KongAPIGateway通过身份验证和授权、加密和速率限制等功能提供更高的安全性，有助于保护敏感数据并防止对API的攻击。

Kong的用例

KongAPI网关可用于以下目的：

API网关：管理和编排微服务，为API提供集中的管理层，并确保将请求路由到适当的服务。

API安全性：提供强大的安全功能，例如身份验证、授权和加密，可用于保护API和敏感数据。

速率限制和流量控制：控制API请求的处理速率，防止API在高负载下变得不堪重负。

分析和监控：提供实时分析和监控功能，包括请求和响应日志记录、API使用跟踪和错误报告，可用于深入了解API性能和使用情况。

服务发现和负载平衡：支持高级负载平衡算法，例如循环法、最少连接数和IP散列法，使组织能够跨多个后端服务分配API流量，以提高可靠性和性能。

Kong入门

要安装KongAPI网关并体验它，我们将使用通过Kind设置的本地Kubernetes集群。或者，您可以使用minikube来设置本地Kubernetes集群。

在Kind集群上安装KongAPIGateway

创建类集群

在您的本地系统中使用以下配置创建一个kind集群。

bash-c"cat</tmp/kind-config.yaml&&kindcreatecluster--config/tmp/kind-config.yamlapiVersion:kind.x-k8s.io/v1alpha4kind:Clustername:kong-quick-startnetworking:apiServerAddress:"0.0.0.0"apiServerPort:16443nodes:-role:control-planeextraPortMappings:-listenAddress:"0.0.0.0"protocol:TCPhostPort:80containerPort:80-listenAddress:"0.0.0.0"protocol:TCPhostPort:443containerPort:443EOF"

设置您的kubeconfig上下文以使用kind-quick-start集群

$kubectlconfiguse-contextkind-kong-quick-start$kubectlcluster-info

创建安装所需的Kong网关机密。

$kubectlcreatenamespacekong$kubectlcreatesecretgenerickong-config-secret-nkong\--from-literal=portal_session_conf='{"storage":"kong","secret":"super_secret_salt_string","cookie_name":"portal_session","cookie_same_site":"off","cookie_secure":false}'\--from-literal=admin_gui_session_conf='{"storage":"kong","secret":"super_secret_salt_string","cookie_name":"admin_session","cookie_same_site":"off","cookie_secure":false}'\--from-literal=pg_host="enterprise-postgresql.kong.svc.cluster.local"\--from-literal=kong_admin_password=kong\--from-literal=password=kong$kubectlcreatesecretgenerickong-enterprise-license--from-literal=license="'{}'"-nkong--dry-run=client-oyaml|kubectlapply-f-

我们还将安装CertManager，因为kong使用CertManager来提供所需的证书。

$helmrepoaddjetstackhttps://charts.jetstack.io;helmrepoupdate$helmupgrade--installcert-managerjetstack/cert-manager--setinstallCRDs=true--namespacecert-manager--create-namespace$bash-c"cat<

现在我们将使用Helmchart安装Kong。

$helmrepoaddkonghttps://charts.konghq.com;helmrepoupdate$helminstallquickstartkong/kong--namespacekong--valueshttps://bit.ly/KongGatewayHelmValuesAIO

所有pod都运行后，尝试使用其域在Web浏览器上打开kongmanager。例如https://kong.127-0-0-1.nip.io/

$open"https://$(kubectlgetingress--namespacekongquickstart-kong-manager-ojsonpath='{.spec.tls[0].hosts[0]}')"

您也可以尝试在您的终端上使用CurlKongURL。

$curl--silent--insecure-XGEThttps://kong.127-0-0-1.nip.io/api-H'kong-admin-token:kong'

结论

KongAPIGateway是一个云原生API网关，使用Nginx反向代理提供高级路由和管理功能。它通过提供灵活的请求路由、自动服务发现、高级负载平衡、全面的API管理以及实时分析和监控来帮助组织有效地管理他们的API。Kong还通过身份验证和授权、加密和速率限制以及对大型插件生态系统的访问等功能提供更高的安全性。此外，Kong可以部署在本地、云端或作为托管服务，使其成为大规模管理API的有效解决方案。

举报/反馈