Kong入门学习实践(1)基础概念快览
最近在学习Kong网关,因此根据老习惯,我会将我的学习过程记录下来,一来体系化整理,二来作为笔记供将来翻看。由于我司会直接使用Kong企业版,学习过程中我会使用Kong开源版。
什么是Kong?
Kong的原意为金刚,用来形容强健、力量、坚固和稳定,可以想想电影中的金刚,也不难看出Kong的Logo是一只金刚了。
Kong是一款基于Nginx Lua模块写的高可用,易扩展的开源API Gateway项目。由于Kong是基于Nginx的,所以可以水平扩展多个Kong服务器,通过前置的负载均衡配置把请求均匀地分发到各个Server,来应对大批量的网络请求。
相对于纯Nginx ,Kong具有以下优点:
(1)高性能:亚毫秒级处理延迟,可支持关键任务用例和高吞吐量。
(2)可扩展性:可插拔的体系结构,可通过Kong的Plugin SDK扩展 Kong。
(3)可移植性:Kong 可以部署在任何平台、或者云。
NOTE:Kong作为一个优秀的云原生开源项目,目前已经加入了CNCF云原生计算基金会。
Kong要解决啥问题?
其实,Kong要解决的问题也是API网关需要解决的问题,如下图所示:
在没有引入网关之前,为了保障交互的安全,每个服务都需要自己实现一套权限校验(Auth)、日志、限流、监控等方案。这样就不太好,各种成本很高。
引入API网关之后呢,像鉴权、监控、安全、限流、日志、缓存等等方案都可以统一由网关实现。各个服务只需要专注于自己的业务实现就OK,可以帮助其实现敏捷开发,提升团队的迭代效率。
常见的API网关有:OpenResty, Kong, APISIX, Spring Cloud Gateway, Ocelot 等。
Kong有哪些模块?
Kong的具体模块如下图所示:
最下面的两层是:Nginx和OpenResty,它的意思是:kong是一款基于OpenResty (Nginx + Lua) 编写的高可用、易扩展的API Gateway。我们可以直接把Kong理解成是Nginx,但是Kong的功能不止于Nginx。
DataStore层:kong的配置文件可以支持化的存储在NoSQL中,可选:cassandra、postgreSQL。
Plugin层:如果想拓展kong的功能,只需要提供对应的插件就行。有一些现成的插件可以直接用,可以自定义插件。
Restful层:它支持通过Restful API的方式来操作操作和配置Kong(管理nginx的配置文件)。而且kong有专属的dashboard,支持在可视化的界面下和Restful API交互,实现对kong的可视化配置。
Kong的组成架构
Kong的具体组成部分如下图所示:
Kong的流量处理
默认情况下,Kong Gateway在其配置的代理端口8000和8443上监听流量。它评估传入的客户端API请求,并将其路由到适当的后端API。在路由请求和提供响应时,可以根据需要通过插件应用策略。
例如,在路由请求之前,可能需要客户端进行身份验证。这带来了许多好处,包括:
(1)由于Kong Gateway正在处理身份验证,因此该服务不需要自己的身份验证逻辑。
(2)该服务仅接收有效请求,因此不会浪费周期来处理无效请求。
(3)记录所有请求以集中查看流量。
下一篇,我们会通过Docker快速搭建一个Kong API Gateway环境来玩玩。
参考资料
闫观涛,《Kong入门与实践-基于Nginx和OpenRestry的云原生微服务网关》
风起云边,《Kong - Overview》
风一样的程序员,《45张图带你从0玩转Kong Gateway》