随笔分类 -  云原生

k8s,apisix,higress,istio
摘要:1. ApisixPluginConfig 的作用 插件配置复用:将插件配置定义为独立的资源,供多个路由或服务引用。 解耦插件与路由:修改插件配置时,只需更新 ApisixPluginConfig,无需逐个修改路由。 支持复杂配置:避免在 Ingress 的 Annotations 中编写冗长的 J 阅读全文
posted @ 2025-04-18 10:54 张占岭 阅读(225) 评论(0) 推荐(0)
摘要:文章出处:https://www.53ai.com/news/OpenSourceLLM/2025032902736.html MCP Server 的实施存在着诸多挑战,特别是在认证授权、服务可靠性和可观测性方面,Higress 作为 AI 原生的 API 网关,提供了完整的开源 MCP Serv 阅读全文
posted @ 2025-04-01 13:43 张占岭 阅读(323) 评论(0) 推荐(0)
摘要:下游(Downstream):下游指 Higress 接收到请求的来源,一般是如浏览器等客户端 上游(Upstream):上游指 Higress 转发请求的目标后端服务 Higress 简介 Higress 是一款云原生 API 网关,内核基于 Istio 和 Envoy,可以用 Go/Rust/J 阅读全文
posted @ 2025-03-31 10:31 张占岭 阅读(227) 评论(0) 推荐(0)
摘要:hmac-auth插件需要和 Consumer 一起使用,API 的使用者必须将密匙添加到请求头中以验证其请求,下面介绍它的主要用法 参数 algorithm 算法 默认hmac-sha256 ["hmac-sha1", "hmac-sha256", "hmac-sha512"],客户端请求头X-H 阅读全文
posted @ 2025-03-28 15:10 张占岭 阅读(259) 评论(0) 推荐(0)
摘要:在 APISIX 中使用 key-auth 插件实现基于密钥的认证,以下是详细的配置步骤,包括如何保存密钥和证书,以及如何将这些信息分配给客户端 A 和 B。 场景说明 服务 C 是后端服务,需要通过 APISIX 代理。 客户端 A 和 B 需要唯一的密钥(key)来访问服务 C。 APISIX 阅读全文
posted @ 2025-03-27 11:13 张占岭 阅读(236) 评论(0) 推荐(0)
摘要:https://www.devzery.com/post/how-to-test-api-with-csrf-token-in-postman-complete-guide https://apisix.apache.org/docs/apisix/plugins/csrf/ 配置信息 { key: 阅读全文
posted @ 2025-03-25 13:26 张占岭 阅读(19) 评论(0) 推荐(0)
摘要:企业级中有proxy-buffer插件,说是可以支持sse https://docs.api7.ai/hub/proxy-buffering https://github.com/apache/apisix/issues/11977 https://stackoverflow.com/questio 阅读全文
posted @ 2025-03-07 14:04 张占岭 阅读(566) 评论(0) 推荐(0)
摘要:参考:https://apisix.apache.org/zh/docs/apisix/FAQ/ 在你提供的 Apache APISIX 路由配置中,vars 字段用于定义一些变量匹配规则。具体来说,vars 字段可以用来根据请求的特定变量(如 URI、请求方法等)进行条件匹配。 添加正则路由 cu 阅读全文
posted @ 2024-12-03 11:19 张占岭 阅读(432) 评论(0) 推荐(0)
摘要:参考: https://i4t.com/19399.html https://github.com/apache/apisix/issues/9193 https://github.com/apache/apisix/issues/9830 https://apisix.apache.org/doc 阅读全文
posted @ 2024-11-14 19:53 张占岭 阅读(729) 评论(0) 推荐(0)
摘要:通过prometheus的插件收集apisix的指标与监控,并上传到服务端,通过grafana对数据进行分析,也是非常必要的。 配置 values.yaml文件,开启prometheus和metrics, 我的apisix是通过helm部署到kubernetes的,我可以通过values.overr 阅读全文
posted @ 2024-11-05 11:09 张占岭 阅读(224) 评论(0) 推荐(0)
摘要:参考:https://docs.api7.ai/apisix/key-concepts/plugins Apache APISIX是Apache软件基金会下的顶级项目,由API7.ai开发并捐赠。它是一个高性能的云原生API网关,具有动态、实时等特点。 APISIX网关可作为所有业务的流量入口,为用 阅读全文
posted @ 2024-11-03 14:48 张占岭 阅读(254) 评论(0) 推荐(0)
摘要:云原生网关~文章汇总 涉及到的网关产品:阿里MSE网关,apisix网关 Apache APISIX 是一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。 官方地址:https://apisix.apache.org/ 阅读全文
posted @ 2024-11-01 13:13 张占岭 阅读(188) 评论(0) 推荐(0)
摘要:起因 我有个网站A【蓝色服务】,要对网站A进行改版【绿色服务】,其中用户中心已经改完了,希望当用户访问时,如果http请求头中包含isGroup,并且isGroup=1时,去新的绿色服务,反之就还是去蓝色服务。 前提 蓝绿服务,域名是同一个,如lind.gray.com 蓝绿服务,各个页面的URL是 阅读全文
posted @ 2024-10-31 17:35 张占岭 阅读(240) 评论(0) 推荐(0)
摘要:参考 https://github.com/apache/apisix/issues/5719#issuecomment-2694062542 https://lists.apache.org/thread/rls3s8kxkx83wl64z62rgbj1ch8wk8v1 作用 将http请求与响应 阅读全文
posted @ 2024-09-10 10:22 张占岭 阅读(360) 评论(0) 推荐(0)
摘要:参考:https://overstarry.vip/posts/apisix如何添加自定义插件/ 首先,我们需要向自定义的插件user-remote-auth添加到apisix中,对这块不清楚的同学,可以参考我这篇文章:【apisix~lua插件开发与插件注册】,添加成功之后,通过curl http 阅读全文
posted @ 2024-08-15 11:43 张占岭 阅读(774) 评论(0) 推荐(0)
摘要:在 Apache APISIX 中,通过 proxy-rewrite 插件来修改上游配置时,需要确保插件的执行顺序和上下文环境正确。你提到在自己的插件中调用 proxy_rewrite.rewrite({host="new_upstream"}, ctx),但新上游没有生效,这可能是由于以下几个原因 阅读全文
posted @ 2024-06-25 11:28 张占岭 阅读(376) 评论(0) 推荐(1)
摘要:路由route 路由(Route)是请求的入口点,它定义了客户端请求与服务之间的匹配规则。路由可以与服务(Service)、上游(Upstream)关联,一个服务可对应一组路由,一个路由可以对应一个上游对象(一组后端服务节点),因此,每个匹配到路由的请求将被网关代理到路由绑定的上游服务中。 如图: 阅读全文
posted @ 2024-06-17 16:22 张占岭 阅读(861) 评论(0) 推荐(0)
摘要:集成服务发现注册中心 1 摘要 当业务量发生变化时,需要对上游服务进行扩缩容,或者因服务器硬件故障需要更换服务器。如果网关是通过配置来维护上游服务信息,在微服务架构模式下,其带来的维护成本可想而知。再者因不能及时更新这些信息,也会对业务带来一定的影响,还有人为误操作带来的影响也不可忽视,所以网关非常 阅读全文
posted @ 2024-05-20 13:34 张占岭 阅读(851) 评论(0) 推荐(1)
摘要:参考: https://apisix.apache.org/docs/apisix/plugins/authz-keycloak/ https://www.cnblogs.com/lori/p/16716520.html kc插件源码梳理及原理说明 如果只是进行keycloak颁发的token进行校 阅读全文
posted @ 2024-05-16 10:26 张占岭 阅读(207) 评论(0) 推荐(0)
摘要:扩展apisix原始插件 当apisix提供的插件不能满足我们要求时,我们可能需要将它的plugin进行个性化扩展,例如一个jwt认证插件jwt-auth,它本身具有验证jwt有效性功能,支持rs256,hs256等常用签名算法,但在验证之后,如果希望将jwt中的用户信息取出来,并放请求头向上游传递 阅读全文
posted @ 2024-05-15 09:25 张占岭 阅读(135) 评论(0) 推荐(0)