1

Kong网关极简入门

 1 year ago
source link: https://sund.site/posts/2023/kong-gateway/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

Kong Gateway is a Lua application running in Nginx. Kong Gateway is distributed along with OpenResty, which is a bundle of modules that extend the lua-nginx-module.

Kong 是一个基于 Nginx 上运行的 Lua 程序。它改善了 Nginx 基于静态配置的缺点,可以动态添加插件和热部署。

/images/kong-gateway/Kong.png

Kong 的基础模块

Service是后端服务的抽象。

Routes是 client 到后端服务的路由规则的抽象。如,为不同的 client 设置不同的认证规则。

Kong 的 routes 有两种模式 traditional_compatexpressions

  • traditional_compat :旧的基于通配符等匹配优先级的模式。
  • expressions :新的基于表达式的匹配模式。

Upstreams是一个运维对象,在 Services 和真正的后台 API 服务之间,用来负载均衡。

Plugins是用 lua 或 go 编写的插件,分为 Kong 官方提供的插件和第三方插件。

Kong 的工作原理

Kong 支持三类协议:HTTP/HTTPS,TCL/TLS 和 GRPC/GRPCS。每种协议由不同的参数组成:

  • http: methods, hosts, headers, paths (and snis, if https)
  • tcp: sources, destinations (and snis, if tls)
  • grpc: hosts, headers, paths (and snis, if grpcs)

Kong 支持按 HTTP header、URL、method、源地址、目标地址、Server Name Indication 来路由请求。

Kong 默认以RFC 3986协议对请求的路径处理。

Kong 匹配规则的优先级

按最多匹配的规则来路由。

The rule is: when evaluating a request, Kong Gateway first tries to match the routes with the most rules.

当所有匹配规则检查完,Kong 会通过下层的 Nginx 模块发送请求。Response 返回之后,Kong 再经过header_filterbody_filter两个 hook 来修改 response header 和 body。

对 WebSocket 的支持

有两种配置方式来路由 wss 请求:

  • HTTP(S) services and routes:把 wss 流量当作不透明的字节流。
  • WS(S) services and routes (企业版功能):可以更好的用 websocket 插件控制流量。

Kong 支持两类负载均衡方式

  • 基于 DNS (服务注册和发现是静态的)
  • 基于哈希环的动态负载均衡(服务注册发现由 Kong 管理,可以动态增删)

这部分跟 Nginx 类似。

  • active checks(心跳检查)
  • passive checks(被动检查,即断路器,根据流量检查)

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK