Kong 系列 -- Kong 101

Posted read-the-spring-and-autumn-ann

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Kong 系列 -- Kong 101相关的知识,希望对你有一定的参考价值。

 

随着微服务、开放平台等概念的兴起,实践过程中 API 数量呈现爆发式增长,对外、对内如何治理?网关是针对这一系列疑问的部分回应,才疏学浅,只能留下一些烂笔头。

目前 API 网关实现比较多,KongOrangeTraefikTykIstio 等。Kong 就是其中一个开源的 API 网关实现,有社区支持,相对比较活跃,也有商业版本提供给企业客户。最近要在 k8s 中试用 Kong,所以接下来一段时间的博客主要就围绕 Kong 做一些记录。


本篇主要是参照了 官方安装文档 ,在本地安装的笔记。

OS:Ubuntu 19.04 Desktop x64
Kong:1.4.0
Postgresql:11.5

1、安装 Kong

Kong 支持很多种安装模式
技术图片
这里用的 Ubuntu 下手工安装的方式,先下载 deb 包。因官网没有提供 Ubuntu-19.04 的包,所以下载了 Ubuntu-18.04 的 deb 包,后面跑起来也没发现有什么问题。

 $ sudo apt-get update
 $ sudo apt-get install openssl libpcre3 procps perl
 $ sudo dpkg -i <kong-download-path>/kong-1.4.0.bionic.amd64.deb

安装完后,相关目录分别是 /etc/kong/usr/local/kong

# 这个 kong.conf 是我 cp 了 kong.conf.default 的一个修改版本
cq@ubuntu /etc/kong % ls
kong.conf  kong.conf.default

以上是默认配置文件模板,详细配置项此处还用不上,就不提前引入,增加本篇的理解难度了。
技术图片
以上是程序的本体所在,因 Kong 是对 Openresty 的封装,而 Openresty 底下又是 nginx。对 kong 标准配置文件的修改,会映射到这里的配置修改,如果你直接改这里,在重启或 reload 后可能会发现被 kong 的配置覆盖。

附:如果想用 APT 来安装,也有命令,搬运如下(国内的网有些时候让人很抓狂,官网一句命令的事儿,有可能需要你疯狂改源。。)

$ sudo apt-get update
$ sudo apt-get install -y apt-transport-https curl lsb-core
$ echo "deb https://kong.bintray.com/kong-deb `lsb_release -sc` main" | sudo tee -a /etc/apt/sources.list
$ curl -o bintray.key https://bintray.com/user/downloadSubjectPublicKey?username=bintray
$ sudo apt-key add bintray.key
$ sudo apt-get update
$ sudo apt-get install -y kong

2、数据库准备

Kong 提供两种模式,一种叫 db-less mode,就是不用数据库,配置全撸到配置文件里,启动时加载到内存,这是从1.1版本开始支持的模式。另一种就是使用数据库,多节点的情况下,这就是共享的配置中心,牵一发动全身,目前 kong 仅支持两种:PostgreSQL 9.5+Cassandra 3.x.x

关于 db-less mode,咱们后面单开一篇来学习,这里就用 pg 来做实验。

2.1 安装 PG

sudo apt install postgresql

安装完毕,默认会创建好组和用户。

cq@ubuntu /etc/kong % cat /etc/passwd|grep postgres
postgres:x:127:133:PostgreSQL administrator,,,:/var/lib/postgresql:/bin/bash
cq@ubuntu /etc/kong % cat /etc/group|grep postgres
ssl-cert:x:111:postgres
postgres:x:133:

使用管理员 postgres 登录后创建 kong 相关的数据库和用户。

sudo su - postgres
psql
postgres=# CREATE USER kong; CREATE DATABASE kong OWNER kong;
postgres=# ALTER USER kong WITH PASSWORD ‘kong‘;

查看5432端口是否正常监听

netstat -tnlp | grep 5432

否则需要修改配置文件 /etc/postgresql/11/main/postgresql.conf

2.2 初始化数据库

拷贝一份 /etc/kong/kong.conf.default 为 kong.conf,在 kong.conf 中设置好连接 pg 数据库的参数。

#database = off            
#decalrative_config = /home/cq/kong/kong-local-install/kong.yml

database = postgres             # Determines which of PostgreSQL or Cassandra
                                 # this node will use as its datastore.
                                 # Accepted values are `postgres`,
                                 # `cassandra`, and `off`.

pg_host = 127.0.0.1             # Host of the Postgres server.
pg_port = 5432                  # Port of the Postgres server.
#pg_timeout = 5000               # Defines the timeout (in ms), for connecting,
                                 # reading and writing.

pg_user = kong                  # Postgres user.
pg_password = kong                  # Postgres user‘s password.
pg_database = kong              # The database name to connect to.

初始化 kong 数据库

kong migrations bootstrap -c /etc/kong/kong.conf

3、启动 Kong

kong start -c /etc/kong/kong.conf

启动完毕就可以通过浏览器或者 curl 来访问 kong 了。kong 提供了4个端口供访问,两个 http,两个 https,流量代理端口为 8000/8443,管理端口为 8001/8444。

如果想远程访问管理端口,需要修改配置文件 /etc/kong/kong.conf 中相应配置,改完 kong reload 一把。
技术图片
最后验证一把访问正常。

# 在 hosts 中对 kong_test 做了映射
curl -i http://kong_test:8001/

技术图片

ps:近期学习 kong 的时候,也翻了一些网友的文章,感谢。

以上是关于Kong 系列 -- Kong 101的主要内容,如果未能解决你的问题,请参考以下文章

API网关Kong系列添加服务

KONG基础使用

Kong网关之负载均衡、动态路由配置

微服务网关方案:Kong & Nacos

Kong 自定义错误消息/响应

Kong 1.3发布,原生gRPC代理上游TLS交叉认证