整合一套高性能网关Kong

前言#

    相信大家对Api网关都比较的熟悉，我们之前的文章也介绍过ASP.NET Core的网关Ocelot，也介绍过Spring Cloud Gateway。说到网关的主要功能，其实总结起来就两个字"统一"，无论是作为应用的入口、认证授权、熔断限流等等主要都是为了统一的地方做一些事情。今天我们介绍一款性能更高的网关Kong，相对于Ocelot或Gateway这些类型的网关来说，Kong的优势是具有更高的性能，主要因为Kong是基于Nginx+Lua为核心的，接下来我们就详细介绍一下。

概念介绍#

    在使用Kong之前我们先来大致的介绍一下Kong是什么，Kong是基于OpenResty的开源网关。而OpenResty是基于Nginx与Lua的高性能Web平台。经常使用Nginx的同学们都知道，如果修改了Nginx的配置是需要重启Nginx的。而OpenResty让Nginx具备了动态编程的能力，使得Nginx成为了一个应用服务器软件，Kong正是基于OpenResty的，Nginx的性能不必多说，所以Kong可以理解为运行在Nginx上的高性能网关，在学习的过程中我们可以类比着Nginx进行了解。

Kong#

说了这么多接下来我们大致介绍一下Kong自学三件套

• 官方Github地址:https://github.com/Kong/kong
• 官方网站地址:https://konghq.com/
• 开源版官方文档地址:https://docs.konghq.com/gateway-oss/为什么这里要说开源版呢，相信大家已经猜到了，因为它还有企业版、SaaS版、Ingress、Mesh等等，即有常规部署方式也有基于K8S和Mesh的方式，这里我们就不过多介绍了。

Kong有一点做的还是比较好的，无论是GitHub还是官方文档介绍的都比较详细，而且比较通俗易懂，这里我们就不过多的介绍了，有兴趣的同学可以自行了解一下。介绍完了自学三件套之后，接下来我们了解一下搭建一套Kong的几个组成部分，总结起来就是三个Kong服务、Kong依赖的存储、Kong可视化界面，下面我们大致的介绍一下。

• 首先是Kong服务，一套可以正常工作的Kong会包含两个对外提供服务的端口，一个是网关常规使用的端口，即对外提供访问的入口。另一个则是管理Kong的Admin端口，比如对Kong管理服务的增删改查以及Kong常用的Plugin管理以及一些常规的配置等，Kong的插件非常的丰富，基本上可以到达常规的一些操作比如限流、认证授权、链路跟踪、监控等都有而且形式非常的丰富。
• 其次是Kong存储服务,因为在Kong上配置的转发服务、插件、环境变量、认证等相关的信息都是需要存储的，但是外部存储不是必须的，Kong可以将这些信息存储到进程内的缓存中，但是重启Kong之后这些配置将会丢失，因此在正常的使用过程中我们总会给他提供一个外部数据库来存储这些信息。可供Kong使用的存储数据库也有好几个选择分别是Mysql、MongoDB、Postgresql等。本次演示我们使用的是Postgresql，也是官方推荐的方式。
• 最后是Kong的可视化UI，当然这个不是必须的。Kong提供了Admin管理接口的形式对服务和Plugin查看、新增、修改、删除等操作，但是有一个可视化的管理界面，无疑让有些操作变得更加简单清晰，而且这些可视化系统正式基于Kong的Admin接口开发的。可供选择的可视化UI也比较多，比较出名的有Konga、kong-ui、kong-admin-ui。本次演示我们选择的是Konga，也是推荐使用的最多的一个。

Konga#

    Konga并非Kong官方出品的可视化UI，但是它是最流行的一个，也是使用最多的一个，目前最新版本是v0.6.3。Konga是基于Nodejs开发的，它的Github地址是https://github.com/pantsel/konga，同样的Konga的GitHub文档上介绍的也非常的详细。它的部署方式有两种，一个是直接克隆GitHub上的仓库上的代码通过npm的方式运行，另一种则是使用docker的方式部署。两种方式都非常的简单，本次我们选择docker的方式。

环境搭建#

    关于Kong的搭建，官方网站给出了好几种部署方式可以基于Docker或K8S，也可以在Liunx操作系统Centos、Ubuntu、RHEL等都支持，目前最稳定版本为2.3.x，这些在官方文档上讲解的非常详细非常易懂，具体可参阅官方文档https://konghq.com/install/。如果想能快速的搭建起一套Kong+Postgresql+Konga的环境，docker-compose无疑是一个比较好的选择，接下来我们将演示用过这种方式快速搭建起一条完整的Kong环境。
    Kong官方GitHub有专门的docker-kong仓库地址为https://github.com/Kong/docker-kong，也已将这个仓库Clone下来，找到compose文件运行。但是我们这里还要整合可视化界面Konga，Konga并非官方出品，所以我要要修改一下compose文件整合进去Konga,完整的呈现如下所示

version: '3.3'
#创建kong_data卷
volumes:
  kong_data: {}
#创建kong-net网络
networks:
  kong-net:
    external: false
services:

#数据库运行完成之后需要执行kong进行初始化操作

kong-migrations:

image: "${KONG_DOCKER_TAG:-kong:latest}"

command: kong migrations bootstrap

depends_on:

- db

environment:

KONG_DATABASE: postgres

KONG_PG_DATABASE: ${KONG_PG_DATABASE:-kong}

KONG_PG_HOST: db

KONG_PG_USER: ${KONG_PG_USER:-kong}

KONG_PG_PASSWORD_FILE: /run/secrets/kong_postgres_password

secrets:

- kong_postgres_password

networks:

- kong-net

restart: on-failure

deploy:

restart_policy:

condition: on-failure

#迁移过程依赖db

kong-migrations-up:

image: "${KONG_DOCKER_TAG:-kong:latest}"

command: kong migrations up && kong migrations finish

depends_on:

- db

environment:

KONG_DATABASE: postgres

KONG_PG_DATABASE: ${KONG_PG_DATABASE:-kong}

KONG_PG_HOST: db

KONG_PG_USER: ${KONG_PG_USER:-kong}

KONG_PG_PASSWORD_FILE: /run/secrets/kong_postgres_password

secrets:

- kong_postgres_password

networks:

- kong-net

restart: on-failure

deploy:

restart_policy:

condition: on-failure

# kong服务

kong:

image: "${KONG_DOCKER_TAG:-kong:latest}"

user: "${KONG_USER:-kong}"

depends_on:

- db

environment:

KONG_ADMIN_ACCESS_LOG: /dev/stdout

KONG_ADMIN_ERROR_LOG: /dev/stderr

KONG_ADMIN_LISTEN: '0.0.0.0:8001'

KONG_CASSANDRA_CONTACT_POINTS: db

KONG_DATABASE: postgres

KONG_PG_DATABASE: ${KONG_PG_DATABASE:-kong}

KONG_PG_HOST: db

KONG_PG_USER: ${KONG_PG_USER:-kong}

KONG_PROXY_ACCESS_LOG: /dev/stdout

KONG_PROXY_ERROR_LOG: /dev/stderr

KONG_PG_PASSWORD_FILE: /run/secrets/kong_postgres_password

secrets:

- kong_postgres_password

networks:

- kong-net

#kong的端口，非https使用8000和8001

ports:

- "8000:8000/tcp"

- "8001:8001/tcp"

- "8443:8443/tcp"

- "8444:8444/tcp"

#健康检查

healthcheck:

test: ["CMD", "kong", "health"]

interval: 10s

timeout: 10s

retries: 10

restart: on-failure

deploy:

restart_policy:

condition: on-failure
#konga可视化界面

konga:

image: pantsel/konga

networks:

- kong-net

depends_on:

- db

ports:

- "1337:1337/tcp"

environment:

TOKEN_SECRET: konga

DB_ADAPTER: postgres

DB_HOST: db

DB_PORT: 5432

DB_USER: kong

DB_PASSWORD: kong

DB_DATABASE: kong

restart: on-failure

deploy:

restart_policy:

condition: on-failure

# postgres数据库

db:

image: postgres:9.6

environment:

POSTGRES_DB: ${KONG_PG_DATABASE:-kong}

POSTGRES_USER: ${KONG_PG_USER:-kong}

POSTGRES_PASSWORD_FILE: /run/secrets/kong_postgres_password

secrets:

- kong_postgres_password

healthcheck:

test: ["CMD", "pg_isready", "-U", "${KONG_PG_USER:-kong}"]

interval: 30s

timeout: 30s

retries: 3

restart: on-failure

deploy:

restart_policy:

condition: on-failure

stdin_open: true

tty: true

ports:

- 5432:5432

networks:

- kong-net

volumes:

- kong_data:/var/lib/postgresql/data
# 用文件统一管理数据库密码

secrets:

kong_postgres_password:

file: ./POSTGRES_PASSWORD

通过docker-compose直接运行上面的yaml文件，便可以直接运行一套完整的kong项目，这里在强调一下上面说过GitHub上有官方专门提供的docker-kong仓库，直接Clone便可以直接得到运行Kong的yaml，但是本示例我们加入了Konga，如果需要可直接下载我修改后的包[点击下载