Kong是Mashape开源的高性能高可用API网关和API服务管理层。它基于OpenResty，进行API管理，并提供了插件实现API的AOP。Kong在Mashape 管理了超过15,000 个API，为200,000开发者提供了每月数十亿的请求支持。本文将从架构、API管理、插件三个层面介绍Kong。

架构

按照康威定律，我们系统架构会拆的很散，系统由一堆服务组成，如下图所示：

库存服务、优惠券服务、价格服务时之前都会做一些特殊处理，如限流、黑白名单，日志、请求统计。而这些处理几乎是所有服务都需要的，这不就是我们常说的AOP嘛，当我们服务多起来的时候，应该将这些通用处理集中到一个地方进行管理，如下图所示：

和下图有点相似：

1.为什么要用Kong作为NetCore下的API网关？

1. 开源，云原生(Cloud-Native)，ServiceMesh,快速，弹性，RESTful还有分布式微服务的抽象层
   2.基于NGINX构建的网关，拥有更高的性能,并且在2015开源
   3.活跃的社区，在github上有111个Contributors,修复bug迅速，基本每3个月一个版本
   4.支持插件化，目前支持的插件有32个，包含授权，安全，限流，Serverless，分析和监控，转换，日志。
   5.支持企业版本和社区版本

架构预览

基于OpenResty(Nginx & Lua Scripting)

上图很清晰的看见Kong的架构图，以Nginx作为基础, OpenResty构建RESTful，支持集群和数据库存储数据，插件化，还有支持用RESTful来管理端。

集群架构预览

这里讲下Kong的集群原理吧，Kong在0.11.0版本之前用的是serf来做集群的，那么为什么不用serf做集群呢？开发者给出的理由如下:
1.依赖serf，serf并不属于Nginx/OpenResty
2.这种依赖相互间通信来同步的机制对于deployment和容器化都有些不便
3.在运行的Kong节点触发serf需要一些阻塞的I/O
0.11.0版本的实现思路是以数据库为中心，增加一个cluster events的表，任何Kong node都可以向数据库发送变更消息，其他节点轮训数据库改动，然后更新缓存内容，如果有节点重启连上数据库节点就可以工作了。

Kong的安装

Kong的安装方式支持很多主流的平台，目前不支持Windows，支持的安装方式如下：

Kong的安装，为了方便我这里就使用docker安装了
1.创建专属kong的网络（docker的最佳实践）--link 过时了啊
docker network create kong-net
2.选择你使用的数据库，默认使用的是PostgreSQL
如果你使用的是Cassandra数据库：
提示下:Cassandra >=3.0
docker run -d --name kong-database \ --network=kong-net \ -p 9042:9042 \ cassandra:3
如果你使用的是PostgreSQL
docker run -d --name kong-database \ --network=kong-net \ -p 5432:5432 \ -e "POSTGRES_USER=kong" \ -e "POSTGRES_DB=kong" \ postgres:9.6
3.数据库迁移，初始化库表结构：

 docker run --rm \--network=kong-net \    -e "KONG_DATABASE=postgres" \    -e "KONG_PG_HOST=kong-database" \    -e "KONG_CASSANDRA_CONTACT_POINTS=kong-database" \kong:latest kong migrations up

4.启动kong

docker run -d --name kong \--network=kong-net \    -e "KONG_DATABASE=postgres" \    -e "KONG_PG_HOST=kong-database" \    -e "KONG_CASSANDRA_CONTACT_POINTS=kong-database" \    -e "KONG_PROXY_ACCESS_LOG=/dev/stdout" \    -e "KONG_ADMIN_ACCESS_LOG=/dev/stdout" \    -e "KONG_PROXY_ERROR_LOG=/dev/stderr" \    -e "KONG_ADMIN_ERROR_LOG=/dev/stderr" \    -e "KONG_ADMIN_LISTEN=0.0.0.0:8001, 0.0.0.0:8444 ssl" \-p 8000:8000 \-p 8443:8443 \-p 8001:8001 \-p 8444:8444 \kong:latest

5.看网关有没有启动
在本机 curl -i http://localhost:8001/，或者用浏览器访问8001端口。如果出来一大堆json，表示成功。

以AspNetCore为例子访问

mkdir AspNetCorecd AspNetCoredotnet new webapidotnet run

我们以netcore做的api为例子访问localhost:5000/api/values，前面网关搭建起来了，并且支持RESTful，现在有开源的dashboard，我们就用KongDashboard来演示，如何构造搭建和访问。

# 全局安装kong-dashboard
npm install -g kong-dashboard# 启动 kong-dashboard
kong-dashboard start --kong-url http://localhost:8001# 启动kong-dashboard，并且自定义端口
kong-dashboard start \  --kong-url http://kong:8001 \--port [port]# 启动kong-dashboard并且启动基础认证
kong-dashboard start \  --kong-url http://kong:8001 \--basic-auth user1=password1 user2=password2# 看kong-dashboard 启动参数
kong-dashboard start --help

启动成功后用浏览器打开localhost:8080如下图所示：

那么我们增加一个NetCoreAPI，在DashBoard，如图所示：

因为是GET请求，那我我们用浏览器访问，浏览器 -> 网关 -> NetCore程序。
打开浏览器直接访问http://localhost:8000/api/values,返回["value1","value2"]则代表正常。
如下图所示：

最后，AspNetCore微服务下的网关-Kong系列，后面会继续更新，会讲解到Kong的插件的使用，插件的开发，使用的一些坑，网关性能分析和日志可视化，源码解析等，欢迎大家关注我的github: https://github.com/WithLin。

相关文章

• 微服务网关Ocelot

• Ocelot API网关的实现剖析

• Ocelot——初识基于.Net Core的API网关

• Ocelot网关

• Ocelot统一权限验证

• Ocelot监控

• 给Ocelot做一个Docker 镜像

• Ocelot + Consul实践

• .NET Core开源API网关 – Ocelot中文文档

• .NET微服务体系结构中为什么使用Ocelot实现API网关

• .NET Core微服务之基于Ocelot实现API网关服务

• .NET Core微服务之基于Ocelot实现API网关服务（续）

• Ocelot.JwtAuthorize：一个基于网关的Jwt验证包

• API网关模式

• .NET Core微服务之基于Ocelot+IdentityServer实现统一验证与授权

原文地址：https://www.cnblogs.com/WithLin/p/9343406.html

.NET社区新闻，深度好文，欢迎访问公众号文章汇总 http://www.csharpkit.com