KONG网关 — 介绍安装

网关是微服务中不可或缺的一部分，它承载了所有请求流量入口，参数验证拦截，用户权限验证，但是除了JAVA的spring cloud之外，公共网关屈指可数，其中最受关注的就是KONG了，笔者半年前就已经在使用kong的那时候使用的是0.11.2-bate版本（之前还被官方坑了一次），前不久终于等到了1.X的正式版发布了，笔者就在这里给大家分享一下kong网关的基本情况以及使用安装的方式。

附上:

喵了个咪的博客：w-blog.cn

kong官网：https://konghq.com/

PS：本文使用的是Kong1.0.3版本

一，kong是什么

kong在girhub有不小的人气，star都有2W多次了相比也知道大家对于kong的热爱（确实也不使用JAVA栈没有什么好的选择），从下面这张官方配图可以看出，kong把本身每个服务都需要重复编写的操作汇总到了一起，让业务关注业务实现不用在为很多的规则进行重复的处理。

从笔者总结数来kong的主要优势：

插件市场丰富，很多插件可以降低开发成本；
可扩展性，可以编写lua脚本来定制自己的参数验证权限验证等操作；
基于openResty，openResty基于Nginx保障了强劲的性能；
便捷性能扩容，只需要水平增加服务器资源性能就能提升；
负载均衡健康检查

二，Docket部署kong

PS：postgreSql数据库版本必须 > 9.4

因为不是通过docker-composer启动的容器需要互相访问需要在同一个网络名下才可以互相访问

docker network create kong-net

数据库使用 postgres

docker run -d --name kong-database \--network=kong-net \-p 5432:5432 \-e "POSTGRES_USER=kong" \-e "POSTGRES_DB=kong" \postgres:9.6

准备数据库数据和配置，只需要运行一遍运行完成后会自动结束

docker run --rm \--network=kong-net \-e "KONG_DATABASE=postgres" \-e "KONG_PG_HOST=kong-database" \-e "KONG_CASSANDRA_CONTACT_POINTS=kong-database" \kong:1.0.3 kong migrations bootstrap

启动kong-service

docker run -d --name kong \--network=kong-net \-e "KONG_DATABASE=postgres" \-e "KONG_PG_HOST=kong-database" \-e "KONG_CASSANDRA_CONTACT_POINTS=kong-database" \-e "KONG_PROXY_ACCESS_LOG=/dev/stdout" \-e "KONG_ADMIN_ACCESS_LOG=/dev/stdout" \-e "KONG_PROXY_ERROR_LOG=/dev/stderr" \-e "KONG_ADMIN_ERROR_LOG=/dev/stderr" \-e "KONG_ADMIN_LISTEN=0.0.0.0:8001, 0.0.0.0:8444 ssl" \-p 8000:8000 \-p 8443:8443 \-p 8001:8001 \-p 8444:8444 \kong:1.0.3

CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                                                                NAMES
d82c2b7729ae        kong:1.0.3          "/docker-entrypoin..."   3 seconds ago       Up 2 seconds        0.0.0.0:8000-8001->8000-8001/tcp, 0.0.0.0:8443-8444->8443-8444/tcp   kong
9b7f5a9c808f        postgres:9.6        "docker-entrypoint..."   26 seconds ago      Up 25 seconds       0.0.0.0:5432->5432/tcp                                               kong-database

然后调用了一下地址有输出即可：

curl -i http://localhost:8001/

使用docker-compose部署kong

version: '2.1'
services:kong-migrations:image: "kong:1.0.3"command: kong migrations bootstrapdepends_on:db:condition: service_healthyenvironment:KONG_DATABASE: postgresKONG_PG_DATABASE: kongKONG_PG_HOST: dbKONG_PG_PASSWORD: kongKONG_PG_USER: konglinks:- db:dbkong:image: "kong:1.0.3"depends_on:db:condition: service_healthyenvironment:KONG_ADMIN_ACCESS_LOG: /dev/stdoutKONG_ADMIN_ERROR_LOG: /dev/stderrKONG_ADMIN_LISTEN: '0.0.0.0:8001'KONG_CASSANDRA_CONTACT_POINTS: dbKONG_DATABASE: postgresKONG_PG_DATABASE: kongKONG_PG_HOST: dbKONG_PG_PASSWORD: kongKONG_PG_USER: kongKONG_PROXY_ACCESS_LOG: /dev/stdoutKONG_PROXY_ERROR_LOG: /dev/stderrlinks:- db:dbports:- "8000:8000/tcp"- "8001:8001/tcp"- "8443:8443/tcp"- "8444:8444/tcp"restart: on-failuredb:image: postgres:9.6environment:POSTGRES_DB: kongPOSTGRES_PASSWORD: kongPOSTGRES_USER: konghealthcheck:test: ["CMD", "pg_isready", "-U", "kong"]interval: 30stimeout: 30sretries: 3restart: on-failurestdin_open: truetty: true

db的 healthcheck 做了数据层初始化完成检测，数据库完成之后才会按照顺序继续启动接下来的容器

docker-compose up -d

三，使用外部数据库

很多使用我们并不在容器中运行DB实例，因为如果出现任何问题数据丢失，我们先准备好对应的postgres数据库

{DB-host}:{DB-port}
{DB-user}
{DB-pass}

创建数据库

CREATE DATABASE "kong" WITH ENCODING='UTF8';

初始化kong需要的数据库

version: '2.1'
services:kong-migrations:image: "kong:1.0.3"command: kong migrations bootstrapenvironment:KONG_DATABASE: postgresKONG_PG_DATABASE: kongKONG_PG_HOST: {DB-host}KONG_PG_PORT: {DB-port}KONG_PG_PASSWORD: {DB-pass}KONG_PG_USER: {DB-user}

> docker-compose up -d
Creating network "kong_default" with the default driver
Creating kong_kong-migrations_1 ...
Creating kong_kong-migrations_1 ... done

在通过docker-compose来运行kong服务

version: '2.1'
services:kong:image: "kong:1.0.3"environment:KONG_ADMIN_ACCESS_LOG: /dev/stdoutKONG_ADMIN_ERROR_LOG: /dev/stderrKONG_ADMIN_LISTEN: '0.0.0.0:8001'KONG_CASSANDRA_CONTACT_POINTS: dbKONG_DATABASE: postgresKONG_PG_DATABASE: kongKONG_PG_HOST: {DB-host}KONG_PG_PORT: {DB-port}KONG_PG_PASSWORD: {DB-pass}KONG_PG_USER: {DB-user}KONG_PROXY_ACCESS_LOG: /dev/stdoutKONG_PROXY_ERROR_LOG: /dev/stderrports:- "8000:8000/tcp"- "8001:8001/tcp"- "8443:8443/tcp"- "8444:8444/tcp"restart: on-failure

docker-compose up -d
Creating kong_kong_1 ...
Creating kong_kong_1 ... done

kubernetes编排

apiVersion: extensions/v1beta1                  # K8S对应的API版本
kind: Deployment                                # 对应的类型
metadata:name: konglabels:name: kongnamespace: kong                                # namespace
spec:replicas: 1                                   # 镜像副本数量template:metadata:labels:                                   # 容器的标签 可和service关联app: kongspec:containers:- name: kong                        # 容器名和镜像image: kong:1.0.3imagePullPolicy: Alwaysports:- containerPort: 8000env:                                  # 环境变量- name: KONG_DATABASEvalue: postgres- name: KONG_PG_DATABASEvalue: dev-kong- name: KONG_PG_HOSTvalue: {DB-host}- name: KONG_PG_PORTvalue: {DB-port}- name: KONG_PG_PASSWORDvalue: {DB-pass}- name: KONG_PG_USERvalue: {DB-user}- name: KONG_LOG_LEVELvalue: warnresources:                            # 资源限制requests:memory: "256Mi"cpu: "200m"limits:memory: "512Mi"cpu: "400m"
---
apiVersion: v1
kind: Service
metadata:namespace: kong                                  # 在哪个命名空间中创建name: kong                          # 名称labels:name: kong
spec:type: NodePort                                  # 开放端口的类型selector:                                       # service负载的容器需要有同样的labelsapp: kongports:- name: httpport: 8000                                    # 通过service来访问的端口targetPort: 8000                              # 对应容器的端口nodePort: 30180- name: httpsport: 8443                                    # 通过service来访问的端口targetPort: 8443                              # 对应容器的端口nodePort: 30143- name: apiport: 8001                                    # 通过service来访问的端口targetPort: 8001                              # 对应容器的端口nodePort: 30801