AspNetCore微服务下的网关-Kong(一),aspnetcore-kong


Kong是Mashape开源的高性能高可用API网关和API服务管理层。它基于OpenResty,进行API管理,并提供了插件实现API的AOP。Kong在Mashape 管理了超过15,000 个API,为200,000开发者提供了每月数十亿的请求支持。本文将从架构、API管理、插件三个层面介绍Kong。

架构

按照康威定律,我们系统架构会拆的很散,系统由一堆服务组成,如下图所示:

库存服务、优惠券服务、价格服务时之前都会做一些特殊处理,如限流、黑白名单,日志、请求统计。而这些处理几乎是所有服务都需要的,这不就是我们常说的AOP嘛,当我们服务多起来的时候,应该将这些通用处理集中到一个地方进行管理,如下图所示:

和下图有点相似:

1.为什么要用Kong作为NetCore下的API网关?

  1. 开源,云原生(Cloud-Native),ServiceMesh,快速,弹性,RESTful还有分布式微服务的抽象层
    2.基于NGINX构建的网关,拥有更高的性能,并且在2015开源
    3.活跃的社区,在github上有111个Contributors,修复bug迅速,基本每3个月一个版本
    4.支持插件化,目前支持的插件有32个,包含授权,安全,限流,Serverless,分析和监控,转换,日志。
    5.支持企业版本和社区版本

架构预览

基于OpenResty(Nginx & Lua Scripting)

上图很清晰的看见Kong的架构图,以Nginx作为基础, OpenResty构建RESTful,支持集群和数据库存储数据,插件化,还有支持用RESTful来管理端。

集群架构预览


这里讲下Kong的集群原理吧,Kong在0.11.0版本之前用的是serf来做集群的,那么为什么不用serf做集群呢?开发者给出的理由如下:
1.依赖serf,serf并不属于Nginx/OpenResty
2.这种依赖相互间通信来同步的机制对于deployment和容器化都有些不便
3.在运行的Kong节点触发serf需要一些阻塞的I/O
0.11.0版本的实现思路是以数据库为中心,增加一个cluster events的表,任何Kong node都可以向数据库发送变更消息,其他节点轮训数据库改动,然后更新缓存内容,如果有节点重启连上数据库节点就可以工作了。

Kong的安装

Kong的安装方式支持很多主流的平台,目前不支持Windows,支持的安装方式如下:

Kong的安装,为了方便我这里就使用docker安装了
1.创建专属kong的网络(docker的最佳实践)--link 过时了啊
docker network create kong-net
2.选择你使用的数据库,默认使用的是PostgreSQL
如果你使用的是Cassandra数据库:
提示下:Cassandra >=3.0
docker run -d --name kong-database \ --network=kong-net \ -p 9042:9042 \ cassandra:3
如果你使用的是PostgreSQL
docker run -d --name kong-database \ --network=kong-net \ -p 5432:5432 \ -e "POSTGRES_USER=kong" \ -e "POSTGRES_DB=kong" \ postgres:9.6
3.数据库迁移,初始化库表结构:

 docker run --rm \
    --network=kong-net \    -e "KONG_DATABASE=postgres" \    -e "KONG_PG_HOST=kong-database" \    -e "KONG_CASSANDRA_CONTACT_POINTS=kong-database" \
    kong:latest kong migrations up

4.启动kong

docker run -d --name kong \
    --network=kong-net \    -e "KONG_DATABASE=postgres" \    -e "KONG_PG_HOST=kong-database" \    -e "KONG_CASSANDRA_CONTACT_POINTS=kong-database" \    -e "KONG_PROXY_ACCESS_LOG=/dev/stdout" \    -e "KONG_ADMIN_ACCESS_LOG=/dev/stdout" \    -e "KONG_PROXY_ERROR_LOG=/dev/stderr" \    -e "KONG_ADMIN_ERROR_LOG=/dev/stderr" \    -e "KONG_ADMIN_LISTEN=0.0.0.0:8001, 0.0.0.0:8444 ssl" \
    -p 8000:8000 \
    -p 8443:8443 \
    -p 8001:8001 \
    -p 8444:8444 \
    kong:latest

5.看网关有没有启动
在本机 curl -i http://localhost:8001/,或者用浏览器访问8001端口。如果出来一大堆json,表示成功。

以AspNetCore为例子访问

mkdir AspNetCorecd AspNetCore

dotnet new webapi

dotnet run

我们以netcore做的api为例子访问localhost:5000/api/values,前面网关搭建起来了,并且支持RESTful,现在有开源的dashboard,我们就用KongDashboard来演示,如何构造搭建和访问。

# 全局安装kong-dashboard
npm install -g kong-dashboard

# 启动 kong-dashboard
kong-dashboard start --kong-url http://localhost:8001# 启动kong-dashboard,并且自定义端口
kong-dashboard start \  --kong-url http://kong:8001 \
  --port [port]# 启动kong-dashboard并且启动基础认证
kong-dashboard start \  --kong-url http://kong:8001 \
  --basic-auth user1=password1 user2=password2# 看kong-dashboard 启动参数
kong-dashboard start --help

启动成功后用浏览器打开localhost:8080如下图所示:

那么我们增加一个NetCoreAPI,在DashBoard,如图所示:

因为是GET请求,那我我们用浏览器访问,浏览器 -> 网关 -> NetCore程序。
打开浏览器直接访问http://localhost:8000/api/values,返回["value1","value2"]则代表正常。
如下图所示:

最后,AspNetCore微服务下的网关-Kong系列,后面会继续更新,会讲解到Kong的插件的使用,插件的开发,使用的一些坑,网关性能分析和日志可视化,源码解析等,欢迎大家关注我的github: https://github.com/WithLin。

相关文章

  • 微服务网关Ocelot

  • Ocelot API网关的实现剖析

  • Ocelot——初识基于.Net Core的API网关

  • Ocelot网关

  • Ocelot统一权限验证

  • Ocelot监控

  • 给Ocelot做一个Docker 镜像

  • Ocelot + Consul实践

  • .NET Core开源API网关 – Ocelot中文文档

  • .NET微服务体系结构中为什么使用Ocelot实现API网关

  • .NET Core微服务之基于Ocelot实现API网关服务

  • .NET Core微服务之基于Ocelot实现API网关服务(续)

  • Ocelot.JwtAuthorize:一个基于网关的Jwt验证包

  • API网关模式

  • .NET Core微服务之基于Ocelot+IdentityServer实现统一验证与授权

原文地址:https://www.cnblogs.com/WithLin/p/9343406.html

.NET社区新闻,深度好文,欢迎访问公众号文章汇总 http://www.csharpkit.com 

                
              
                
									






 
相关内容


     暂无相关文章