微服务 API 网关 Kong CORS 插件中文文档

原文地址:https://docs.konghq.com/hub/kong-inc/cors/ (不能保证所有的翻译都是准确无误的,所有如有翻译的不准确或错误之处,请一定记得查看原文,并欢迎留言指出)。 通过启用此插件,轻松将跨源资源共享(CORS)添加到 Service, Route 。 配置 在 Service 上启用插件 通过发出以下请求在 Service 上配置此插件: $ curl -X POST http://kong:8001/services/{service}/plugins \ –data “name=cors” \ –data “config.origins=http://mockbin.com” \ –data “config.methods=GET, POST……

阅读全文 »

微服务 API 网关 Kong 插件开发添加自定义配置文件

由于在 Kong 的插件开发中,需要添加一些自定义的配置文件,而且是一些插件公用的配置,但是又不方便都写在插件的 schema.lua 中,那么就考虑引入常规的配置文件,这里以.env文件为例,写一下添加和使用过程。 首先需要了解的是,Kong 的插件使用了一个叫 Classic 的 class 机制。所有的插件都是从 base_plugin.lua 基类上继承而来。base_plugin.lua 定义了插件在各个阶段被执行的方法名:,所以我们就从这里入手,以添加redis配置信息为例。 添加配置文件 进入到插件目录,我这里是/usr/local/share/lua/5.1/kong/plugins,然后新建一个.env文件,写入: REDIS_HOST=127.0.0.1 REDIS_PA……

阅读全文 »

微服务 API 网关 Kong 插件开发套件PDK 中文文档

原文地址:https://docs.konghq.com/1.0.x/pdk/(不能保证所有的翻译都是准确无误的,所有如有翻译的不准确或错误之处,请一定记得查看原文,并欢迎留言指出)。 插件开发工具包 Plugin Development Kit(或“PDK”)是一组Lua函数和变量,插件可以使用这些函数和变量来实现自己的逻辑。PDK是一个语义版本的组件,最初在Kong 0.14.0中发布。PDK将保证从1.0.0版本开始向前兼容。 截至本版本,PDK尚未达到1.0.0,但插件作者已经可以依赖它来使用安全可靠的方式进行请求、响应或者做一些核心组件。 可以从kong全局变量访问插件开发工具包,并在此表下命名各种功能,例如kong.request,kong.log等… kong.ve……

阅读全文 »

微服务 API 网关 Kong 配置文件中文详解

原文地址:https://docs.konghq.com/1.0.x/configuration/ (不能保证所有的翻译都是准确无误的,所有如有翻译的不准确或错误之处,请一定记得查看原文,并欢迎留言指出)。 配置加载 如果您通过官方软件包安装Kong,则可以在/etc/kong/kong.conf.default找到默认配置文件。 要开始配置Kong,您可以复制此配置文件文件: $ cp /etc/kong/kong.conf.default /etc/kong/kong.conf 如果您的配置文件中的所有值都被注释掉,Kong将使用默认设置运行。 启动时,Kong会自动查找可能包含配置文件的多个默认位置: /etc/kong/kong.conf /etc/kong.conf 您可以通过使用……

阅读全文 »

微服务 API 网关 Kong Route 中文文档

原文地址:https://docs.konghq.com/1.0.x/admin-api/#route-object (不能保证所有的翻译都是准确无误的,所有如有翻译的不准确或错误之处,请一定记得查看原文,并欢迎留言指出)。 route 路由 路由实体定义规则以匹配客户端请求。每个Route与一个服务相关联,一个服务可能有多个与之关联的路由。匹配给定路由的每个请求都将代理到其关联的服务。 Routes 和 Services 的组合(以及它们之间的关注点分离)提供了一种强大的路由机制,通过它可以在 Kong 中定义细粒度的入口点,从而导致基础架构的不同上游服务。 { “id”: “173a6cee-90d1-40a7-89cf-0329eca780a6″, “created_at”: 1422……

阅读全文 »

微服务 API 网关 Kong Service 中文文档

原文地址:https://docs.konghq.com/1.0.x/admin-api/#service-object (不能保证所有的翻译都是准确无误的,所有如有翻译的不准确或错误之处,请一定记得查看原文,并欢迎留言指出)。 Service 服务 顾名思义,服务实体是每个上游服务的抽象。举个例子,services 可以是一个数据转换微服务,一个计费api等等。 Service 的主要属性是其URL(Kong应该将流量代理到的地方),可以设置为单个字符串,也可以单独指定其protocol, host, port 和 path。 Service 与 router 相关联(一个 Service 可以有许多与之关联的 router)。router 是Kong的入口点,并定义匹配客户端请求的规则。……

阅读全文 »

微服务 API 网关 Kong 1.0 GA 版本正式发布(更新详情)

原文地址:https://github.com/Kong/kong/blob/master/CHANGELOG.md#100 ,(如有翻译的不准确或错误之处,欢迎留言指出) 这个是一个非常重要的版本,引入了对Service Mesh和Stream Routing支持的新功能,以及新的迁移框架,它还包括插件开发工具包(Plugin Development Kit)的1.0.0版本,它包含大量其他功能和修复,如下所示。此外,Kong 1.0中包含的所有插件都更新为使用PDK 1.0版。 像往常一样,主要版本升级需要数据库迁移和Nginx配置文件的更改(如果您自定义了默认模板),在计划升级Kong集群之前,请花几分钟时间阅读1.0升级指南,了解有关更改和迁移的更多详细信息。 作为主要版本,在Kon……

阅读全文 »

Openresty 第三方库 Lua_resty_http 使用教程

lua_resty_http是一个第三方 openresty 库,基于 Openresty/ngx_lua 的HTTP客户端,支持POST方法上传数据,刚好项目中用到需要从网关中发起请求,于是就用到这个库,把使用方式在这里分享一下。 安装第三方库lua_resty_http 第一步 首先找到项目地址:https://github.com/pintsized/lua-resty-http 第二步 然后将 lua-resty-http/lib/resty/ 目录下的 http.lua 和 http_headers.lua 两个文件拷贝到 /usr/local/openresty/lualib/resty 目录下即可,OpenResty 安装目录为 /usr/local/openresty)。不需……

阅读全文 »

微服务 API 网关 Kong JWT插件中文文档

原文链接: https://docs.konghq.com/hub/kong-inc/jwt/ (如有翻译的不准确或错误之处,欢迎留言指出) 验证包含HS256或RS256签名JSON Web令牌的请求(如RFC 7519中所述)。每个消费者都将拥有JWT凭证(公钥和密钥),这些凭证必须用于签署其JWT。然后可以通过令牌传递如下: 查询字符串参数 一个cookie 或者带有 Authorization 的头 如果验证了令牌的签名,Kong会将请求代理到您的上游服务,否则将丢弃该请求。Kong还可以对RFC 7519(exp和nbf)的一些注册声明进行验证。 相关术语 plugin:在请求被代理到上游API之前或之后,在Kong内部执行操作的插件 Service:表示外部上游API或微服务的K……

阅读全文 »

Nginx API for Lua 汇总

Nginx API for Lua 一览 官方文档Lua Ngx API Git hub lua-nginx-module 常量列表 常量 说明 值 Core constants 核心常量 ngx.OK (0)  ngx.ERROR (-1) ngx.AGAIN (-2) ngx.DONE (-4) ngx.DECLINED (-5) ngx.nil HTTP method constants HTTP方法常量 ngx.HTTP_GET ngx.HTTP_HEAD ngx.HTTP_PUT ngx.HTTP_POST ngx.HTTP_DELETE ngx.HTTP_OPTIONS ngx.HTTP_MKCOL ngx.HTTP_COPY ngx.HTTP_MOVE ngx.HTTP_PRO……

阅读全文 »

Docker Kong 中文文档

Docker Kong 中文文档 原文链接: https://docs.docker-cn.com/samples/kong/ (如有翻译的不准确或错误之处,欢迎留言指出) Kong 一个运行在Nginx上的开源微服务&API管理工具。 github项目地址:https://github.com/Mashape/kong 参考提示: 此内容从Docker官方文档导入,它是由原始上传者提供。你可以点击此页面查看Kong的Docker Store页面https://store.docker.com/images/kong. 支持的标签和相应的Dockerfile链接 0.10, 0.10.1, latest (Dockerfile) 0.9, 0.9.9 (Dockerfile) 有关上……

阅读全文 »

有状态(SESSION)和无状态(JWT)登录验证

最近公司在做系统设计的时候提到了这么一个讨论,就是有状态的登录验证和无状态的登录验证,至于这两者的利弊有哪些,具体如何做选择,可以把两者的特点来做一些对比。其实这两者共同的目的就是解决http协议的无状态特性,标示客户端会话用户。不论用这两者哪种方式,token 和 session 都可能会被窃取从而发生CSRF攻击,全站 HTTPS 是必不可少。google一下发现关于这两者的讨论都不少,在此总结一番,有其他意见的欢迎留言讨论。 有状态(SESSION) 所谓有状态,就是的就是传统的 cookie session ,cookie的身份验证是有状态的。这意味着验证的记录或者会话(session)必须同时保存在服务器端和客户端。服务器端需要跟踪记录session并存至数据库,同时前端需要在co……

阅读全文 »