微服务 API 网关 Kong 配置文件中文详解

原文地址:https://docs.konghq.com/1.0.x/configuration/ (不能保证所有的翻译都是准确无误的,所有如有翻译的不准确或错误之处,请一定记得查看原文,并欢迎留言指出)。 配置加载 如果您通过官方软件包安装Kong,则可以在/etc/kong/kong.conf.default找到默认配置文件。 要开始配置Kong,您可以复制此配置文件文件: $ cp /etc/kong/kong.conf.default /etc/kong/kong.conf 如果您的配置文件中的所有值都被注释掉,Kong将使用默认设置运行。 启动时,Kong会自动查找可能包含配置文件的多个默认位置: /etc/kong/kong.conf /etc/kong.conf 您可以通过使用……

阅读全文 »

微服务 API 网关 Kong Route 中文文档

原文地址:https://docs.konghq.com/1.0.x/admin-api/#route-object (不能保证所有的翻译都是准确无误的,所有如有翻译的不准确或错误之处,请一定记得查看原文,并欢迎留言指出)。 route 路由 路由实体定义规则以匹配客户端请求。每个Route与一个服务相关联,一个服务可能有多个与之关联的路由。匹配给定路由的每个请求都将代理到其关联的服务。 Routes 和 Services 的组合(以及它们之间的关注点分离)提供了一种强大的路由机制,通过它可以在 Kong 中定义细粒度的入口点,从而导致基础架构的不同上游服务。 { “id”: “173a6cee-90d1-40a7-89cf-0329eca780a6″, “created_at”: 1422……

阅读全文 »

微服务 API 网关 Kong Service 中文文档

原文地址:https://docs.konghq.com/1.0.x/admin-api/#service-object (不能保证所有的翻译都是准确无误的,所有如有翻译的不准确或错误之处,请一定记得查看原文,并欢迎留言指出)。 Service 服务 顾名思义,服务实体是每个上游服务的抽象。举个例子,services 可以是一个数据转换微服务,一个计费api等等。 Service 的主要属性是其URL(Kong应该将流量代理到的地方),可以设置为单个字符串,也可以单独指定其protocol, host, port 和 path。 Service 与 router 相关联(一个 Service 可以有许多与之关联的 router)。router 是Kong的入口点,并定义匹配客户端请求的规则。……

阅读全文 »

微服务 API 网关 Kong 1.0 GA 版本正式发布(更新详情)

原文地址:https://github.com/Kong/kong/blob/master/CHANGELOG.md#100 ,(如有翻译的不准确或错误之处,欢迎留言指出) 这个是一个非常重要的版本,引入了对Service Mesh和Stream Routing支持的新功能,以及新的迁移框架,它还包括插件开发工具包(Plugin Development Kit)的1.0.0版本,它包含大量其他功能和修复,如下所示。此外,Kong 1.0中包含的所有插件都更新为使用PDK 1.0版。 像往常一样,主要版本升级需要数据库迁移和Nginx配置文件的更改(如果您自定义了默认模板),在计划升级Kong集群之前,请花几分钟时间阅读1.0升级指南,了解有关更改和迁移的更多详细信息。 作为主要版本,在Kon……

阅读全文 »

Openresty 第三方库 Lua_resty_http 使用教程

lua_resty_http是一个第三方 openresty 库,基于 Openresty/ngx_lua 的HTTP客户端,支持POST方法上传数据,刚好项目中用到需要从网关中发起请求,于是就用到这个库,把使用方式在这里分享一下。 安装第三方库lua_resty_http 第一步 首先找到项目地址:https://github.com/pintsized/lua-resty-http 第二步 然后将 lua-resty-http/lib/resty/ 目录下的 http.lua 和 http_headers.lua 两个文件拷贝到 /usr/local/openresty/lualib/resty 目录下即可,OpenResty 安装目录为 /usr/local/openresty)。不需……

阅读全文 »

微服务 API 网关 Kong JWT插件中文文档

原文链接: https://docs.konghq.com/hub/kong-inc/jwt/ (如有翻译的不准确或错误之处,欢迎留言指出) 验证包含HS256或RS256签名JSON Web令牌的请求(如RFC 7519中所述)。每个消费者都将拥有JWT凭证(公钥和密钥),这些凭证必须用于签署其JWT。然后可以通过令牌传递如下: 查询字符串参数 一个cookie 或者带有 Authorization 的头 如果验证了令牌的签名,Kong会将请求代理到您的上游服务,否则将丢弃该请求。Kong还可以对RFC 7519(exp和nbf)的一些注册声明进行验证。 相关术语 plugin:在请求被代理到上游API之前或之后,在Kong内部执行操作的插件 Service:表示外部上游API或微服务的K……

阅读全文 »

Nginx API for Lua 汇总

Nginx API for Lua 一览 官方文档Lua Ngx API Git hub lua-nginx-module 常量列表 常量 说明 值 Core constants 核心常量 ngx.OK (0)  ngx.ERROR (-1) ngx.AGAIN (-2) ngx.DONE (-4) ngx.DECLINED (-5) ngx.nil HTTP method constants HTTP方法常量 ngx.HTTP_GET ngx.HTTP_HEAD ngx.HTTP_PUT ngx.HTTP_POST ngx.HTTP_DELETE ngx.HTTP_OPTIONS ngx.HTTP_MKCOL ngx.HTTP_COPY ngx.HTTP_MOVE ngx.HTTP_PRO……

阅读全文 »

Docker Kong 中文文档

Docker Kong 中文文档 原文链接: https://docs.docker-cn.com/samples/kong/ (如有翻译的不准确或错误之处,欢迎留言指出) Kong 一个运行在Nginx上的开源微服务&API管理工具。 github项目地址:https://github.com/Mashape/kong 参考提示: 此内容从Docker官方文档导入,它是由原始上传者提供。你可以点击此页面查看Kong的Docker Store页面https://store.docker.com/images/kong. 支持的标签和相应的Dockerfile链接 0.10, 0.10.1, latest (Dockerfile) 0.9, 0.9.9 (Dockerfile) 有关上……

阅读全文 »

有状态(SESSION)和无状态(JWT)登录验证

最近公司在做系统设计的时候提到了这么一个讨论,就是有状态的登录验证和无状态的登录验证,至于这两者的利弊有哪些,具体如何做选择,可以把两者的特点来做一些对比。其实这两者共同的目的就是解决http协议的无状态特性,标示客户端会话用户。不论用这两者哪种方式,token 和 session 都可能会被窃取从而发生CSRF攻击,全站 HTTPS 是必不可少。google一下发现关于这两者的讨论都不少,在此总结一番,有其他意见的欢迎留言讨论。 有状态(SESSION) 所谓有状态,就是的就是传统的 cookie session ,cookie的身份验证是有状态的。这意味着验证的记录或者会话(session)必须同时保存在服务器端和客户端。服务器端需要跟踪记录session并存至数据库,同时前端需要在co……

阅读全文 »

Tyk 初探(安装以及使用)

Tyk 安装以及使用 Tyk介绍 官网地址:https://tyk.io/ 官方文档:https://tyk.io/docs/ 项目地址:https://github.com/TykTechnologies/ 安装介绍 tyk依赖mongo以及redis,如果手动安装按照步骤,需要注意先安装好这两个。 docker安装方式: 官方有提供一个demo,这个demo已经集成了所有的安装项目需要,项目地址 :https://github.com/TykTechnologies/tyk-pro-docker-demo 执行命令clone项目下来 git clone https://github.com/TykTechnologies/tyk-pro-docker-demo.git 然后启动docke……

阅读全文 »

Kong初探 (插件开发以及使用)

Kong已有插件介绍 Kong Plugins中列出了已有的所有插件,有些插件只能在企业版使用,有些插件是社区成员开发的,大部分是Kong公司开发,并集成到社区版中。下面是社区版集成的、Kong公司维护的插件(2018-09-30 14:33:03): 认证插件: Basic Auth HMAC Auth JWT Auth Key Auth LDAP Auth OAuth 2.0 Auth 安全插件: Bot Detection (机器人爬虫检测) CORS (跨域请求) IP Restriction (IP限制) 流控插件: ACL (访问控制) Rate Limiting (请求速率限制) Request Size Limiting(返请求大小限制) Request Terminatio……

阅读全文 »

Kong初探 (安装以及启动)

Kong是由Mashape出品的一款开源的api gateway服务器,官方解释为API Gateway, or API Middleware,由lua语言编写. kong的主要功能: 集中管理api,各个业务模块可以在kong上注册,集中访问 权限控制,提供丰富的插件,包括Base Authentication, Oauth2, HMAC Authentication, LDAP, JWT等等 安全管理 访问监控 数据分析 过滤数据和转换 日志集中收集和报告 丰富的可插拔的插件 自定义开发插件 安装PostgreSQL数据库 Kong依赖于数据库PostgreSQL 或者Cassandra ,这里我们只说一下 PostgreSQL,注意安装的版本,官方建议PostgreSQL 9.5+,C……

阅读全文 »