标签:部署 管理 工作空间 入门 规模 数据存储 空间 路由 检查
本入门指南将向您介绍Kong的概念以及API网关的基本功能。
在本指南中,您将:
Kong Gateway是为微服务优化的开源,轻量级API网关,可提供无与伦比的延迟性能和可伸缩性。如果您只需要基础知识,则此选项将为您服务。
本指南还包括一些特定于Kong Enterprise和Kong Gateway(企业)的功能。它们会在这样的蓝色方块中或在其自己的Kong Manager标签中被呼出。
Kong Enterprise通过企业功能和支持扩展了Kong Gateway。它使用插件提供高级功能,以实现安全性,协作,大规模性能以及使用高级协议。
如果您目前还没有Kong Enterprise,但想体验一下,请查看我们的免费试用版。
这是本指南中介绍的内容,以及各个部分如何组合在一起:
| 概念/功能 | 描述 | OSS或企业 |
|---|---|---|
| 服务 | 服务对象是Kong Gateway用来引用其管理的上游API和微服务的ID。 | 包含 |
| 路线 | 路由指定在请求到达API网关后如何(以及是否)将请求发送到其服务。单个服务可以具有多个路由。 | 包含 |
| 消费者 | 使用者代表您的API的最终用户。使用使用者对象,您可以控制谁可以访问您的API。他们还允许您使用日志记录插件和Kong Vitals报告流量。 | 包含 |
| Kong 管理器 | Kong Manager是基于视觉浏览器的工具,用于监视和管理Kong Enterprise。 | 企业 |
| 管理员API | Kong Gateway随附一个内部RESTful API,用于管理目的。API命令可以在群集中的任何节点上运行,并且配置将一致地应用于所有节点。 | 两者都有,但在Kong Enterprise中增加了功能 |
| 外挂程式 | 插件提供了用于修改和控制Kong Gateway功能的模块化系统。例如,为了保护您的API,您可能需要一个访问密钥,可以使用key-auth插件进行设置。插件提供了广泛的功能,包括访问控制,缓存,速率限制,日志记录等等。 | 两者都有,但在Kong Enterprise中增加了功能 |
| 限速插件 限速高级插件 | 使用此插件,您可以限制客户端在给定时间内可以发出的HTTP请求数量。此插件的高级版本还提供了滑动窗口支持,并可以通过标题和服务进行限制。 | 两者都有 但在Kong Enterprise中增加了功能 |
| 代理缓存插件 代理缓存高级插件 | 该插件提供了反向代理缓存实现。它在给定的时间段内根据响应代码,内容类型和请求方法缓存响应实体。此插件的高级版本支持Redis和Redis Sentinel部署。 | 两者都有,但在Kong Enterprise中增加了功能 |
| 密钥验证插件 | 密钥验证-加密插件 | 该插件可让您向服务或路由添加密钥身份验证(也称为API密钥)。此插件的高级版本将API密钥以加密格式存储在Kong Gateway数据存储区中。 |
| 负载均衡 | Kong Gateway提供了两种负载平衡方法:基于DNS的直接方法或使用环形平衡器的方法。在本指南中,您将使用环形平衡器,该平衡器需要配置上游和目标实体。使用这种方法,后端服务的添加和删除由Kong Gateway处理,并且不需要DNS更新。 | 包含 |
| 用户授权(RBAC) | Kong Gateway(Enterprise)通过基于角色的访问控制(RBAC)处理用户授权。启用后,RBAC允许您创建团队和管理员,并在工作空间内或跨工作空间为他们分配精细权限。 | 企业 |
| 开发者门户 | 开发人员门户网站为所有开发人员提供了一个单一的真实来源,以查找,访问和使用服务。 | 企业 |
默认情况下,Kong Gateway在其配置的代理端口8000和8443上侦听流量。它评估传入的客户端API请求,并将它们路由到适当的后端API。在路由请求和提供响应时,可以根据需要通过插件应用策略。
例如,在路由请求之前,可能需要客户端进行身份验证。这带来了许多好处,包括:
在开始使用本指南之前,请注意以下事项:
标签:部署 管理 工作空间 入门 规模 数据存储 空间 路由 检查
原文地址:https://www.cnblogs.com/jerryqm/p/13030425.html
