无论是单体应用,SOA和微服务框架下,网关的存在是很必要。网关作为一个内网开发的入口。一些公共服务的建设,可以在网关层处理。
我们希望网关需要满足的功能:
- 路由转发
- 请求鉴权和身份认证
- 限流
- 跨域
- 流量监控
- 请求日志记录
- ACL控制
第一版本
使用nodejs代码自研实现,满足跨域,路由转发和请求鉴权,其他功能还未实现
- 实现思路
代码层实现路由转发,通过url的解析再封装实现。请求鉴权使用jwt实现 - 缺点
新功能都需要开发实现,响应需求慢
第二版本
使用kong作为所有服务的gateway
- kong安装
(1)安装数据库
sudo docker run -d --name kong-database \
-p 5432:5432 \
-e "POSTGRES_USER=kong" \
-e "POSTGRES_DB=kong" \
postgres:9.5
(2)迁移数据
sudo docker run --rm \
--link kong-database:kong-database \
-e "KONG_DATABASE=postgres" \
-e "KONG_PG_HOST=kong-database" \
-e "KONG_CASSANDRA_CONTACT_POINTS=kong-database" \
kong:latest kong migrations up
(3)启动kong,安全考虑,限制只有本机访问admin
sudo docker run -d --name kong \
--link kong-database:kong-database \
-e "KONG_DATABASE=postgres" \
-e "KONG_PG_HOST=kong-database" \
-e "KONG_CASSANDRA_CONTACT_POINTS=kong-database" \
-e "KONG_PROXY_ACCESS_LOG=/dev/stdout" \
-e "KONG_ADMIN_ACCESS_LOG=/dev/stdout" \
-e "KONG_PROXY_ERROR_LOG=/dev/stderr" \
-e "KONG_ADMIN_ERROR_LOG=/dev/stderr" \
-e "KONG_ADMIN_LISTEN=0.0.0.0:8001" \
-e "KONG_ADMIN_LISTEN_SSL=0.0.0.0:8444" \
-p 8000:8000 \
-p 8443:8443 \
-p 127.0.0.1:8001:8001 \
-p 127.0.0.1:8444:8444 \
kong:latest
(4)安装dashboard
sudo docker run -d -p 8080:8080 pgbi/kong-dashboard:v2
网友评论