Kong网关UI -＞ Kong Manager 使用

本篇文章就是使用总结，针对 kong网关的原理网上很多。

一：kong网关版本 kong-3.5 开源版本

二：kong网关安装

Installation Options - v3.5.x | Kong Docs

三：通过kong manager管理 kong网关

1）开启 kong manager

Enable Kong Manager - v3.5.x | Kong Docs

开启参数信息

admin_gui_listen = 10.19.9.17:8002
admin_gui_url = http://10.19.9.17:8002/manager
admin_gui_path = /manager

重启 kong 网关

kong restart

2) 使用 kong manager

浏览器打开 kong manager 页面

3）添加 kong gateway service

点击 Gateway services ---> New Gateway Service

Name:  对外访问域名

Tags: 标签自定义，可为空

 Protocol :  对外通信协议  此处选择 http

 Host:  上游服务器 upstreams 主机，此处区分大小写

 Path:  path路径 默认为/

 Port:  对外端口，kong网关默认对外为 8000  和 8443 ssl

 Retries:  对上游服务器重试次数

 Connection Timeout： 对上游服务器连接超时时长，默认为 60000毫秒

 Write Timeout： 对上游服务器写超时时长，默认为 60000毫秒

 Read Timeout：对上游服务器读超时时长，默认为 60000毫秒

4）添加 upstreams

upstreams ---> new upstream

Name:  此处可以下拉选择

Host Header:  此处当后端 targets为域名时可配置后端服务域名信息，如过为 IP 地址可以省略不写

Client Certificate：上游服务器证书选择

tags: 标签自定义

  AIgorithm : 负载均衡方式

    Round Robin:  负载均衡

    Least  Connections: 最少连接

    Consistent Hashing: 一致性 hash

    Latency:  

Slots ： 盐 默认即可

Hashon:  是否开启一致性回话保持

  None: 不开启

  Consumer: 基于用户

  IP： 基于访问 IP

  Header: 基于头部信息

  Cookie:  基于 cookie

  Path:  基于访问路径

  Query Argument: 基于查询参数

Hash Fallback: 如果主 Hash on 没有数据传入，使用下面替代

5）Upstrems里添加 Targets

点击 Upstrems 下 对应的 Upstreams Name ---> 点击 Targets ---> New Target

Target Address:  上游服务器 IP + Port   端口必填，默认为 8000

Weight: 服务器权重

6）添加路由 router

Gateway Service --> 点击网关Name --> Routes --> New Route

Name: 路由名称 自定义

Tags: 标签

Protocols:  路由协议

Paths:  匹配路由

Hosts: 与此路由匹配的主机域名

Methods: 允许的访问方式，默认为所有

Headers:  访问头部信息自定义

 Strip Path： 匹配路径/ 是否截掉 默认为截取

 Preserve Host：

 Request buffering： 请求缓存

 Response buffering： 响应缓存

以上 kong service ---> kong upstrem ---> kong route 三个模块全部配置完成即可正常访问后端服务。

四： 路由添加组件

1）rate limiting 组件

针对组件分两种，针对 Service, 针对 Servie下的 Routes

此处介绍针对 Routes添加 组件

Routes --> Route name --> Plugins --> New Plugin --> rate-limiting

 Global: 针对所有 Gateway services Routes Consumers 生效，一般不使用全局生效模式

 Scoped: 针对单独一项生效,此处针对 单一Routes生效

 Gateway Service: 选择生效的 Gateway 当选择 Routes下插件生效时，此处默认为空

 Route:  选择对应的 Routes 生效

 Consumer:  没有定义 Consumer时此处为空

day:  每天限制访问的数量

error_code: 超出限制提示响应码

error_message： 超出限制提示信息

fault_tolerant: 过错宽容，当后端数据库连接失败，默认限速自动失效

hour: 一小时允许访问次数

limit_by: 针对客户请求类型 进行限制

minute: 一分钟允许访问次数

month: 一个月允许访问次数

path: 访问路径现在 默认为空即可

policy: 访问次数统计存储选择，生产环境建议选择 redis 必选项，不能为空

second: 秒并发次数  限制频率主要修改此处的值

sync_rate: 计数器同步到后端存储服务器

year: 限制一年访问的次数

此处配置每秒允许访问次数为 2， 测试方式，快速点击刷新访问路径，当每秒访问次数大于 2 时，出现下面速率限制提示。

2）ip-restriction 组件

此组件为防火墙组件

上面配置同 rate-limit 

主要为下面白/黑名单配置 

allow: 白名单

deny: 黑名单

message: 消息提示

status: 状态吗

测试

3）key-auth 组件

key_in_body: 验证值是否在 body主体

key_in_header: 验证值是否在 header头部

key_in_query: 验证值是否在查寻请求中

key_names: 为 key 的 name 需要提前在 consumers 里定义 value

run_on_preflight: 是否允许 options 请求类型 

在 consumers里定义 keyapi

keyapi 里定义 value

测试

当 key的值错误时提示 认证失败