上一篇我们讲解了 Konga 的搭建和与 Kong 进行默认连接,本篇文章将讲一下如何在生产环境中基于验证的连接 Kong ,并详细讲解其中的参数。
如果你需要在生产环境使用,那么你可以将 admin 端口只监听 127.0.0.1 ,然后通过 Kong 自己进行代理并增加效验。
首先,你可以通过默认方法连接上你的 Kong admin,这样方便进行配置。而后创建 Service。
Service 是 Kong 对于服务的抽象概念。其本意为我们自定义的上游服务,可以通过 Kong 对路由的抽象( Route )来对一个请求进行转发或通过 Kong 的插件机制 ( Plugins )进行处理。
我们将在下文对 Route 和 Plugins 进行介绍。
下面我们将展示如何创建一个 Service。
属性详解:
我们来填写相关属性,建立一个新的服务。
创建成功后可以看到一个新列表,里面就有我们刚才创建的 kong-admin
接下来我们需要点击这个 Name,进入该 Service 的配置页面。
进入配置页面后我们会发现左边有一个选择栏,右边则是这个服务的详细配置。
左边选择栏讲解:
Route 是 Kong 对于服务路由的抽象。其功能类似于 Nginx
中的 location
结构块。
下面我们将展示如何创建一个 Route
属性详解:
V0 - 其主要实现的为: 请求 /user => 路由的 path /a 则最后会被组合为 /a/user V1 - 其主要实现为: 请求 /user => 路由的 path /a 则最后被组合为 /auser
如果路由匹配,且 Regex priority 也相同,则会按照最早创建的规则来匹配。
例如路由的规则为 /a,请求为 /a/user。 则当 Kong 接受到该请求在转发时会将该路径改变为 => /user
现在我们创建了一个 Service 的路由
接下来,我们可以使用该域名访问 Kong admin 了。
为了配置 Kong 的插件,我们首先要了解什么是 Consumer 。 Consumer 代表服务的使用者或用户。 首先,我们创建一个 Consumer。
点击我们新建的 kong-admin 然后配置 Credentials 的 API KEYS。
点击 Create API KEY 来新建一个 key。
记住生成的密钥,待会儿会用。
刚才我们已经成功创建了密钥,接下来我们就要配置权限登陆了。
我们选取之前提到的 Key Auth 来进行验权安全登陆。
首先,打开 Plugins 的页面。
添加一个 Key Auth 插件。
填写相关的参数。
属性详解:
经过这么多步骤的配置,现在我们我们已经对 Kong 的管理接口进行了验权。我们只需要重启 Docker 容器,使得其端口只监听内部的请求即可。
现在,我们已经配置好了安全连接。当我们访问刚才测试的域名时会得到一个异常。
好,接下来我们配置 Konga 进行安全连接。选择 Key AUTH 的登陆方式。然后把刚才记录的密钥填上。
现在我们已经使用安全连接成功的连接到 Kong 服务。
本篇文章利用配置安全连接 Kong 服务来讲解了 Kong 的 Service、Route、Consumer 和 Key Auth 插件。