前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >微服务 - Kong Http Api 实现负载均衡、jwt认证、限流、黑白名单

微服务 - Kong Http Api 实现负载均衡、jwt认证、限流、黑白名单

原创
作者头像
stark张宇
修改2023-05-01 08:47:23
5480
修改2023-05-01 08:47:23
举报
文章被收录于专栏:stark张宇

建立/激活链接

使用Kong的第一步是激活链接,登录Kong管理后台,找到 Connections,把Kong的Api链接上,因为我本地的端口进行了映射,所以需要找到Docker的network 上的ip,进行绑定, ip 地址 172.19.0.3

代码语言:txt
复制
docker network inspect gateway_net
代码语言:txt
复制
"dcb524ba2b30e16e6453b9159ceb4edb642c42ea84dd00ee4ce1cd158737a118": {
    "Name": "kong-ee",
    "EndpointID": "4bcabe9c26cb082ba55f95ff9257b5cc3ff57d6f80059ac76501c7bd7eeba09f",
    "MacAddress": "02:42:ac:13:00:03",
    "IPv4Address": "172.19.0.3/16",
    "IPv6Address": ""
},

配置负载均衡

上图是Kong实现负载均衡的流程图,Kong的使用非常简单,使用 Http Api的方式添加:

1.添加upstreams

代码语言:txt
复制
POST http://127.0.0.1:9001/upstreams
{
    "name":"audio-upstream"
}

2.添加Target

代码语言:txt
复制
POST http://127.0.0.1:9001/upstreams/audio-upstream/targets
{
    "target":"127.0.0.1:9502",
    "weight":100
}

192.168.251.2

3.配置Service

代码语言:txt
复制
POST http://127.0.0.1:9001/services

{
    "name":"audio-service",
    "host":"audio-upstream"
}

4.配置Route

配置Route的时候,paths参数必须以/开头

代码语言:txt
复制
POST http://127.0.0.1:9001/services/audio-service/routes
{
    "name":"audio-service-route",
    "paths[]":"/audio"
}

认证

1.Basic认证

用户名密码的认证方式,在Konga的Consumers添加就可以了

代码语言:txt
复制
POST http://127.0.0.1:9001/routes/audio-service-route/plugins
{
    "name":"basic-auth",
    "config.hide_credentials":"true"
}

2.jwt认证

1.添加jwt认证操作组件操作

代码语言:txt
复制
POST http://127.0.0.1:9001/services/audio-service/plugins
{
    "name":"jwt"
}

2.设置jwt加密方式,参数说明:

  • algorithm : 加密方式
  • key :Consumers里面设置的key
  • secret:自定义32位的加密串
代码语言:txt
复制
POST http://127.0.0.1:9001/consumers/test/jwt
{
    "algorithm":"HS256",
    "key":"test",
    "secret":"UmVZkyvSPOiGgVW2B1g1uhkM0tSPl5o3"
}

限流

相较于权限验证,Kong的限流就比较简单了许多,Kong采用计数器的形式进行限流。

  • config.minute :没分5次
  • config.limit_by:根据ip限流
代码语言:txt
复制
POST http://127.0.0.1:9001/services/audio-service/plugins
{
    "name":"rate-limiting",
    "config.minute":5, 
    "config.limit_by":"ip"
}

黑/白名单

Kong的黑/白名单功能是根据限制ip实现的。

代码语言:txt
复制
POST http://127.0.0.1:9001/services/audio-service/plugins
{
    "name":"ip-restriction",
    "config.deny":"127.0.0.1"
}

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

API 网关
负载均衡
jwt
权限
微服务

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

API 网关
负载均衡
jwt
权限
微服务
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 建立/激活链接
  • 配置负载均衡
  • 认证
  • 限流
  • 黑/白名单
相关产品与服务
API 网关
腾讯云 API 网关(API Gateway)是腾讯云推出的一种 API 托管服务,能提供 API 的完整生命周期管理,包括创建、维护、发布、运行、下线等。
产品介绍产品文档
精选特惠 用云无忧
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论