api网关--apisix问题收集

最新推荐文章于 2025-05-16 22:57:11 发布
最新推荐文章于 2025-05-16 22:57:11 发布
阅读量3.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: apisix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenxijie1985/article/details/109001492

1、apisix配置中etcd支持证书访问吗?类似k8s

etcd 的证书是需要双向认证的,所以暂不支持

2、在使用apisix源码运行的时候,在/root/*目录下运行会提示resty.worker.events找不到,换成其他目录就正常了?

因为nginx 默认的 nobody 用户没有 /root 这个目录的读权限

3、ssl_phase的时候,rpm1.5的版本只是一个warn   tag中的加了exit(-1),https的流量挂了?

使用默认证书,是不安全的,所以 1.5 中 fix 了这个 bug。

4、配置kafka插件后,kafka日志输出有多个upstream?

kafka-log插件的配置设置atch_max_size为1,就不会有这个问题了。

5、不要手工修改 APISIX 自身的 conf/nginx.conf 文件,当服务每次启动时,apisix 会根据 conf/config.yaml 配置自动生成新的 conf/nginx.conf 并自动启动服务。要修改配置信息只能修改config.yaml,如果直接修改conf/nginx.conf,apisix重启后会根据config.yaml自动重新生成conf/nginx.conf覆盖修改的conf/nginx.conf。

6、部署插件需要注意权限,权限一定要644,否则apisix在加载插件会失败。

7、apisix dashboard无法正常获取routers和upstream的配置信息,原因是虚拟机重装apisix安装的主机发生变化,需要更改js中baseURL中的主机ip。

8 nginx默认多进程单线程,插件内起定时器,多个进程会起各自的定时器.目前除了进程正常退出之外未发现能退出定时器协程.实际应使用lua shared dict(nginx共享内存),仅在第一个工作进程起定时器,定时器获取的数据存储到nginx共享内存供多个进程共享.

9 公司apisix插件目前是创建router和upstream,router里面一般会增加2个插件proxy_rewrite和自定义插件(业务层面)

Apisix安全(六)』APISIX 加密传输实践:SSL/TLS证书的配置与管理实战指南
老陈聊架构
03-28 3433
🌐 本文深入探讨了Apache APISIX在现代微服务架构中实现API安全的关键环节——身份认证。文章首先强调了API网关在连接API消费者和提供者中的作用,并介绍了APISIX支持的多种身份授权插件,如Key Authentication、Basic Authentication、JWT Authentication等。
apisix 插件配置 未生效 未起作用
m0_37298500的博客
12-28 1349
apisix 插件配置 未生效 未起作用
apisix 配置证书 && 证书生成
行者游学
11-17 1492
自签ssl 证书工具-apisix-网关
apisix透传客户端真实IP(real-ip插件)
最新发布
西京刀客
05-16 1130
**k8s 集群入口一般都需要过负载均衡,然后再到 apisix。** 这时如果后台业务需要获取客户端 ip,可能拿到的是 lb 或者相关的内网 ip。 这里一般要获取真实 ip 需要做几个处理。 1. 负载均衡上,一般支持配置获取真实 ip 参数,需要配置上。然后 lb 会把客户真实 ip 写入 x-forwarded-for 参数。 2. apisix配置 real-ip 插件。作用和 nginx 的 realip 插件相同。
apisix dashboard添加的证书无效的问题
temp_44的博客
10-13 2292
在出现的 X-API-KEY 指的是 conf/config.yaml 文件中的 deployment.admin.admin_key.key,它是 Admin API 的访问 token。其中snis是对应的域名,cert,key是你对应的证书和密钥,这里可以直接打开apisix的证书,摁f12添加一个,并把其粘贴出来。想要使用域名进行路由,使用APISIX Dashboard添加证书,添加之后。把调用地址,X-API-KEY改成自己使用的值后进行调用即可。证书已经在了,并且路由中也填写了域名。
vulhub漏洞复现-Apache APISIX 默认密钥漏洞(CVE-2020-13945)
weixin_45095113的博客
12-21 846
vulhub漏洞复现-Apache APISIX 默认密钥漏洞(CVE-2020-13945)
lua-resty-worker-events:Nginx在Pure Lua中的跨工作者事件
05-22
lua-resty-worker-事件 Nginx工作进程的进程间事件 目录 register_weak 取消注册 安装 错误和补丁 作者 版权和许可 历史 也可以看看 地位 该库已准备就绪。 概要 http { lua_package_path "/path/to/lua-resty-worker-events/lib/?.lua;;" ; # the size depends on the number of event to handle: lua_shared_dict process_events 1m ; init_worker_by_lua_block { local ev = require "resty.worker.events" local handler = function(data, eve
API网关选型对比之APISIX
04-20
### API网关选型对比之APISIX #### 一、前言 ##### 1.1 文档目的 本文档旨在介绍APISIX这一API网关解决方案的特点与优势,并通过对比其他主流API网关(如Kong),为组织提供一份详实的选型参考。 ##### 1.2 文档...
apisix:Cloud-Native API网关
01-30
apisix是中国电信天翼云开发的一款开源的Cloud-Native API网关,它旨在提供高性能、易用、可扩展的API管理和路由服务。apisix作为现代微服务架构中的关键组件,其设计目标是帮助企业在分布式环境中构建和管理API,...
apisix-2.13.1离线安装包.zip 适用于centos7
08-30
Apache APISIX是一款高性能、轻量级的API网关,它提供了一种高效的方式来管理和路由API请求。在给定的“apisix-2.13.1离线安装包.zip”中,包含了针对CentOS 7操作系统的离线安装文件,使得用户无需联网也能进行安装...
API网关:开源Apinto网关-应用管理篇
API
04-25 714
在这互联网高速发展的时代,企业业务系统多、渠道广,如何管理内外部调用端系统具有极大的挑战。 数量方面:API网关需要对各端应用统一管理,例如对企业自身很多的前端应用,包括不限于web应用、移动APP、小程序,甚至第三方各端的应用进行管理,确保各应用有序、合规调用服务。 安全方面:API网关需要对应用进行安全管理,例如对用户权限和接口访问控制进行限制,防止恶意攻击和数据泄露等安全问题
APISIX教程(一):怎么在kubernetes中安装apisix-ingress-controller
专注于输出大概有用的软硬件技术!
06-16 736
一、apisix简介一款云原生声明式网关!以下简介摘自官方:Apache APISIX 是 Apache 软件基金会下的顶级项目,由 API7.ai 开发并捐赠。它是一个具有动态、实时、高性能等特点的云原生 API 网关。你可以使用 APISIX 网关作为所有业务的流量入口,它提供了动态路由、动态上游、动态证书、A/B 测试、灰度发布(金丝雀发布)、蓝绿部署、限速、防攻击、收集指标、监控报警、可观...
lua-resty-healthcheck:用于OpenResty的Healthcheck库,以验证上游服务状态
05-10
lua-resty-healthcheck OpenResty的运行状况检查库。 概要 http { lua_shared_dict test_shm 8m ; lua_shared_dict my_worker_events 8m ; init_worker_by_lua_block { local we = require "resty.worker.events" local ok, err = we.configure({ shm = "my_worker_events" , interval = 0.1 }) if not ok then ngx.log(ngx.ERR, " failed to configure wo
openresty学习笔记
wjl31802的博客
11-03 713
本文档参考极客时间openresty专栏和其他博客,中间也有一些坑,记录下学习过程。 1. 概述 Openresty是基于nginx和lua的高性能web平台,同时拥有脚本语言的开发效率和迭代速度,以及 NGINX C 模块的高并发和高性能优势。 2. 入门 0. 前提 需要对nginx.conf配置文件的结构有大致的了解 参考博客:https://juejin.im/post/5c16161...
APISIX源码解析-服务发现-discover【dns】
a_12321_123的博客
03-28 3206
摘要 当业务量发生变化时,需要对上游服务进行扩缩容,或者因服务器硬件故障需要更换服务器。如果网关是通过配置来维护上游服务信息,在微服务架构模式下,其带来的维护成本可想而知。再者因不能及时更新这些信息,也会对业务带来一定的影响,还有人为误操作带来的影响也不可忽视,所以网关非常必要通过服务注册中心动态获取最新的服务实例信息。架构图如下所示: 服务启动时将自身的一些信息,比如服务名、IP、端口等信息上报到注册中心;各个服务与注册中心使用一定机制(例如心跳)通信,如果注册中心与服务长时间无法通信,就会注销该实例;
lua-resty-worker-events 使用与安装指南
gitblog_00743的博客
08-31 995
#lua-resty-worker-events 使用与安装指南 lua-resty-worker-eventsCross Worker Events for Nginx in Pure Lua项目地址:https://gitcode.com/gh_mirrors/lu/lua-resty-worker-events 项目目录结构及介绍 lua-resty-worker-events 是一个专为...
代理类型升级,APISIX 支持 Kafka 作为上游
ApacheAPISIX的博客
06-28 1337
在 Apache APISIX 2.14 版本中发布了一个新功能,即提供 Kafka 类型的上游,用户可以通过在路由中配置 scheme 为 Kafka 的上游开启 Kafka 消费者功能,从而在各种环境中实现消息订阅。
Lua-resty-worker-events 项目常见问题解决方案
gitblog_01121的博客
12-17 304
Lua-resty-worker-events 项目常见问题解决方案 lua-resty-worker-events Cross Worker Events for Nginx in Pure Lua 项目地址: https://...
Apache APISIX 源码构建
知秋的博客
12-15 1519
如何构建 Apache APISIX 注:此文档构建环境为腾讯云CentOS7.9,虚拟机同样适用。 步骤1:安装依赖 # 编写依赖脚本 cd /usr/local && mkdir apisix-deps cd apisix-deps && vim deps.sh # 脚本内容见下方代码块 # 添加权限并执行脚本,安装依赖 chmod +x deps.sh && ./deps.sh rm -f deps.sh #!/usr/bin/env bash
apisix limit-count
02-21
### APISix Limit-Count 插件配置与使用 #### 配置说明 为了在 API 网关中实现请求速率控制,APISix 提供了 `limit-count` 插件来限制客户端访问频率。此插件允许管理员设置每秒最大请求数以及时间窗口内的总请求数。 对于版本 3.4.0 的 APISix,在启用该插件之前需创建对应的目录结构[^1]: ```bash mkdir apisix-${APISIX_VERSION} ``` 接着定义路由并应用限流策略。下面是一个典型的 JSON 格式的配置实例,用于指定特定路径下的流量限制规则: ```json { "plugins": { "limit-count": { "count": 5, "time_window": 60, "rejected_code": 503, "key_type": "remote_addr" } }, "upstream": { ... } } ``` 上述配置表示在同一分钟内来自同一 IP 地址的最大请求数不得超过五次;超过限额后的响应状态码设为 HTTP 503 Service Unavailable;而 `key_type` 参数决定了如何区分不同的用户或服务调用者,这里选择了基于远端地址(`remote_addr`)的方式进行识别。 此外需要注意的是,当多个插件同时运行时可能会造成系统资源竞争现象。为了避免这种情况发生,可以通过调整收集抖动(collection jitter)参数使得各个插件不会在同一时刻执行密集型操作,从而减轻对系统的瞬时压力[^2]。 #### 使用示例 假设已经安装好最新版的 APISix 并启动成功,则可通过命令行工具或者 RESTful API 来管理这些插件。例如要向某个已存在的路由添加限流功能可以发送如下 PUT 请求给 Admin API: ```http PUT /apisix/admin/routes/1 Host: localhost:9080 X-API-KEY: your_api_key_here { "uri": "/test/*", "plugins": { "limit-count": { "count": 10, "time_window": 60, "rejected_code": 503, "key_type": "consumer" } }, "upstream": { "type": "roundrobin", "nodes": [ {"host":"backend-service", "port":80, "weight":1} ] } } ``` 这段代码片段展示了如何针对 `/test/*` 路径设定每分钟最多十次请求次数,并且依据消费者身份 (`consumer`) 进行计数统计。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值