hay23455的博客

负载均衡是一种将API请求流量分发到多个上游服务的方法。负载均衡可以提高整个系统的响应速度，通过防止单个资源过载而减少故障。在以下示例中，您将使用部署在两台不同服务器或上游目标上的应用程序。Kong网关需要在这两台服务器之间进行负载均衡，以便如果其中一台服务器不可用，它会自动检测问题并将所有流量路由到正常工作的服务器。上游指的是位于Kong网关后面的服务应用程序，客户端请求将被转发到这些应用程序。

认证是验证请求者是否有权限访问资源的过程。正如其名称所示，API网关认证用于验证数据在上游服务之间的流动。Kong网关具有支持最常用的API网关认证方法的插件库。

Kong实现性能的方式之一是通过缓存。代理缓存插件通过根据可配置的响应代码、内容类型和请求方法缓存响应来加快性能。当启用缓存时，上游服务不会因为重复的请求而陷入困境，因为Kong网关会代表它们使用缓存结果进行响应。可以在特定的Kong网关对象上启用缓存，也可以全局为所有请求启用缓存。

速率限制用于控制发送到上游服务的请求速率。它可以用于防止拒绝服务（DoS）攻击、限制网络爬虫以及其他形式的滥用行为。没有速率限制，客户端可以无限制地访问您的上游服务，可能会对可用性产生负面影响。

Kong Gateway管理员使用对象模型来定义其期望的流量管理策略。在该模型中，两个重要的对象是服务（services）和路由（routes）。服务和路由被协调地配置，以定义请求和响应在系统中经过的路由路径。

Kong Gateway是一个轻量、快速和灵活的云原生API网关。Kong Gateway位于您的服务应用程序前面，动态地控制、分析和路由请求和响应。Kong Gateway通过使用灵活、低代码、基于插件的方法来实现您的API流量策略。此教程将帮助您通过设置本地安装并进行一些常见的API管理任务来入门Kong Gateway。本页面将引导您运行Kong Gateway并使用Admin API进行验证。

同样地，您可以通过将计数器阈值设置为零来禁用某些类型的检查。您可以使用healthchecks.active.type字段来指定是否执行HTTP或HTTPS探测（将其设置为“http”或“https”），或者只是测试与给定主机和端口的连接是否成功（将其设置为“tcp”）。总结起来，要完全禁用上游的主动健康检查，您需要将healthchecks.active.healthy.interval和healthchecks.active.unhealthy.interval都设置为0。

主动健康检查能够在目标恢复健康时自动重新启用环形负载均衡器中的目标，而被动健康检查则不能。被动健康检查不会给目标产生额外流量，而主动健康检查会。主动健康检查需要在目标中配置一个已知URL，并要求能够可靠响应状态的端点（可以简单地为“/”）。被动健康检查不需要进行此类配置。通过为主动健康检查器提供自定义的探测端点，应用程序可以确定自己的健康指标，并产生将由Kong使用的状态码。即使目标继续提供看似健康的流量，被动健康检查器也无法对主动探测作出失败的响应状态，从而请求停止接受新的流量。

健康检查功能的目标是为给定的Kong节点动态标记目标为健康或不健康。健康信息没有在整个集群中进行同步：每个Kong节点单独确定其目标的健康状况。这是可取的，因为在某一时刻，一个Kong节点可能能够成功连接到目标，而另一个节点可能无法达到它：第一个节点将认为它是健康的，而第二个节点将标记它为不健康状态，并开始将流量路由到上游的其他目标。无论是主动探测（用于主动健康检查）还是代理请求（用于被动健康检查），都会产生用于确定目标是否健康的数据。请求可能会产生TCP错误、超时或生成HTTP状态码。

负载均衡器支持以下负载均衡算法：1. 轮询（Round-robin）2. 一致性哈希（Consistent Hashing）3. 最少连接（Least Connections）4. 延迟（Latency）这些算法仅在使用upstream实体时可用，详见高级负载均衡。注意：对于所有这些算法，重要的是要了解如何设置每个后端的权重和端口。

通过upstream实体可用高级负载均衡算法。使用这些负载均衡器时，后端服务的添加和删除将由Kong处理，不需要进行DNS更新。Kong将充当服务注册表的角色。通过上游和目标实体进行负载均衡器的配置。

Kong提供多种请求负载均衡到多个后端服务的方式：默认的基于DNS的方法，以及使用Upstream实体的一组高级负载均衡算法。默认情况下启用DNS负载均衡器，仅限于循环调度负载均衡。Upstream实体还具有健康检查和断路器功能，除了更高级的算法，如最小连接数、一致性哈希和最低延迟。根据您的基础设施，请参考相应的DNS注意事项。每个使用主机名（而不是IP地址）定义的服务，如果该名称解析为多个IP地址，将自动使用基于DNS的负载均衡。DNS记录的ttl设置（存活时间）决定了信息刷新的频率。

在本文档中，我们详细介绍了Kong Gateway的代理功能，包括其路由能力和内部工作原理。admin_listen，同样定义了地址和端口列表，但这些应该限制为仅由管理员访问，因为它们暴露了Kong的配置能力：Admin API（默认为8001）。重要提示：如果您需要在生产环境中将admin_listen端口暴露给Internet，请使用身份验证进行安全保护。

消费者组可以使API生态系统中的消费者（用户或应用程序）进行组织和分类。通过将消费者分组，您无需单独管理它们，提供了一种可扩展和高效的配置管理方法。通过消费者组，您可以将插件的作用范围限定在特定定义的消费者组上，并为每个单独的消费者组创建一个新的插件实例，从而使配置和自定义更加灵活和方便。

Kong提供了完整的开发环境，用于开发插件，包括Lua和Go的SDK，数据库抽象层，迁移工具等等。插件由通过Plugin Development Kit（PDK）与请求/响应对象或流进行交互的模块组成，以实现任意逻辑。Kong为两种语言提供了PDK：Lua和Go。这两个PDK都是一组插件可以使用的函数，用于促进插件与Kong的核心（或其他组件）之间的交互。如果您希望与其他Kong用户共享您的自定义插件，您还必须向Kong插件中心提交插件参考文档。请查看添加文档的贡献指南。

Upstream是指Kong Gateway转发请求到的API、应用程序或微服务。在Kong Gateway中，Upstream 对象代表了一个虚拟主机名，并可以用于对多个服务进行健康检查、断路器和负载均衡。

在具有数千个路由的安装中，通过将正则表达式路由替换为简单的前缀路由，可以改善Kong Gateway的吞吐量和延迟。为了将服务的上游端点路由到新的URL，您可以设置一个路径为/api/old/的服务，并设置一个路径为/new/api的路由。在具有相同"优先级点"值的路由中，那些具有任何通配符主机（wildcard host）指定的路由将在没有指定任何通配符主机（或没有主机）的路由之后被考虑。根据所指定的头部数量，对生成的组进行排序，具有较高数量头部的路由优先级高于具有较少数量头部的路由。

在上述示例中，可以创建两个路由，比如/external和/internal，并且这两个路由都可以指向hwservice。可以配置策略来限制使用/external路由的频率，并且可以将该路由提供给外部客户端使用。例如，如果有一个外部客户端和一个内部客户端需要访问"hwservice"服务，但是外部客户端应该受到限制，以确保其对服务的查询次数有一定限制，以防止服务被拒绝。如果为服务配置了速率限制策略，当内部客户端调用服务时，内部客户端也会受到限制。在配置对API的访问时，您首先需要指定一个服务。

Kong Gateway是一个轻量级、快速且灵活的云原生API网关。API网关是一个反向代理，可以管理、配置和路由对API的请求。Kong Gateway在任何RESTful API的前面运行，并且可以通过模块和插件进行扩展。它被设计用于在分散式架构中运行，包括混合云和多云部署。利用工作流自动化和现代GitOps实践分散应用程序/服务并过渡到微服务架构创建一个蓬勃发展的API开发者生态系统主动识别与API相关的异常和威胁保护和管理API/服务，并提高整个组织对API的可见性。