风一样的少年

简述这插件是用来对发送请求的工具进行筛选的。这个其实主要是针对于机器人或者爬虫的，这些东西无脑的请求我们的服务，尤其那些不遵守规范的低级爬虫会给我们的服务带来很大的麻烦User-Agent首部包含了一个特征字符串，用来让网络协议的对端来识别发起请求的用户代理软件的应用类型、操作系统、软件开发商以及版本号。User-Agent: <product> / <product-v...

插件简述这个插件是用来预处理后端节点的返回的， 然后把处理后的返回发送给客户端。操作起来环境准备你应该有一个可以能正常使用的service和route，如果没有的话可以参考https://blog.youkuaiyun.com/u014686399/article/details/100084613，我的试验就是基于这个的。启用插件/routes/1972af43-5cb0-4c84-b15e-...

简述这个插件是用来预处理我们的请求，然后把预处理后的请求转发给后端节点。操作起来环境准备首先你应该有一个能正常使用的service和route。如果没有可以参考，https://blog.youkuaiyun.com/u014686399/article/details/100084613，我的试验也是基于这个的启用插件/routes/1972af43-5cb0-4c84-b15e-b96a2d...

简述这是一个缓存的插件，简单说就是第一次把一些内容（图片，内容）缓存到kong,后续的请求只需在Kong取数据，不用再向后端请求数据。操作起来环境准备你应该有一个可以正常使用service和route。如果没有，可以参考https://blog.youkuaiyun.com/u014686399/article/details/100084613。我的试验也是参考这个。启用插件/routes/1...

简述这个插件使用控制谁可以访问，谁不能访问的。如果使用这个插件，就必须使用认证的插件了比如base-auth, key-auth等。拿base-auth举例：我们在浏览器输入的用户和密码，在Kong内部会转化到group层。如果对应的group在白名单中，那么访问通过，如果在黑名单中则访问被禁止。操作起来环境准备你应该有一个可以正常使用的service和route，如果没有的话可以参照...

简述这个插件是用来限制请求体的大小。当请求体超过阀值的时候，就会拒绝请求操作起来环境准备你应用改具有一个可以正常使用的service和route，如果没有请参照https://blog.youkuaiyun.com/u014686399/article/details/100084613。我的试验也是基于这个的启用插件/routes/1972af43-5cb0-4c84-b15e-b96a2da5...

简述这也是一种限流的插件和Rate Limiting相似，但是有一定的区别。Response Rate Limiting是由后端服务控制频率的增长和减少，而Rate Limiting是由Kong完成的。操作起来环境准备你应该有一个能正常使用的service和route，如果没有可以参考https://blog.youkuaiyun.com/u014686399/article/details/100...

简述这个插件是限流使用的，如果我们后端服务扛不住前端的流量或者要防止某些人恶意的使用流量攻击我们，可以考虑一下限流操作起来试验准备要有一个可用的service和route，如果没有可以参照https://blog.youkuaiyun.com/u014686399/article/details/100084613，我的试验也是基于这个的启用插件/services/bd7a85b9-27e2-...

session的简述session和cookie都是用来解决HTTP的连接时无状态的问题。比如我们常见的登录问题，如果没有session和cookie机制我们每次都要输入用户和密码。cookie是把状态信息保留在客户端，一旦cookie创建，浏览器就会给每次请求添加上cookie的请求头，当cookie的信息比较大时，这无形给每次请求增加了负担。session是把用户的状态信息保留在服务端，...

插件简述这个插件相对来说比较简单，就是暂停外键访问我们的service或者路由。虽然功能简单，但是很实用。假如当一个service对应的target出现程序逻辑错误时，我们就不得不停掉所有的target，这样Kong会向外界返回一个503。有了这个插件我们就能临时阻止外键访问我们的service，并向外界返回我们自己定义的信息。实现环境准备你应该有个能正常访问的service和route...

Key Authentication这是一个授权的方式，服务端生成API Key, 客户端访问的时候带着这个Key就能访问，如果不带这个Key或者这个Key不存在了，访问就失败了。kong 的Key Authentication环境准备你需要一个能正常运行的service和route，如果没有的话可以参考https://blog.youkuaiyun.com/u014686399/article/d...

hmac简述hmac是Hashing for Message Authentication的简写，可以用来保证数据的完整，客户端把内容通过散列/哈希算法算出一个摘要，并把算法和内容以及摘要传送给服务端，服务端按照这个算法也算一遍，和摘要比一下如果一样就认为内容是完整的，如果不一样就认为内容被篡改了。关于Kong的hmac说几点Clock Skew使用Kong的hmac后，请求必须带有Da...

Basic Authentication这个是个基础的认证方式，服务端设置用户和密码，客户端发送请求时在头部设置用户和密码，服务端接收到以后对请求进行校验，如果通过，则处理请求，否则返回401Unauthorized。Kong实现Basic Authentication-试验的 前提已经创建好了route和service，并且能正常访问，如果没有创建好的话，可以参考https://blog...

金丝雀发布（Canary Releases）的由来17世纪，英国矿井工人发现，金丝雀对瓦斯这种气体十分敏感。空气中哪怕有极其微量的瓦斯，金丝雀也会停止歌唱；而当瓦斯含量超过一定限度时，虽然人类毫无察觉，金丝雀却早已毒发身亡。当时在采矿设备相对简陋的条件下，工人们每次下井都会带上一只金丝雀作为“瓦斯检测指标”，以便在危险状况下紧急撤离。Kong的金丝雀发布简述金丝雀发布又称灰度发布，是指在我们...

蓝绿部署的起源蓝绿部署的灵感起源于 “海腾”（海豚），海豚是永远不睡觉的，这是因为海豚有两个脑子，左脑和右脑，平时的时候左脑和右脑都在工作，而在休息的时候右脑是运作的以防止被攻击。Kong的蓝绿部署简述“蓝绿“是指蓝色环境和绿色环境，业务开始运行在蓝色环境，当要上新版本的时候，会把新版本更新在绿色环境并进行测试，确定没问题后，会把业务切换到绿色环境。依次类推，再有新版本的时候，就更新蓝色环境...

问题描述小弟还是个Kong的菜鸟，通过一顿操作后把服务和路由加到Kong上了，结果一调用就给来了一个Request Header Or Cookie Too large问题解决过程刚开始看到这个问题，直接百度了，结果都说要修改nginx的参数，引用一个连接说明参数的含义https://msd.misuland.com/pd/3127746505234974930。嗯~~，可是我的Kong...