简介
Kong在v0.13.x版本之前通过接口来管理用户接入的API,但是在v0.13.x版本之后,官方不建议使用API来管理用户接口,而是用Service和Route模块来替代,管理的更精细.
Service操作
接口说明
请求接口: /services
参数说明:
- name: 服务名称
- protocol: 通讯协议,可以是http(默认)或https
- host: upstream服务器主机(upstream的name属性值)
- port: upstream服务器端口,默认为80
- retries: 代理失败情况下执行重试的次数,默认为5次
- path: 向upstream服务器请求中使用的路径,默认为空
- connect_timeout: 建立到upstream服务器连接超时时间,默认为60000
- write_timeout: 请求发送到upstream服务器两个连续读写操作之间的超时时间,默认为60000
- read_timeout: 请求发送到upstream服务器的两个连续读取操作之间的超时时间,默认为60000
添加service
请求方法:POST
请求实例:
# curl命令请求
curl -i -X POST --url http://KongUrl/services
--data "name=test_1"
--data "protocol=http"
--data "host=test_1"
--data "port=80"
--data "path=/test_1"
# 返回参数结果
{
'host': 'test_1',
'created_at': 1560396796,
'connect_timeout': 60000,
'id': 'be48404c-f396-465d-9010-a33a59a0tf99',
'protocol': 'http',
'name': 'test_1',
'read_timeout': 60000,
'port': 80,
'path': '/test_1',
'updated_at': 1560396796,
'retries': 5,
'write_timeout': 60000,
'tags': None
}
获取所有service数据
请求方法: GET
请求实例:
# curl命令请求
curl http://KongUrl/services
# 返回参数结果
{
'next': None,
'data': [
{
'host': 'test_2',
'created_at': 1560312006,
'connect_timeout': 60000,
'id': '51146ad9-6a73-4409-9395-43539cfe74f3',
'protocol': 'http',
'name': 'test_2',
'read_timeout': 60000,
'port': 80,
'path': None,
'updated_at': 1560324556,
'retries': 5,
'write_timeout': 60000,
'tags': None
},
{
'host': 'test_1',
'created_at': 1560396796,
'connect_timeout': 60000,
'id': 'be48404c-f396-465d-9010-a33a59a0tf99',
'protocol': 'http',
'name': 'test_1',
'read_timeout': 60000,
'port': 80,
'path': '/test_1',
'updated_at': 1560396817,
'retries': 5,
'write_timeout': 60000,
'tags': None
}
]
}
获取单个service数据
请求方法: GET
请求实例:
# curl命令请求(根据service名字或ID)
curl http://KongUrl/services/test_1
# 返回参数结果
{
'host': 'test_1',
'created_at': 1560396796,
'connect_timeout': 60000,
'id': 'be48404c-f396-465d-9010-a33a59a0tf99',
'protocol': 'http',
'name': 'test_1',
'read_timeout': 60000,
'port': 80,
'path': '/test_1',
'updated_at': 1560396796,
'retries': 5,
'write_timeout': 60000,
'tags': None
}
更新service
请求方法: PATCH
请求实例:
# 例如通过service名字(ID)更新path
curl -i -X PATCH --url http://KongUrl/services/test_1 --data "path=test_1_path"
# 返回参数结果
{
'host': 'test_1',
'created_at': 1560396796,
'connect_timeout': 60000,
'id': 'be48404c-f396-465d-9010-a33a59a0tf9',
'protocol': 'http',
'name': 'test_1',
'read_timeout': 60000,
'port': 80,
'path': '/test_1_patch',
'updated_at': 1560405161,
'retries': 5,
'write_timeout': 60000,
'tags': None
}
注: 使用PUT方法,进行创建或更细service,不存在对应的service即创建,存在即更新
删除service数据
请求方法: DELETE
请求实例:
# 根据service名字或ID删除
curl -i -X DELETE --url http://KongUrl/services/test_1
Route操作
接口说明:
- name: 路由名称
- protocols: 路由允许的协议列表
- methods: 路由相匹配的HTTP方法
- hosts: 路由匹配的域名列表
- paths: 路由匹配的路径列表
- strip_path: 当通过一条路径匹配一条路径时,从upstream请求URL中剥离匹配的前缀,默认为true
- preserve_host: 当通过一个主机域名匹配一条路由时,在upstream请求头中使用请求主机头.默认设置为false,upstream主机头将是服务主机的主机头
- service: 路由代理通信的地方。用表单编码参数是service.id=<service_id>.如果是JSON,则使用"service":{"id":"<service_id>"}
添加某个Service的路由
请求方法: POST
请求实例:
# curl命令请求--创建test_1服务的路由
curl -i -X POST --url http://KongUrl/service/test_1/routes/
--data "protocols[]=http&protocols[]=https"
--data "hosts[]=test.cn"
--data "methods[]=GET&methods[]=POST"
# 返回参数结果
{
'updated_at': 1560409444,
'created_at': 1560409444,
'strip_path': True,
'snis': None,
'hosts': ['test.cn'],
'name': 'test_1',
'methods': ['GET', 'POST'],
'sources': None,
'preserve_host': False,
'regex_priority': 0,
'service': {'id': 'be48404c-f396-465d-9010-a33a59a00tf9'},
'paths': ['/test_1'],
'destinations': None,
'id': '29310394-6342-48b8-a95e-533bdc5b26d9',
'protocols': ['http', 'https'],
'tags': None
}
Route其它操作
- 更新:PATCH ,请求方法类似service的PATCH
# 更新route名字为test_1的paths
curl -i -X PATCH --url http://KongUrl/services/test_1 --data "paths[]=test_1_path"
- 删除: DELETE,请求方法类似service的DELETE
# 根据routes的名字或ID删除routes
curl -i -X DELETE --url http://KongUrl/routes/test_1
- 查询: GET, 请求方法类似service的GET
# 获取所有routes
curl http://KongUrl/routes
# 获取某个service的routes,通过service名字或ID获取
curl http://KongUrl/{service name or id}/routes
# 检索某个routes,通过route的名字或ID获取
curl http://KongUrl/routes/{name or id}
操作Consumer
- 请求接口:/consumers
消费对象表示服务的消费者或用户。可以依赖Kong作为主要数据存储,也可以将用户自己管理的列表映射到该数据库consumer表,以保持Kong与现有主数据存储的一致性。用作权限控制。
操作Plugins
请求接口:/plugins
插件表示将在HTTP请求/响应生命周期期间执行的插件配置。可以将功能添加到Kong后面运行的服务,例如身份验证或速率限制。可以通过访问插件库找到更多关于安装的信息和每个插件所需的值。当向服务添加插件配置时,客户端对该服务所做的每一个请求都将运行添加的插件一个插件对于一个请求只运行一次,但是它将运行的配置取决于它所配置的插件实体。可以为各种实体,实体组合,甚至全局配置插件。例如,当希望以某种方式为大多数请求配置插件,但与已认证的请求行为略有不同时,这很有用。因此,当插件应用于具有不同配置的不同实体时,存在运行插件的优先顺序。经验法则是:一个插件对于配置的实体更具体更详细,其优先级越高。
当多次配置插件时,优先级的完整顺序是:
1、在以下组合上配置插件:a Route, a Service, and a Consumer(消费者意味着请求必须被认证)
2、在Route和Consumer组合上配置的插件(消费者意味着请求必须被认证)
3、插件配置在Service和Consumer的组合上(消费者意味着请求必须被认证)
4、插件配置在Route和Service的组合上
5、在Consumer上配置的插件(消费者意味着请求必须被认证)
6、在Route上配置的插件
7、在Service上配置的插件
8、插件配置为全局运行
操作Certificate
- 请求接口: /certificate
- 主要用于Kong的证书操作
操作Sni
- 请求接口: /snis
- SNI对象(Server Name Indication)表示主机名与证书的多对一映射。也就是说,证书对象可以有许多与之关联的主机名;当Kong收到SSL请求时,它使用Client Hello中的SNI字段根据与证书关联的SNI查找证书对象。
操作Upstream
- 请求接口: /upstreams
- 请求方法: POST
- 请求实例
# curl方法请求
curl -i -X POST http://KongUrl/upstreams --data="name=test_1"
# 返回参数结果
{
'created_at': 1560477909,
'hash_on': 'none', # 加权循环方案,默认为none
'id': 'a28a67a0-f13a-42e9-b003-6337c79f96ba',
'tags': None,
'name': 'test_1',
'hash_fallback_header': None,
'hash_on_cookie': None,
'healthchecks':
{
'active':
{
'unhealthy': {
'http_statuses': [429, 404, 500, 501, 502, 503, 504, 505],
'tcp_failures': 0,
'timeouts': 0,
'http_failures': 0,
'interval': 0
},
'type': 'http',
'http_path': '/',
'timeout': 1,
'healthy':
{
'successes': 0,
'interval': 0,
'http_statuses': [200, 302]
},
'https_sni': None,
'https_verify_certificate': True,
'concurrency': 10
},
'passive': {
'unhealthy':
{
'http_failures': 0,
'http_statuses': [429, 500, 503],
'tcp_failures': 0,
'timeouts': 0
},
'healthy':
{
'http_statuses': [200, 201, 202, 203, 204, 205, 206, 207, 208, 226, 300, 301, 302, 303, 304, 305, 306, 307, 308],
'successes': 0
},
'type': 'http'
}
},
'hash_on_cookie_path': '/',
'hash_fallback': 'none',
'hash_on_header': None,
'slots': 10000
}
- 查看所有的负载均衡数据-GET
curl http://KongUrl/upstreams
- 根据负载的名字或ID获取负载均衡数据
curl http://KongUrl/upstreams/{name or id}
- 更新负载均衡数据-PATCH
- 负载均衡健康检查(根据名字或ID)-GET
curl http://KongUrl/{name or id}/health
操作Target
- 请求方法: POST
- 添加负载均衡的节点
- 接口: /upstreams/{upstream host:port or id}/targets
- 说明: id为upstream的ID,host:posrt为关联主机的host:port
# curl请求方法
curl -i -X POST http://KongUrl/upstreams/a28a67a0-f13a-42e9-b003-6337c79f96ba/
--data="target=192.168.99.100:8080"
-- data="weight=100"
--data="tags=test"
# 返回参数结果
{
'created_at': 1560483493.414,
'upstream': {'id': 'a28a67a0-f13a-42e9-b003-6337c79f96ba'},
'id': 'e58948fe-0040-4a5c-951c-fdc08398396b',
'tags': ['test'],
'target': '192.168.99.100:8080',
'weight': 100
}
推荐操作流程:
- 1.创建services
- 创建routes
- 创建upstreams
- 创建targets
