[微服务实践之路]-网关设计方案

无论是单体应用,SOA和微服务框架下,网关的存在是很必要。网关作为一个内网开发的入口。一些公共服务的建设,可以在网关层处理。
我们希望网关需要满足的功能:

  • 路由转发
  • 请求鉴权和身份认证
  • 限流
  • 跨域
  • 流量监控
  • 请求日志记录
  • ACL控制

第一版本

使用nodejs代码自研实现,满足跨域,路由转发和请求鉴权,其他功能还未实现

  • 实现思路
    代码层实现路由转发,通过url的解析再封装实现。请求鉴权使用jwt实现
  • 缺点
    新功能都需要开发实现,响应需求慢

第二版本

使用kong作为所有服务的gateway

  • kong安装
    (1)安装数据库
sudo docker run -d --name kong-database \
              -p 5432:5432 \
              -e "POSTGRES_USER=kong" \
              -e "POSTGRES_DB=kong" \
              postgres:9.5

(2)迁移数据

sudo docker run --rm \
    --link kong-database:kong-database \
    -e "KONG_DATABASE=postgres" \
    -e "KONG_PG_HOST=kong-database" \
    -e "KONG_CASSANDRA_CONTACT_POINTS=kong-database" \
    kong:latest kong migrations up

(3)启动kong,安全考虑,限制只有本机访问admin

sudo docker run -d --name kong \
 --link kong-database:kong-database \
 -e "KONG_DATABASE=postgres" \
 -e "KONG_PG_HOST=kong-database" \
 -e "KONG_CASSANDRA_CONTACT_POINTS=kong-database" \
 -e "KONG_PROXY_ACCESS_LOG=/dev/stdout" \
 -e "KONG_ADMIN_ACCESS_LOG=/dev/stdout" \
 -e "KONG_PROXY_ERROR_LOG=/dev/stderr" \
 -e "KONG_ADMIN_ERROR_LOG=/dev/stderr" \
 -e "KONG_ADMIN_LISTEN=0.0.0.0:8001" \
 -e "KONG_ADMIN_LISTEN_SSL=0.0.0.0:8444" \
 -p 8000:8000 \
 -p 8443:8443 \
 -p 127.0.0.1:8001:8001 \
 -p 127.0.0.1:8444:8444 \
 kong:latest

(4)安装dashboard

sudo docker run -d -p 8080:8080 pgbi/kong-dashboard:v2
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容