The Context Works

Kong网关极简入门

基本概念

Kong Gateway is a Lua application running in Nginx. Kong Gateway is distributed along with OpenResty, which is a bundle of modules that extend the lua-nginx-module.

Kong 是一个基于 Nginx 上运行的 Lua 程序。它改善了 Nginx 基于静态配置的缺点,可以动态添加插件和热部署。

Kong 的基础模块

Service是后端服务的抽象。

Routes是 client 到后端服务的路由规则的抽象。如,为不同的 client 设置不同的认证规则。

Kong 的 routes 有两种模式 traditional_compatexpressions

  • traditional_compat :旧的基于通配符等匹配优先级的模式。
  • expressions :新的基于表达式的匹配模式。

Upstreams是一个运维对象,在 Services 和真正的后台 API 服务之间,用来负载均衡。

Plugins是用 lua 或 go 编写的插件,分为 Kong 官方提供的插件和第三方插件。

Kong 的工作原理

Kong 支持三类协议:HTTP/HTTPS,TCL/TLS 和 GRPC/GRPCS。每种协议由不同的参数组成:

  • http: methods, hosts, headers, paths (and snis, if https)
  • tcp: sources, destinations (and snis, if tls)
  • grpc: hosts, headers, paths (and snis, if grpcs)

Kong 支持按 HTTP header、URL、method、源地址、目标地址、Server Name Indication 来路由请求。

Kong 默认以RFC 3986协议对请求的路径处理。

Kong 匹配规则的优先级

按最多匹配的规则来路由。

The rule is: when evaluating a request, Kong Gateway first tries to match the routes with the most rules.

当所有匹配规则检查完,Kong 会通过下层的 Nginx 模块发送请求。Response 返回之后,Kong 再经过header_filterbody_filter两个 hook 来修改 response header 和 body。

对 WebSocket 的支持

有两种配置方式来路由 wss 请求:

  • HTTP(S) services and routes:把 wss 流量当作不透明的字节流。
  • WS(S) services and routes (企业版功能):可以更好的用 websocket 插件控制流量。

负载均衡

Kong 支持两类负载均衡方式

  • 基于 DNS (服务注册和发现是静态的)
  • 基于哈希环的动态负载均衡(服务注册发现由 Kong 管理,可以动态增删)

这部分跟 Nginx 类似。

健康检查

  • active checks(心跳检查)
  • passive checks(被动检查,即断路器,根据流量检查)