HTTP API网关选择之一Kong介绍

亿级流量网站架构

微信号 kaitao-1234567

功能介绍技术架构，系列文章

2017-02-25

Kong是Mashape开源的高性能高可用API网关和API服务管理层。它基于OpenResty，进行API管理，并提供了插件实现API的AOP。Kong在Mashape 管理了超过15,000 个API，为200,000开发者提供了每月数十亿的请求支持。本文将从架构、API管理、插件三个层面介绍Kong。

架构

按照康威定律，我们系统架构会拆的很散，系统由一堆服务组成，如下图所示：

如在访问库存服务、优惠券服务、价格服务时之前都会做一些特殊处理，如限流、缓存、日志、请求统计。而这些处理几乎是所有服务都需要的，这不就是我们常说的AOP嘛，当我们服务多起来的时候，应该将这些通用处理集中到一个地方进行管理，如下图所示：

即通过Kong统一管理通用功能。

Kong的安装请参考官网示例。Kong整体架构如下所示：

Kong核心基于OpenResty构建，实现了请求/响应的Lua处理化；
Kong插件拦截请求/响应，如果接触过Java Servlet，等价于拦截器，实现请求/响应的AOP处理；
Kong Restful 管理API提供了API/API消费者/插件的管理；
数据中心用于存储Kong集群节点信息、API、消费者、插件等信息，目前提供了PostgreSQL和Cassandra支持，如果需要高可用建议使用Cassandra；
dnsmasq用于提供给Nginx DNS解析功能；
Kong集群中的节点通过gossip协议自动发现其他节点，当通过一个Kong节点的管理API进行一些变更时也会通知其他节点。每个Kong节点的配置信息是会缓存的，如插件，那么当在某一个Kong节点修改了插件配置时，需要通知其他节点配置的变更。

API/API消费者/插件管理

Kong的整体流程架构如下图所示：

1、添加API服务

首先我们需要通过Kong管理API向Kong注册API服务，如下所示：

curl –I –X POST \

--url http://kong:8001/apis/ \

--data ‘name=queryStockService’\

--data ‘upstream_url=http://stock.jd.local/’\

--data ‘request_host=api.jd.com’

--data ‘request_path=queryStock’

向Kong添加了一个API，全局唯一名字为queryStockService，当我们访问http://api.jd.com/queryStock时会upstream到http://stock.jd.local/queryStock处理，这不就是Nginx反向代理的功能，Kong实现了API的动态添加。

2、添加API消费者

我们的API中有些是公开的，所有人都可以访问，而有些API是私有的，只有授权才能访问。在开放平台中，只有授权的开发者才能访问API，且有些高级API是只针对部分开发者可用，还有如对不同开发者有不同的API调用次数限制，等等。在这些非公开场景下，需要有一个API消费者。

curl -i -X POST \

--url http://kong:8001/consumers/ \

--data "username=zhangkaitao"\

其会生成一个consumer_id “e5da92dd-fbe8-4031-bebf-34c741e209b1”，添加插件章节会用到该ID。

3、添加插件

插件可以是全局的，也可以是局部的。如限流插件，我们可以配置为全局限流。目前支持：所有API和所有消费者、所有API和特定消费者、所有消费者和特定API、特定消费者和特定API。

为queryStockService添加50次/秒的限流。特定API和所有消费者配置。

curl -X POSThttp://kong:8001/apis/queryStockService/plugins \

--data "name=rate-limiting"\

--data "config.second=50"