如何用45张图轻松掌握Kong Gateway架构？

目录联系笔者，点击阅读原文Kong Gateway解决了什么问题？Kong Gateway都有哪些模块？安装Kong安装KongaKong中的名称概念解释使用Konga添加一个服务Kong身份认证插件Basic AuthJwtKey AuthKong限流Kong黑白名单IP RestrictionACLbot-detection 联系笔者，点击阅读原文 联系笔者，点击阅读原文 联系笔者，点击阅读原文 联系笔者，点击阅读原文 Kong Gateway解决了什么问题？ 看上图，常见的我们的服务之间通过rpc相互调用。 如上图的左部分，在没有引入网关之前，为了保障交互的安全，每个服务都需要自己实现一套权限校验（Auth）、日志、限流、监控等方案。这样就不太好，各种成本很高。 引入网关之后呢，像鉴权、监控、安全、限流、日志、缓存等等方案都可以统一由网关实现。各个服务只需要专注于自己的业务实现就OK。 Kong Gateway都有哪些模块？ 搞清楚下面的这四点OK： 一、上图中的最下面的两层是：Nginx、Openretry，它的意思是：kong是一款基于OpenRetry(Nginx + Lua) 编写的高可用、易扩展的API Gateway。其实我感觉你可以直接把Kong理解成是Nginx，但是Kong的功能不止于Nginx。 二、上图中间部分的Datastore的意思是：kong的配置文件可以支持化的存储在NoSQL中，可选：cassandra、postgreSQL。 三、上图中的plugin的意思是：如果想拓展kong的功能，只需要提供对应的插件就行。有一些现成的插件可以直接用，可以自定义插件。 四、上图中最上层的Restful的意思是：它支持通过Restful API的方式来操作操作和配置Kong（管理nginx的配置文件）。而且kong有专属的dashboard，支持在可视化的界面下和Restful API交互，实现对kong的可视化配置。 安装Kong 官网doc：https://docs.konghq.com/enterprise/1.5.x/deployment/installation/docker/ 选择安装1.5.X版本的kong，因为kong dashboard对高版本的kong还不支持 Step1：下载镜像 docker pull kong:1.5.0-alpine Step2：给image打tag ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE kong 1.5.0-alpine a79fdd990557 22 months ago 129MB ~]# docker tag a79fdd990557 kong-oss Step3：创建一个专属的网络空间，kong及其相关的容器均加入到这个网络中，方便容器间的相互发现和互通 docker network create kong-ee-net Step4：创建volume，用于将容器的目录挂载到宿主上，防止容器被删后，数据丢失。