其他分享
首页 > 其他分享> > 物联网网关神器 Kong ( 四 )- 利用 Konga 来配置生产环境安全连接 Kong

物联网网关神器 Kong ( 四 )- 利用 Konga 来配置生产环境安全连接 Kong

作者:互联网

物联网网关神器 Kong ( 四 )- 利用 Konga 来配置生产环境安全连接 Kong

前言

上一篇我们讲解了 Konga 的搭建和与 Kong 进行默认连接,本篇文章将讲一下如何在生产环境中基于验证的连接 Kong ,并详细讲解其中的参数。

前期准备

如果你需要在生产环境使用,那么你可以将 admin 端口只监听 127.0.0.1 ,然后通过 Kong 自己进行代理并增加效验。

首先,你可以通过默认方法连接上你的 Kong admin,这样方便进行配置。而后创建 Service。

Service ( 服务 )

Service 是 Kong 对于服务的抽象概念。其本意为我们自定义的上游服务,可以通过 Kong 对路由的抽象( Route )来对一个请求进行转发或通过 Kong 的插件机制 ( Plugins )进行处理。

我们将在下文对 Route 和 Plugins 进行介绍。

下面我们将展示如何创建一个 Service。

img.png

属性详解:

我们来填写相关属性,建立一个新的服务。

img_1.png

创建成功后可以看到一个新列表,里面就有我们刚才创建的 kong-admin

img_2.png

接下来我们需要点击这个 Name,进入该 Service 的配置页面。

img_3.png

进入配置页面后我们会发现左边有一个选择栏,右边则是这个服务的详细配置。

左边选择栏讲解:

Route ( 路由 )

Route 是 Kong 对于服务路由的抽象。其功能类似于 Nginx 中的 location 结构块。

下面我们将展示如何创建一个 Route

属性详解:

V0 - 其主要实现的为:

请求 /user => 路由的 path /a 则最后会被组合为 /a/user

V1 - 其主要实现为:

请求 /user => 路由的 path /a 则最后被组合为 /auser

如果路由匹配,且 Regex priority 也相同,则会按照最早创建的规则来匹配。

例如路由的规则为 /a,请求为 /a/user。 则当 Kong 接受到该请求在转发时会将该路径改变为 => /user

现在我们创建了一个 Service 的路由

img_6.png

接下来,我们可以使用该域名访问 Kong admin 了。

img_7.png

Consumer ( 消费者 )

为了配置 Kong 的插件,我们首先要了解什么是 Consumer 。 Consumer 代表服务的使用者或用户。 首先,我们创建一个 Consumer。

img_11.png

img_12.png

点击我们新建的 kong-admin 然后配置 Credentials 的 API KEYS。

img_13.png

点击 Create API KEY 来新建一个 key。

img_15.png

记住生成的密钥,待会儿会用。

img_16.png

Plugin ( 插件 )

刚才我们已经成功创建了密钥,接下来我们就要配置权限登陆了。

我们选取之前提到的 Key Auth 来进行验权安全登陆。

首先,打开 Plugins 的页面。

img_8.png

添加一个 Key Auth 插件。

img_9.png

填写相关的参数。

img_17.png

属性详解:

重启 Kong 容器

经过这么多步骤的配置,现在我们我们已经对 Kong 的管理接口进行了验权。我们只需要重启 Docker 容器,使得其端口只监听内部的请求即可。

成功安全连接到 Kong

现在,我们已经配置好了安全连接。当我们访问刚才测试的域名时会得到一个异常。

img_18.png

好,接下来我们配置 Konga 进行安全连接。选择 Key AUTH 的登陆方式。然后把刚才记录的密钥填上。

img_19.png

img_20.png

现在我们已经使用安全连接成功的连接到 Kong 服务。

总结

本篇文章利用配置安全连接 Kong 服务来讲解了 Kong 的 Service、Route、Consumer 和 Key Auth 插件。

标签:网关,Konga,Service,配置,插件,Kong,连接,路由
来源: https://blog.csdn.net/github_35631540/article/details/117024541