API网关Kong学习笔记(十四): Kong的Admin API概览和使用

Tags: kong 

目录

说明

了解了kong的工作原理,对代码结构也熟悉了,接下来需要了解kong的api,掌握了api才能更熟练的应用kong,比如开发自己的管理系统,调用kong的api下发相关的配置。Kong Admin API中列出了Kong的所有API,这里使用的kong的版本是0.14.1。

相关笔记

2019-05-06 16:28:56:kong 1.1.x有了一个重大变换,实现了db-less模式,可以不使用数据库了,见笔记二十六:查看全部笔记如果是刚开始学习kong,直接从1.x开始,0.x已经不再维护,0.15是0.x的最后一个版本。

前19篇笔记是刚开始接触kong时记录的,使用的版本是0.14.1,当时对kong一知半解,笔记比较杂乱。第二十篇开始是再次折腾时的笔记,使用的版本是1.0.3,笔记相对条理一些。

从0.x到1.x需要关注的变化有:

  1. 插件全部使用pdk
  2. 0.x中不鼓励使用的特性都被移除了;
  3. 全部使用kong.db,以前独立的dao彻底清除,代码简洁清晰了。

admin api的开启

kong的admin api和kong的数据平面代码是在一起的,admin不是一个单独程序, 通过kong的配置文件开启admin api:

admin_listen = 192.168.33.12:8001, 192.168.33.12:8444 ssl

特别要注意admin api的暴露范围,不要暴露到公网,或者其他不应当有访问权限的人或机器。

admin api风格

kong的admin api是REST风格,可以部署多个开启了admin api的kong,通过任意一个admin api做出的操作,都会被同步到所有的kong实例。支持application/x-www-form-urlencodedapplication/json两种格式。

application/x-www-form-urlencoded格式如下:

config.limit=10&config.period=seconds

application/json格式如下:

{
    "config": {
        "limit": 10,
        "period": "seconds"
    }
}

特别注意:用curl调用的时默认是application/x-www-form-urlencoded,如果要用json格式,需要修改请求头为Content-Type: application/json,例如:

ADDR=10.10.64.58:8001
curl -v -X POST -H "Content-Type: application/json" $ADDR/upstreams/ --data @00-upstream.json

状态查询

用GET方法请求//status分别返回node的静止状态和动态状态,可以直接在浏览器中打开。

/返回的内容如下(json字符串被浏览器折叠后的样式):

plugins	{…}
tagline	"Welcome to kong"
configuration	{…}
version	"0.14.1"
node_id	"08368c36-ad19-4d7b-81bf-41f339564674"
lua_version	"LuaJIT 2.1.0-beta3"
prng_seeds	{…}
timers	{…}
hostname	"localhost.localdomain"

/status返回的内容如下(json字符串被浏览器折叠后的样式):

database	{…}
server	{…}

REST对象

admin api一共可以操作以下几种REST对象:

Service 
Route 
Consumer 
Plugin 
Certificate 
SNI
Upstream
Target 

创建用POST方法,更新用PATCH方法,查看用GET方法,删除用DELETE方法。

Plugin Object

这里以Plugin Object为例,展示一下admin api的用法。

Plugin Object的格式如下,注意config部分因插件而异:

{
    "id": "4d924084-1adb-40a5-c042-63b19db421d1",
    "service_id": "5fd1z584-1adb-40a5-c042-63b19db49x21",
    "consumer_id": "a3dX2dh2-1adb-40a5-c042-63b19dbx83hF4",
    "name": "rate-limiting",
    "config": {
        "minute": 20,
        "hour": 500
    },
    "enabled": true,
    "created_at": 1422386534
}

可以使用的API有:

请求方法     路径 作用
POST /plugins 创建
GET /plugins/{id} 读取指定的plugin
GET /plugins/ 列出所有的plugin
PATCH /plugins/{id} 更新plugin
PUT /plugins/ 创建或更新plugin
DELETE /plugins/{id} 删除plugin
GET /plugins/enabled 列出所有开启的插件
GET /plugins/schema/{plugin name}    获得插件的配置模板

获取可用插件:

➜  adminapi git:(master) ✗ curl 192.168.33.12:8001/plugins/enabled 2>/dev/null |jq
{
  "enabled_plugins": [
    "response-transformer",
    "http-rewrite",
    "oauth2",
    "acl",
    "correlation-id",
    "pre-function",
    "jwt",
    "cors",
    "ip-restriction",
    "basic-auth",
    "key-auth",
    "rate-limiting",
    "request-transformer",
    "http-log",
    "file-log",
    "hmac-auth",
    "ldap-auth",
    "datadog",
    "tcp-log",
    "zipkin",
    "post-function",
    "request-size-limiting",
    "bot-detection",
    "syslog",
    "loggly",
    "azure-functions",
    "udp-log",
    "response-ratelimiting",
    "aws-lambda",
    "statsd",
    "prometheus",
    "request-termination"
  ]
}

获取插件配置模板,注意schema给出是可以在插件的config中使用的配置项,以及它们的类型:

➜  adminapi git:(master) ✗ curl 192.168.33.12:8001/plugins/schema/bot-detection 2>/dev/null |jq
{
  "no_consumer": true,
  "fields": {
    "whitelist": {
      "func": "function",
      "type": "array"
    },
    "blacklist": {
      "func": "function",
      "type": "array"
    }
  }
}

准备一个json格式的插件配置文件,内容如下,为了方便没有设置任何ID,这样的插件将成为优先级最低的全局插件:

➜  adminapi git:(master)cat bot-detection.json
{
    "name": "bot-detection",
    "config": {
        "blacklist": [ "curl/7.54.0", "curl/7.55.0"]
    },
    "enabled": true,
    "created_at": 1422386534
}

创建插件,注意要指定类型Content-Type: application/json

➜  adminapi git:(master) ✗ curl -v  -X POST -H "Content-Type: application/json" 192.168.33.12:8001/plugins -d @bot-detection.json |jq
{
  "created_at": 1422386534,
  "config": {
    "blacklist": [
      "curl/7.54.0",
      "curl/7.55.0"
    ]
  },
  "id": "7a1a21e7-c6d2-4e1b-98a5-4c4e285f5f17",
  "enabled": true,
  "name": "bot-detection"
}

创建成功之后返回插件的ID,在插件列表中也可以看到:

➜  adminapi git:(master) ✗ curl 192.168.33.12:8001/plugins |jq
{
  "total": 3,
  "data": [
    {
      "created_at": 1422386534,
      "config": {
        "blacklist": [
          "curl/7.54.0",
          "curl/7.55.0"
        ]
      },
      "id": "7a1a21e7-c6d2-4e1b-98a5-4c4e285f5f17",
      "enabled": true,
      "name": "bot-detection"
    },
...
}

可以通过插件ID读取特定插件的内容:

➜  adminapi git:(master) ✗ curl 192.168.33.12:8001/plugins/7a1a21e7-c6d2-4e1b-98a5-4c4e285f5f17

其它Object

其它Object的API使用方法类似,Kong Admin API中有详细介绍。

参考

  1. Kong Admin API

kong

  1. API网关Kong学习笔记(二十六): Kong 1.1引入db-less模式,无数据库部署
  2. API网关Kong学习笔记(二十五): 重温 kong ingress controller
  3. API网关Kong学习笔记(二十四): 在kubernetes中启用kong的插件
  4. API网关Kong学习笔记(二十三): Kong 1.0.3的plugin/插件机制的实现
  5. API网关Kong学习笔记(二十二): Kong 1.0.3源代码快速走读
  6. API网关Kong学习笔记(二十一): Kong的开发环境设置(IntelliJ Idea)
  7. API网关Kong学习笔记(二十): Kong 1.0.3的安装部署和与Kubernetes的对接
  8. API网关Kong学习笔记(十九): Kong的性能测试(与Nginx对比)
  9. API网关Kong学习笔记(十八): Kong Ingress Controller的CRD详细说明
  10. API网关Kong学习笔记(十七): Kong Ingress Controller的使用
  11. API网关Kong学习笔记(十六): Kong转发请求的工作过程
  12. API网关Kong学习笔记(十五): KongIngress的定义细节
  13. API网关Kong学习笔记(十四): Kong的Admin API概览和使用
  14. API网关Kong学习笔记(十三): 向数据库中插入记录的过程分析
  15. API网关Kong学习笔记(十二): 插件的目录中schema分析
  16. API网关Kong学习笔记(十一): 自己动手写一个插件
  17. API网关Kong学习笔记(十): Kong在生产环境中的部署与性能测试方法
  18. API网关Kong学习笔记(九): Kong对WebSocket的支持
  19. API网关Kong学习笔记(八): Kong Ingress Controller的实现
  20. API网关Kong学习笔记(七): Kong数据平面Plugin的调用与实现
  21. API网关Kong学习笔记(六): Kong数据平面的事件、初始化与插件加载
  22. API网关Kong学习笔记(五): 功能梳理和插件使用-安全插件使用
  23. API网关Kong学习笔记(四): 功能梳理和插件使用-认证插件使用
  24. API网关Kong学习笔记(三): 功能梳理和插件使用-基本使用过程
  25. API网关Kong学习笔记(二): Kong与Kubernetes集成的方法
  26. API网关Kong学习笔记(一): Nginx、OpenResty和Kong入门,基础概念和安装部署
  27. API网关Kong学习笔记(零): 使用过程中遇到的问题以及解决方法

推荐阅读

Copyright @2011-2019 All rights reserved. 转载请添加原文连接,合作请加微信lijiaocn或者发送邮件: [email protected],备注网站合作

友情链接:  系统软件  程序语言  运营经验  水库文集  网络课程  微信网文  发现知识星球