APISIX是一个微服务API网关,具有高性能、可扩展性等优点。它基于nginx(openresty)、Lua、etcd实现功能,借鉴了Kong的思路。和传统的API网关相比,APISIX具有较高的性能和较低的资源消耗,并且具有丰富的插件,也方便自己进行插件扩展。
二、网关搭建
Docker安装方式
2.1 下载apisix-docker仓库
git clone https://github.com/apache/apisix-docker.git cd apisix-docker/example
2.2 docker-compose启用APISIX
docker-compose -p docker-apisix up -d
2.3 RPM安装方式
1. 通过在线RPM 仓库安装
sudo yum install -y
https://repos.apiseven.com/packages/centos/apache-apisix-repo-1.0-1.noarch.rpm
sudo yum install apisix2. 通过离线RPM包安装
sudo mkdir -p apisix
sudo yum install -y
https://repos.apiseven.com/packages/centos/apache-apisix-repo-1.0-1.noarch.rpm
sudo yum clean all && yum makecache
sudo yum install -y --downloadonly --downloaddir=./apisix apisix
apisix init #配置初始化
apisix start #启动网关三、路由配置
3.1 重点概念:
路由(Route):通过定义一些规则来匹配客户端的请求,然后根据匹配结果加载并执行相应的插件,并把请求转发给到指定Upstream。主要包含三部分内容:匹配规则(比如uri、host、remote_addr等),插件配置(限流限速等)和上游信息。请看下图示例,是一些Route规则的实例,当某些属性值相同时,图中用相同颜色标识。
消费方(Consumer):对于API网关通常可以用请求域名、客户端IP地址等字段识别到某类请求方,然后进行插件过滤并转发请求到指定上游,通过抽象出消费方,可通过插件聚合创建出消费方,通过在设置路由规则时绑定和启用。
上游(Upstream):是虚拟主机抽象,对给定的多个服务节点按照配置规则进行负载均衡。Upstream的地址信息可以直接配置到Route(或Service)上,当Upstream有重复时,就需要用“引用”方式避免重复了。
服务(Service):是某类API的抽象(也可以理解为一组Route的抽象)。它通常与上游服务抽象是一一对应的,Route与Service之间,通常是N:1的关系。不同Route规则同时绑定到一个Service上,这些Route将具有相同的上游和插件配置,减少冗余配置。
Script(脚本):表示将在 HTTP 请求/响应生命周期期间执行的脚本。配置可直接绑定在 Route 上。Script 与 Plugin 互斥,且优先执行 Script ,这意味着配置 Script 后,Route 上配置的 Plugin 将不被执行。Script 也有执行阶段概念,支持 access、header_filter、body_filter 和 log 阶段。系统会在相应阶段中自动执行 Script 脚本中对应阶段的代码。
{
...
"script": "local _M = {} n function _M.access(api_ctx) n ngx.log(ngx.INFO,"hit access phase") n end nreturn _M"
}3.2 基于Apisix Dashboard的路由配置
开放控制台访问:
修改
/usr/local/apisix/conf/config.yaml配置文件,增加允许访问的远程 IP 地址
allow_admin:
- 127.0.0.0/24 # If we don't set any IP list, then any IP access is allowed by default.
- 1.1.1.0/24 # 新增加的远程IP地址段。3.2.1 创建上游
3.2.2 创建路由
3.2.3 配置路径
3.2.4 选择上游
四、插件使用
4.1 插件加载流程
请求路由是通过查询ETCD的路由和消费方进行插件匹配,过滤得到可使用的插件后运行插件进行动态上游反向代理。
4.2 插件使用
通过配置路由时进行插件配置启用响应插件,并进行插件文件配置信息配置
4.2.1 以limt-req 为例的基于漏桶原理的请求限速
漏桶算法(Leaky Bucket)是网络世界中流量整形(Traffic Shaping)或速率限制(Rate Limiting)时经常使用的一种算法,它的主要目的是控制数据注入到网络的速率,平滑网络上的突发流量。漏桶算法提供了一种机制,通过它,突发流量可以被整形以便为网络提供一个稳定的流量。
4.2.2 属性说明
rate:指定的请求速率(以秒为单位),请求速率超过 rate 但没有超过 (rate + brust)的请求会被加上延时burst:请求速率超过 (rate + brust)的请求会被直接拒绝rejected_code:当请求超过阈值被拒绝时,返回的 HTTP 状态码key:是用来做请求计数的依据,当前接受的 key 有:”remote_addr”(客户端 IP 地址), “server_addr”(服务端 IP 地址), 请求头中的”X-Forwarded-For” 或 “X-Real-IP”。
上述截图配置:限制了每秒请求速率为 1,大于 1 小于 3的会被加上延时,速率超过 3就会被拒绝。
五、通过Nacos实现网关下的注册发现
5.1 启用nacos动态注册服务
在文件 conf/config.yaml 中添加以下配置到,启用nacos动态注册服务:
5.2 Upstream配置
配置上游服务,选择使用服务发现,填写服务名、命名空间等保存,最后通过创建路由服务关联上游服务即可实现nacos的动态注册发现服务。
