1、安全网关
安全网关设置的目的是防止Internet或外网不安全因素蔓延到自己企业或组织的内部网 。
安全网关在应用层和网络层上面都有防火墙的身影。
其范围从协议级过滤到十分复杂的应用级过滤等
API网关:整个流量总入口,能够进行集中管理和控制!
APISIX 是一个云原生、高性能、可扩展的微服务 API 网关。
它是基于 OpenResty 和 etcd来实现,和传统 API 网关相比,APISIX 具备动态路由和插件热加载,特别适合微服务体系下的 API 管理。
APISIX 是基于云原生的微服务 API 网关,它是所有业务流量的入口,可以处理传统的南北向流量(server-client),也可以处理服务间的东西向流量(server-server),也可以当做 k8s ingress controller 来使用。
Tip:流量流向方向
在图表中,通常核心网络组件绘制在顶部(NORTH),客户端绘制在底部(SOUTH),而数据中心内的不同服务器水平(EAST-WEST)绘制。
APISIX 通过插件机制,提供动态负载平衡、身份验证、限流限速等功能,并且支持你自己开发的插件。
1、安装apisix服务
①提前解决依赖问题
# 安装epel源, luarocks 需要使用到.
wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -ivh epel-release-latest-7.noarch.rpm
# 添加OpenResty 的镜像源
yum install yum-utils
yum-config-manager --add-repo https://openresty.org/package/centos/openresty.repo
# 安装 OpenResty, etcd 和一些依赖工具
yum install -y etcd openresty curl git gcc luarocks lua-devel
# 启动 etcd 服务端
systemctl start etcd
# 防火墙关闭
systemctl stop firewalld.service
systemctl disable firewalld.service
# 关闭selinux
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
②安装apisix
yum install -y
https://github.com/Apache/incubator-apisix/releases/download/1.1/apisix-1.1-0.el7.noarch.rpm
③启动apisix
apisix start
④查看服务是否启动
查看进程或者监听端口9080
ps aux|grep apisix
netstat -lntp|grep 9080
此控制台页面基于VUE开发,需要通过yarn编译生成。
需要基础编译环境:node npm yarn
①安装node和npm
wget https://nodejs.org/dist/v12.16.1/node-v12.16.1-linux-x64.tar.xz
#解压部署
tar xvf node-v12.16.1-linux-x64.tar.xz
mv node-v12.16.1-linux-x64 /usr/local/node
#配置环境变量
echo 'PATH=/usr/local/node/bin/:$PATH' >> /etc/profile
source /etc/profile
#测试环境
node --version
npm --version
②安装yarn
wget https://github.com/yarnpkg/yarn/releases/download/v1.22.4/yarn-v1.22.4.tar.gz
#解压部署
tar xvf yarn-v1.22.4.tar.gz
mv yarn-v1.22.4 /usr/local/yarn
#配置环境变量
echo 'PATH=/usr/local/yarn/bin/:$PATH' >> /etc/profile
source /etc/profile
#测试环境
yarn --version
③编译dashboard组件,生成静态页面
# git获取源码
git clone https://github.com/apache/incubator-apisix-dashboard.git
cd incubator-apisix-dashboard
#切换分支版本 和apisix版本一致即可
git checkout 1.0
#下载解决依赖包
yarn
#构建生成页面
yarn build:prod
#复制到访问路径
mkdir -p /usr/local/apisix/dashboard
cp -r ./* /usr/local/apisix/dashboard
④通过浏览器进行访问
http://ip:9080/apisix/dashboard/
1、反向代理测试
①启动一个正常的web服务器
也可以使用已经安装的openresty
#启动web服务器 默认80端口
/usr/local/openresty/bin/opennresty
#检测服务是否开启 80端口
netstat -lntp |grep 80
②配置指向后端服务
到这里还暂时不能使用。需要配置具体路由信息进行转发测试
③配置路由规则信息
④测试查看
通过上图,可以查看到已经转发成功。也就是说明反向代理设置成功。
负载均衡测试
这里简单测试一下负载均衡轮询的效果。故然另外安装一个httpd监听不同端口进行测试。
①安装一个httpd
yum install httpd
②修改httpd默认端口,添加测试页面
默认httpd监听端口80,上面案例中已经启动openresty在80端口,故这里将httpd修改为8080。
vim +42 /etc/httpd/conf/httpd.conf
添加测试页面
echo this is httpd page >> /var/www/html/index.html
③启动并查看httpd服务
systemctl start httpd
systemctl status httpd
④在upstream中添加后端节点
⑤测试查看负载均衡转发效果
以上案例可以看到路由已经转发,并且负载均衡到这里实现的两个节点。