一、APISIX相关介绍

1、安全网关

安全网关设置的目的是防止Internet或外网不安全因素蔓延到自己企业或组织的内部网 。

安全网关在应用层和网络层上面都有防火墙的身影。

其范围从协议级过滤到十分复杂的应用级过滤等

API网关：整个流量总入口，能够进行集中管理和控制！

2、apisix介绍

APISIX 是一个云原生、高性能、可扩展的微服务 API 网关。

它是基于 OpenResty 和 etcd来实现，和传统 API 网关相比，APISIX 具备动态路由和插件热加载，特别适合微服务体系下的 API 管理。

APISIX 是基于云原生的微服务 API 网关，它是所有业务流量的入口，可以处理传统的南北向流量(server-client)，也可以处理服务间的东西向流量(server-server)，也可以当做 k8s ingress controller 来使用。

Tip:流量流向方向

在图表中，通常核心网络组件绘制在顶部（NORTH），客户端绘制在底部（SOUTH），而数据中心内的不同服务器水平（EAST-WEST）绘制。

APISIX 通过插件机制，提供动态负载平衡、身份验证、限流限速等功能，并且支持你自己开发的插件。

二、安装部署

1、安装apisix服务

①提前解决依赖问题

# 安装epel源, luarocks 需要使用到.
wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -ivh epel-release-latest-7.noarch.rpm
# 添加OpenResty 的镜像源
yum install yum-utils
yum-config-manager --add-repo https://openresty.org/package/centos/openresty.repo
# 安装 OpenResty, etcd 和一些依赖工具
yum install -y etcd openresty curl git gcc luarocks lua-devel
# 启动 etcd 服务端
systemctl start etcd
# 防火墙关闭
systemctl stop firewalld.service
systemctl disable firewalld.service
# 关闭selinux
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

②安装apisix

yum install -y 
https://github.com/Apache/incubator-apisix/releases/download/1.1/apisix-1.1-0.el7.noarch.rpm

③启动apisix

apisix start

④查看服务是否启动

查看进程或者监听端口9080

ps aux|grep apisix
netstat -lntp|grep 9080

2、安装控制台Dashbord页面

此控制台页面基于VUE开发，需要通过yarn编译生成。

需要基础编译环境:node npm yarn

①安装node和npm

wget https://nodejs.org/dist/v12.16.1/node-v12.16.1-linux-x64.tar.xz
#解压部署
tar xvf node-v12.16.1-linux-x64.tar.xz
mv node-v12.16.1-linux-x64 /usr/local/node
#配置环境变量
echo 'PATH=/usr/local/node/bin/:$PATH' >> /etc/profile
source /etc/profile
#测试环境
node --version
npm --version

②安装yarn

wget https://github.com/yarnpkg/yarn/releases/download/v1.22.4/yarn-v1.22.4.tar.gz
#解压部署
tar xvf yarn-v1.22.4.tar.gz
mv yarn-v1.22.4 /usr/local/yarn
#配置环境变量
echo 'PATH=/usr/local/yarn/bin/:$PATH' >> /etc/profile
source /etc/profile
#测试环境
yarn --version

③编译dashboard组件，生成静态页面

# git获取源码
git clone https://github.com/apache/incubator-apisix-dashboard.git
cd incubator-apisix-dashboard
#切换分支版本 和apisix版本一致即可
git checkout 1.0
#下载解决依赖包
yarn
#构建生成页面
yarn build:prod
#复制到访问路径
mkdir -p /usr/local/apisix/dashboard
cp -r ./* /usr/local/apisix/dashboard

④通过浏览器进行访问

 http://ip:9080/apisix/dashboard/

三、案例测试使用

1、反向代理测试

①启动一个正常的web服务器

也可以使用已经安装的openresty

#启动web服务器 默认80端口
/usr/local/openresty/bin/opennresty
#检测服务是否开启 80端口
netstat -lntp |grep 80

②配置指向后端服务

到这里还暂时不能使用。需要配置具体路由信息进行转发测试

③配置路由规则信息

④测试查看

通过上图，可以查看到已经转发成功。也就是说明反向代理设置成功。

负载均衡测试

这里简单测试一下负载均衡轮询的效果。故然另外安装一个httpd监听不同端口进行测试。

①安装一个httpd

yum install httpd

②修改httpd默认端口，添加测试页面

默认httpd监听端口80，上面案例中已经启动openresty在80端口，故这里将httpd修改为8080。

vim +42 /etc/httpd/conf/httpd.conf

添加测试页面

echo this is httpd page >> /var/www/html/index.html

③启动并查看httpd服务

systemctl start httpd

systemctl status httpd

④在upstream中添加后端节点

⑤测试查看负载均衡转发效果

以上案例可以看到路由已经转发，并且负载均衡到这里实现的两个节点。