一、APISIX相关介绍

1、安全网关

安全网关设置的目的是防止Internet或外网不安全因素蔓延到自己企业或组织的内部网 。

安全网关在应用层和网络层上面都有防火墙的身影。

其范围从协议级过滤到十分复杂的应用级过滤等

API网关:整个流量总入口,能够进行集中管理和控制!

2、apisix介绍

APISIX 是一个云原生、高性能、可扩展的微服务 API 网关。

它是基于 OpenResty 和 etcd来实现,和传统 API 网关相比,APISIX 具备动态路由和插件热加载,特别适合微服务体系下的 API 管理。

APISIX 是基于云原生的微服务 API 网关,它是所有业务流量的入口,可以处理传统的南北向流量(server-client),也可以处理服务间的东西向流量(server-server),也可以当做 k8s ingress controller 来使用。

Tip:流量流向方向

在图表中,通常核心网络组件绘制在顶部(NORTH),客户端绘制在底部(SOUTH),而数据中心内的不同服务器水平(EAST-WEST)绘制。

APISIX 通过插件机制,提供动态负载平衡、身份验证、限流限速等功能,并且支持你自己开发的插件。

二、安装部署

1、安装apisix服务

①提前解决依赖问题

# 安装epel源, luarocks 需要使用到. wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm rpm -ivh epel-release-latest-7.noarch.rpm # 添加OpenResty 的镜像源 yum install yum-utils yum-config-manager --add-repo https://openresty.org/package/centos/openresty.repo # 安装 OpenResty, etcd 和一些依赖工具 yum install -y etcd openresty curl git gcc luarocks lua-devel # 启动 etcd 服务端 systemctl start etcd # 防火墙关闭 systemctl stop firewalld.service systemctl disable firewalld.service # 关闭selinux setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

②安装apisix

yum install -y https://github.com/apache/incubator-apisix/releases/download/1.1/apisix-1.1-0.el7.noarch.rpm

③启动apisix

apisix start

④查看服务是否启动

查看进程或者监听端口9080

ps aux|grep apisix netstat -lntp|grep 9080

2、安装控制台Dashbord页面

此控制台页面基于VUE开发,需要通过yarn编译生成。

需要基础编译环境:node npm yarn

①安装node和npm

wget https://nodejs.org/dist/v12.16.1/node-v12.16.1-linux-x64.tar.xz #解压部署 tar xvf node-v12.16.1-linux-x64.tar.xz mv node-v12.16.1-linux-x64 /usr/local/node #配置环境变量 echo 'PATH=/usr/local/node/bin/:$PATH' >> /etc/profile source /etc/profile #测试环境 node --version npm --version

②安装yarn

wget https://github.com/yarnpkg/yarn/releases/download/v1.22.4/yarn-v1.22.4.tar.gz #解压部署 tar xvf yarn-v1.22.4.tar.gz mv yarn-v1.22.4 /usr/local/yarn #配置环境变量 echo 'PATH=/usr/local/yarn/bin/:$PATH' >> /etc/profile source /etc/profile #测试环境 yarn --version

③编译dashboard组件,生成静态页面

# git获取源码 git clone https://github.com/apache/incubator-apisix-dashboard.git cd incubator-apisix-dashboard #切换分支版本 和apisix版本一致即可 git checkout 1.0 #下载解决依赖包 yarn #构建生成页面 yarn build:prod #复制到访问路径 mkdir -p /usr/local/apisix/dashboard cp -r ./* /usr/local/apisix/dashboard

④通过浏览器进行访问

http://ip:9080/apisix/dashboard/

三、案例测试使用

1、反向代理测试

①启动一个正常的web服务器

也可以使用已经安装的openresty

#启动web服务器 默认80端口 /usr/local/openresty/bin/opennresty #检测服务是否开启 80端口 netstat -lntp |grep 80

②配置指向后端服务

apisix 微服务实战 API服务网关实现之APISIX安装和部署(1)

apisix 微服务实战 API服务网关实现之APISIX安装和部署(2)

apisix 微服务实战 API服务网关实现之APISIX安装和部署(3)

到这里还暂时不能使用。需要配置具体路由信息进行转发测试

③配置路由规则信息

apisix 微服务实战 API服务网关实现之APISIX安装和部署(4)

apisix 微服务实战 API服务网关实现之APISIX安装和部署(5)

④测试查看

apisix 微服务实战 API服务网关实现之APISIX安装和部署(6)

通过上图,可以查看到已经转发成功。也就是说明反向代理设置成功。

负载均衡测试

这里简单测试一下负载均衡轮询的效果。故然另外安装一个httpd监听不同端口进行测试。

①安装一个httpd

yum install httpd

②修改httpd默认端口,添加测试页面

默认httpd监听端口80,上面案例中已经启动openresty在80端口,故这里将httpd修改为8080。

vim 42 /etc/httpd/conf/httpd.conf

apisix 微服务实战 API服务网关实现之APISIX安装和部署(7)

添加测试页面

echo this is httpd page >> /var/www/html/index.html

③启动并查看httpd服务

systemctl start httpd systemctl status httpd

④在upstream中添加后端节点

apisix 微服务实战 API服务网关实现之APISIX安装和部署(8)

apisix 微服务实战 API服务网关实现之APISIX安装和部署(9)

⑤测试查看负载均衡转发效果

apisix 微服务实战 API服务网关实现之APISIX安装和部署(10)

apisix 微服务实战 API服务网关实现之APISIX安装和部署(11)

以上案例可以看到路由已经转发,并且负载均衡到这里实现的两个节点。

,