2019-06-05 17:36:58 +08:00
|
|
|
|
## 目录
|
2019-06-06 12:39:49 +08:00
|
|
|
|
- [**apisix**](#apisix)
|
2019-06-05 16:30:57 +08:00
|
|
|
|
- [**apisix Config**](#apisix-config)
|
2019-06-05 16:10:53 +08:00
|
|
|
|
- [**Route**](#route)
|
|
|
|
|
- [**Service**](#service)
|
|
|
|
|
- [**Consumer**](#consumer)
|
|
|
|
|
- [**Plugin**](#plugin)
|
2019-06-10 15:07:32 +08:00
|
|
|
|
- [**Upstream**](#upstream)
|
2019-06-05 16:10:53 +08:00
|
|
|
|
|
2019-06-06 12:39:49 +08:00
|
|
|
|
## apisix
|
|
|
|
|
|
|
|
|
|
### 插件加载流程
|
|
|
|
|
|
|
|
|
|
![](./images/flow-load-plugin.png)
|
|
|
|
|
|
|
|
|
|
### 插件内部结构
|
|
|
|
|
|
|
|
|
|
<img src="./images/flow-plugin-internal.png" width="50%" height="50%">
|
|
|
|
|
|
2019-06-05 16:30:57 +08:00
|
|
|
|
## apisix Config
|
2019-06-05 16:10:53 +08:00
|
|
|
|
|
2019-06-05 16:30:57 +08:00
|
|
|
|
通过修改本地 `conf/config.yaml` 文件完成对 apisix 服务本身的基本配置。
|
2019-06-05 16:10:53 +08:00
|
|
|
|
|
|
|
|
|
```yaml
|
|
|
|
|
apisix:
|
2019-06-05 16:30:57 +08:00
|
|
|
|
node_listen: 9080 # apisix listening port
|
2019-06-05 16:10:53 +08:00
|
|
|
|
|
|
|
|
|
etcd:
|
|
|
|
|
host: "http://127.0.0.1:2379" # etcd address
|
|
|
|
|
prefix: "apisix" # apisix configurations prefix
|
|
|
|
|
timeout: 60
|
|
|
|
|
|
|
|
|
|
plugins: # plugin name list
|
|
|
|
|
- example-plugin
|
|
|
|
|
- limit-req
|
|
|
|
|
- limit-count
|
|
|
|
|
- ...
|
|
|
|
|
```
|
|
|
|
|
|
2019-06-05 16:30:57 +08:00
|
|
|
|
*注意* 不要手工修改 apisix 自身的 `conf/nginx.conf` 文件,当服务每次启动时,`apisix`
|
2019-06-05 16:10:53 +08:00
|
|
|
|
会根据 `conf/config.yaml` 配置自动生成新的 `conf/nginx.conf` 并自动启动服务。
|
|
|
|
|
|
|
|
|
|
目前读写 `etcd` 操作使用的是 v2 协议,所有配置均存储在 `/v2/keys` 目录下。
|
|
|
|
|
|
2019-06-05 17:36:58 +08:00
|
|
|
|
[返回目录](#目录)
|
2019-06-05 16:10:53 +08:00
|
|
|
|
|
|
|
|
|
## Route
|
|
|
|
|
|
|
|
|
|
默认路径:`/apisix/routes/`
|
|
|
|
|
|
2019-06-05 16:30:57 +08:00
|
|
|
|
`Route` 是如何匹配用户请求的具体描述。目前 apisix 支持 `URI` 和 `Method` 两种方式匹配
|
2019-06-05 16:10:53 +08:00
|
|
|
|
用户请求。其他比如 `Host` 方式,将会持续增加。
|
|
|
|
|
|
2019-07-16 10:40:13 +08:00
|
|
|
|
路径中最后的数字,会被用作路由 `id` 做唯一标识,比如下面示例的路由 `id` 是 `100`。
|
2019-06-05 16:10:53 +08:00
|
|
|
|
|
|
|
|
|
```shell
|
2019-06-18 09:40:00 +08:00
|
|
|
|
curl http://127.0.0.1:9080/apisix/admin/routes/100 -X PUT -d '
|
2019-06-05 16:10:53 +08:00
|
|
|
|
{
|
|
|
|
|
"uri": "/index.html",
|
|
|
|
|
"id": "100",
|
2019-06-13 17:25:39 +08:00
|
|
|
|
"plugins": {
|
2019-06-05 16:10:53 +08:00
|
|
|
|
},
|
|
|
|
|
"upstream": {
|
|
|
|
|
"type": "roundrobin",
|
|
|
|
|
"nodes": {
|
|
|
|
|
"39.97.63.215:80": 1
|
|
|
|
|
}
|
|
|
|
|
}
|
|
|
|
|
}'
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
#### Route option
|
|
|
|
|
|
|
|
|
|
|name |option |description|
|
|
|
|
|
|---------|---------|-----------|
|
2019-07-17 11:03:37 +08:00
|
|
|
|
|uri |required |除了静态常量匹配,这里还支持正则 `/foo/{:\w+}/{:\w+}`,更多见 [如何使用 r3](libr3.md)|
|
|
|
|
|
|id |optional |如果有,必须与路径中最后的数字保持一致|
|
2019-07-04 21:17:33 +08:00
|
|
|
|
|host |optional |当前请求域名,比如 `foo.com`;也支持泛域名,比如 `*.foo.com`|
|
|
|
|
|
|remote_addr|optional |客户端请求 IP 地址,比如 `192.168.1.101`;也支持 CIDR 格式,比如 `192.168.1.0/24`|
|
2019-06-05 16:10:53 +08:00
|
|
|
|
|methods |optional |如果为空或没有该选项,代表没有任何 `method` 限制,也可以是一个或多个组合:GET, POST, PUT, DELETE, PATCH, HEAD, OPTIONS。|
|
2019-06-13 17:25:39 +08:00
|
|
|
|
|plugins|required |启用的插件配置,详见 [Plugin](#plugin) |
|
2019-07-04 21:17:33 +08:00
|
|
|
|
|upstream|optional |启用的 upstream 配置,详见 [Upstream](#upstream)|
|
|
|
|
|
|upstream_id|optional |启用的 upstream id,详见 [Upstream](#upstream)|
|
2019-06-05 16:10:53 +08:00
|
|
|
|
|service_id|optional |绑定的 Service 配置,详见 [Service](#service)|
|
|
|
|
|
|
2019-06-05 17:36:58 +08:00
|
|
|
|
[返回目录](#目录)
|
2019-06-05 16:10:53 +08:00
|
|
|
|
|
|
|
|
|
## Service
|
|
|
|
|
|
2019-06-06 10:57:40 +08:00
|
|
|
|
`Service` 是某类功能的提供者,比如订单、账户服务。它通常与上游服务抽象是一对一的,`Route`
|
2019-06-05 16:10:53 +08:00
|
|
|
|
与 `Service` 之间,通常是 N:1 的关系,既多个 `Route` 规则可以对应同一个 `Service`。
|
|
|
|
|
|
|
|
|
|
多个 route 规则同时绑定到一个 service 上,这些路由将具有相同的上游和插件配置,减少冗余配置。
|
|
|
|
|
|
2019-06-06 10:57:40 +08:00
|
|
|
|
比如下面的例子,先创建了一个 service,并开启了限流插件,
|
|
|
|
|
然后把 id 为 `100`、`101` 的 route 都绑定在这个 service 上。
|
2019-06-05 16:10:53 +08:00
|
|
|
|
|
|
|
|
|
```shell
|
2019-06-18 09:40:00 +08:00
|
|
|
|
curl http://127.0.0.1:9080/apisix/admin/services/200 -X PUT -d '
|
2019-06-05 16:10:53 +08:00
|
|
|
|
{
|
2019-06-13 17:25:39 +08:00
|
|
|
|
"plugins": {
|
2019-06-05 16:10:53 +08:00
|
|
|
|
"limit-count": {
|
|
|
|
|
"count": 2,
|
|
|
|
|
"time_window": 60,
|
|
|
|
|
"rejected_code": 503,
|
|
|
|
|
"key": "remote_addr"
|
|
|
|
|
}
|
|
|
|
|
},
|
|
|
|
|
"upstream": {
|
|
|
|
|
"type": "roundrobin",
|
|
|
|
|
"nodes": {
|
|
|
|
|
"39.97.63.215:80": 1
|
|
|
|
|
}
|
|
|
|
|
}
|
|
|
|
|
}'
|
|
|
|
|
|
2019-06-18 09:40:00 +08:00
|
|
|
|
curl http://127.0.0.1:9080/apisix/admin/routes/100 -X PUT -d '
|
2019-06-05 16:10:53 +08:00
|
|
|
|
{
|
|
|
|
|
"methods": ["GET"],
|
|
|
|
|
"uri": "/index.html",
|
|
|
|
|
"service_id": "200"
|
|
|
|
|
}'
|
|
|
|
|
|
2019-06-18 09:40:00 +08:00
|
|
|
|
curl http://127.0.0.1:9080/apisix/admin/routes/101 -X PUT -d '
|
2019-06-05 16:10:53 +08:00
|
|
|
|
{
|
2019-06-18 09:40:00 +08:00
|
|
|
|
"methods": ["GET"],
|
2019-06-05 16:10:53 +08:00
|
|
|
|
"uri": "/foo/index.html",
|
|
|
|
|
"service_id": "200"
|
|
|
|
|
}'
|
|
|
|
|
```
|
|
|
|
|
|
2019-06-06 10:57:40 +08:00
|
|
|
|
你也可以为 route 单独制定不同的插件和参数,比如下面这个示例设置了不同的限流参数:
|
2019-06-05 16:10:53 +08:00
|
|
|
|
|
|
|
|
|
```shell
|
2019-06-18 09:40:00 +08:00
|
|
|
|
curl http://127.0.0.1:9080/apisix/admin/routes/102 -X PUT -d '
|
2019-06-05 16:10:53 +08:00
|
|
|
|
{
|
|
|
|
|
"uri": "/bar/index.html",
|
|
|
|
|
"id": "102",
|
|
|
|
|
"service_id": "200",
|
2019-06-13 17:25:39 +08:00
|
|
|
|
"plugins": {
|
2019-06-05 16:10:53 +08:00
|
|
|
|
"limit-count": {
|
|
|
|
|
"count": 2000,
|
|
|
|
|
"time_window": 60,
|
|
|
|
|
"rejected_code": 503,
|
|
|
|
|
"key": "remote_addr"
|
|
|
|
|
}
|
|
|
|
|
}
|
|
|
|
|
}'
|
|
|
|
|
```
|
|
|
|
|
|
2019-06-06 10:57:40 +08:00
|
|
|
|
当 route 和 service 都开启同一个插件时,route 的优先级高于 service。
|
2019-06-05 16:10:53 +08:00
|
|
|
|
|
2019-06-05 17:36:58 +08:00
|
|
|
|
[返回目录](#目录)
|
2019-06-05 16:10:53 +08:00
|
|
|
|
|
|
|
|
|
## Consumer
|
|
|
|
|
|
2019-06-11 11:09:49 +08:00
|
|
|
|
`Consumer` 是某类具体服务的消费者,主要用来表述不同用户的概念。比如不同的客户请求同一个 API,
|
2019-06-05 16:10:53 +08:00
|
|
|
|
经过用户认证体系,网关服务需知道当前请求用户身份信息,针对不同的消费用户,会有不同的限制处理逻辑。
|
|
|
|
|
|
2019-06-05 17:36:58 +08:00
|
|
|
|
[返回目录](#目录)
|
2019-06-05 16:10:53 +08:00
|
|
|
|
|
|
|
|
|
## Plugin
|
|
|
|
|
|
|
|
|
|
`Plugin` 表示将在 `HTTP` 请求/响应生命周期期间执行的插件配置。
|
2019-06-05 16:30:57 +08:00
|
|
|
|
|
2019-06-05 16:10:53 +08:00
|
|
|
|
`Plugin` 配置可直接绑定在 `Route` 上,也可以被绑定在 `Service` 或 `Consumer`上。而对于同一
|
|
|
|
|
个插件的配置,只能有一份是有效的,配置选择优先级总是 `Consumer` > `Route` > `Service`。
|
|
|
|
|
|
2019-06-05 16:30:57 +08:00
|
|
|
|
在 `conf/config.yaml` 中,可以声明本地 apisix 节点都支持哪些插件。这是个白名单机制,不在该
|
2019-06-05 16:10:53 +08:00
|
|
|
|
白名单的插件配置,都将会被自动忽略。这个特性可用于临时关闭或打开特定插件,应对突发情况非常有效。
|
|
|
|
|
|
|
|
|
|
插件的配置可以被直接绑定在指定 route 中,也可以被绑定在 service 中,不过 route 中的插件配置
|
|
|
|
|
优先级更高。
|
|
|
|
|
|
|
|
|
|
一个插件在一次请求中只会执行一次,即使被同时绑定到多个不同对象中(比如 route 或 service)。
|
2019-06-28 16:36:02 +08:00
|
|
|
|
插件运行先后顺序是根据插件自身的优先级来决定的,例如:[example-plugin](../doc/plugins/example-plugin.lua#L16)。
|
2019-06-05 16:10:53 +08:00
|
|
|
|
|
2019-06-13 17:25:39 +08:00
|
|
|
|
插件配置作为 route 或 service 的一部分提交的,放到 `plugins` 下。它内部是使用插件
|
2019-06-05 16:10:53 +08:00
|
|
|
|
名字作为哈希的 key 来保存不同插件的配置项。
|
|
|
|
|
|
|
|
|
|
```json
|
|
|
|
|
{
|
|
|
|
|
...
|
2019-06-13 17:25:39 +08:00
|
|
|
|
"plugins": {
|
2019-06-05 16:10:53 +08:00
|
|
|
|
"limit-count": {
|
|
|
|
|
"count": 2,
|
|
|
|
|
"time_window": 60,
|
|
|
|
|
"rejected_code": 503,
|
|
|
|
|
"key": "remote_addr"
|
|
|
|
|
},
|
|
|
|
|
"prometheus": {}
|
|
|
|
|
}
|
|
|
|
|
}
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
并不是所有插件都有具体配置项,比如 `prometheus` 下是没有任何具体配置项,这时候用一个空的对象
|
|
|
|
|
标识即可。
|
|
|
|
|
|
2019-06-05 17:44:54 +08:00
|
|
|
|
目前 apisix 已支持插件:
|
2019-06-05 16:10:53 +08:00
|
|
|
|
|
2019-06-28 16:36:02 +08:00
|
|
|
|
* [key-auth](../doc/plugins/key-auth-cn.md)
|
|
|
|
|
* [limit-count](../doc/plugins/limit-count-cn.md)
|
|
|
|
|
* [limit-req](../doc/plugins/limit-req-cn.md)
|
|
|
|
|
* [prometheus](../doc/plugins/prometheus.md)
|
2019-06-05 16:10:53 +08:00
|
|
|
|
|
2019-06-05 17:36:58 +08:00
|
|
|
|
[返回目录](#目录)
|
2019-06-05 16:10:53 +08:00
|
|
|
|
|
|
|
|
|
## Upstream
|
|
|
|
|
|
|
|
|
|
上游对象表示虚拟主机名,可用于通过多个服务(目标)对传入请求进行负载均衡。
|
|
|
|
|
|
2019-06-05 16:30:57 +08:00
|
|
|
|
上游的配置使用方法,与 `plugin` 非常相似,也可以同时被绑定到 `route` 或 `service` 上,并根据优先级决
|
|
|
|
|
定执行顺序。
|
|
|
|
|
|
2019-07-18 16:09:30 +08:00
|
|
|
|
APISIX 支持对上游的健康检查,你可以设置需要检查的 host、uri、失败和恢复的次数等。
|
|
|
|
|
|
2019-06-05 16:30:57 +08:00
|
|
|
|
#### 配置参数
|
2019-06-05 16:10:53 +08:00
|
|
|
|
|
2019-06-05 16:30:57 +08:00
|
|
|
|
* type:`roundrobin` 或 `chash`
|
2019-06-05 16:10:53 +08:00
|
|
|
|
* roundrobin:支持权重的负载
|
|
|
|
|
* chash:一致性 hash (TODO)
|
2019-06-05 16:30:57 +08:00
|
|
|
|
* nodes: 上游机器地址列表(目前仅支持 IP+Port 方式)
|
2019-06-11 12:20:57 +08:00
|
|
|
|
* key: 该选项只有类型是 `roundrobin` 才有效。根据 `key` 来查找对应的 node `id`,相同的
|
|
|
|
|
`key` 在同一个对象中,永远返回相同 id 。
|
2019-07-18 16:09:30 +08:00
|
|
|
|
* checks: 配置健康检查的参数。
|
2019-06-11 12:20:57 +08:00
|
|
|
|
|
|
|
|
|
创建上游对象用例:
|
2019-06-05 16:10:53 +08:00
|
|
|
|
|
|
|
|
|
```json
|
2019-06-18 09:40:00 +08:00
|
|
|
|
curl http://127.0.0.1:9080/apisix/admin/upstreams/1 -X PUT -d '
|
2019-06-05 16:10:53 +08:00
|
|
|
|
{
|
2019-06-11 12:20:57 +08:00
|
|
|
|
"type": "roundrobin",
|
|
|
|
|
"nodes": {
|
|
|
|
|
"127.0.0.1:80": 1,
|
|
|
|
|
"127.0.0.2:80": 1,
|
|
|
|
|
"127.0.0.3:80": 1
|
|
|
|
|
}
|
|
|
|
|
}'
|
|
|
|
|
|
2019-06-18 09:40:00 +08:00
|
|
|
|
curl http://127.0.0.1:9080/apisix/admin/upstreams/2 -X PUT -d '
|
2019-06-11 12:20:57 +08:00
|
|
|
|
{
|
|
|
|
|
"type": "chash",
|
|
|
|
|
"key": "remote_addr",
|
|
|
|
|
"nodes": {
|
|
|
|
|
"127.0.0.1:80": 1,
|
|
|
|
|
"127.0.0.2:80": 1
|
|
|
|
|
}
|
|
|
|
|
}'
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
上游对象创建后,均可以被具体 `route` 或 `service` 引用,例如:
|
|
|
|
|
|
|
|
|
|
```shell
|
2019-06-18 09:40:00 +08:00
|
|
|
|
curl http://127.0.0.1:9080/apisix/admin/routes/1 -X PUT -d '
|
2019-06-11 12:20:57 +08:00
|
|
|
|
{
|
|
|
|
|
"uri": "/index.html",
|
2019-06-18 09:40:00 +08:00
|
|
|
|
"upstream_id": 2
|
2019-06-11 12:20:57 +08:00
|
|
|
|
}'
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
为了方便使用,也可以直接把上游地址直接绑到某个 `route` 或 `service` ,例如:
|
|
|
|
|
|
|
|
|
|
```shell
|
2019-06-18 09:40:00 +08:00
|
|
|
|
curl http://127.0.0.1:9080/apisix/admin/routes/1 -X PUT -d '
|
2019-06-11 12:20:57 +08:00
|
|
|
|
{
|
|
|
|
|
"uri": "/index.html",
|
2019-06-13 17:25:39 +08:00
|
|
|
|
"plugins": {
|
2019-06-11 12:20:57 +08:00
|
|
|
|
"limit-count": {
|
|
|
|
|
"count": 2,
|
|
|
|
|
"time_window": 60,
|
|
|
|
|
"rejected_code": 503,
|
|
|
|
|
"key": "remote_addr"
|
|
|
|
|
}
|
|
|
|
|
},
|
2019-06-05 16:10:53 +08:00
|
|
|
|
"upstream": {
|
|
|
|
|
"type": "roundrobin",
|
|
|
|
|
"nodes": {
|
2019-06-11 12:20:57 +08:00
|
|
|
|
"39.97.63.215:80": 1
|
2019-06-05 16:10:53 +08:00
|
|
|
|
}
|
|
|
|
|
}
|
2019-06-11 12:20:57 +08:00
|
|
|
|
}'
|
2019-06-05 16:10:53 +08:00
|
|
|
|
```
|
|
|
|
|
|
2019-07-18 16:09:30 +08:00
|
|
|
|
下面是一个配置了健康检查的示例:
|
|
|
|
|
```shell
|
|
|
|
|
curl http://127.0.0.1:9080/apisix/admin/routes/1 -X PUT -d '
|
|
|
|
|
{
|
|
|
|
|
"uri": "/index.html",
|
|
|
|
|
"plugins": {
|
|
|
|
|
"limit-count": {
|
|
|
|
|
"count": 2,
|
|
|
|
|
"time_window": 60,
|
|
|
|
|
"rejected_code": 503,
|
|
|
|
|
"key": "remote_addr"
|
|
|
|
|
}
|
|
|
|
|
},
|
|
|
|
|
"upstream": {
|
|
|
|
|
"nodes": {
|
|
|
|
|
"39.97.63.215:80": 1
|
|
|
|
|
}
|
|
|
|
|
"type": "roundrobin",
|
|
|
|
|
"checks": {
|
|
|
|
|
"active": {
|
|
|
|
|
"http_path": "/status",
|
|
|
|
|
"host": "foo.com",
|
|
|
|
|
"healthy": {
|
|
|
|
|
"interval": 2,
|
|
|
|
|
"successes": 1
|
|
|
|
|
},
|
|
|
|
|
"unhealthy": {
|
|
|
|
|
"interval": 1,
|
|
|
|
|
"http_failures": 2
|
|
|
|
|
}
|
|
|
|
|
}
|
|
|
|
|
}
|
|
|
|
|
}
|
|
|
|
|
}'
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
更多细节可以参考[健康检查的文档](health-check.md).
|
|
|
|
|
|
2019-06-05 17:36:58 +08:00
|
|
|
|
[返回目录](#目录)
|