目录
一、APISIX相关介绍
1、安全网关
便宜的ip代理安全网关设置的目的是防止Internet或外网不安全因素蔓延到自己企业或组织的内部网 。
安全网关在应用层和网络层上面都有防火墙的身影。
其范围从协议级过滤到十分复杂的应用级过滤等
API网关:整个流量总入口,能够进行集中管理和控制!
2、apisix介绍
APISIX 是一个云原生、高性能、可扩展的微服务 API 网关。
它是基于 OpenResty 和 etcd来实现,和传统 API 网关相比,APISIX 具备动态路由和插件热加载,特别适合微服务体系下的 API 管理。
APISIX 是基于云原生的微服务 API 网关,它是所有业务流量的入口,可以处理传统的南北向流量(server-client),便宜的ip代理也可以处理服务间的东西向流量(server-server),也可以当做 k8s ingress controller 来使用。
Tip:流量流向方向
在图表中,通常核心网络组件绘制在顶部(NORTH),客户端绘制在底部(SOUTH),而数据中心内的不同服务器水平(EAST-WEST)绘制。
APISIX 通过插件机制,提供动态负载平衡、身份验证、限流限速等功能,并且支持你自己开发的插件。
二、安装部署
1、安装apisix服务
①提前解决依赖问题
# 安装epel源, luarocks 需要使用到. wget rpm -ivh epel-release-latest-7.noarch.rpm # 添加OpenResty 的镜像源 yum install yum-utils yum-config-manager --add-repo # 安装 OpenResty, etcd 和一些依赖工具 yum install -y etcd openresty curl git gcc luarocks lua-devel # 启动 etcd 服务端 systemctl start etcd # 防火墙关闭 systemctl stop firewalld.service systemctl disable firewalld.service # 关闭selinux setenforce 0 sed -i s/SELINUX=enforcing/SELINUX=disabled/ /etc/selinux/config②安装apisix
yum install -y https://github.com/apache/incubator-apisix/releases/download/1.1/apisix-1.1-0.el7.noarch.rpm③启动apisix
apisix start④查看服务是否启动
查看进程或者监听端口9080
ps aux|grep apisix netstat -lntp|grep 90802、安装控制台Dashbord页面
此控制台页面基于VUE开发,需要通过yarn编译生成。
便宜的ip代理需要基础编译环境:node npm yarn
①安装node和npm
wget #解压部署 tar xvf node-v12.16.1-linux-x64.tar.xz mv node-v12.16.1-linux-x64 /usr/local/node #配置环境变量 echo PATH=/usr/local/node/bin/:$PATH >> /etc/profile source /etc/profile #测试环境 node --version npm --version②安装yarn
wget #解压部署 tar xvf yarn-v1.22.4.tar.gz mv yarn-v1.22.4 /usr/local/yarn #配置环境变量 echo PATH=/usr/local/yarn/bin/:$PATH >> /etc/profile source /etc/profile #测试环境 yarn --version③编译dashboard组件,生成静态页面
# git获取源码 git clone cd incubator-apisix-dashboard #切换分支版本 和apisix版本一致即可 git checkout 1.0 #下载解决依赖包 yarn #构建生成页面 yarn build:prod #复制到访问路径 mkdir -p /usr/local/apisix/dashboard cp -r ./* /usr/local/apisix/dashboard④通过浏览器进行访问
http://ip:9080/apisix/dashboard/三、案例测试使用
1、反向代理测试
①启动一个正常的web服务器
也可以使用已经安装的openresty
#启动web服务器 默认80端口 /usr/local/openresty/bin/opennresty #检测服务是否开启 80端口 netstat -lntp |grep 80②配置指向后端服务
到这里还暂时不能使用。需要配置具体路由信息进行转发测试
③配置路由规则信息
④测试查看
通过上图,可以查看到已经转发成功。也就是说明反向代理设置成功。
负载均衡测试
这里简单测试一下负载均衡轮询的效果。故然另外安装一个httpd监听不同端口进行测试。
①安装一个httpd
yum install httpd②修改httpd默认端口,添加测试页面
默认httpd监听端口80,上面案例中已经启动openresty在80端口,故这里将httpd修改为8080。
vim +42 /etc/httpd/conf/httpd.conf添加测试页面
echo this is httpd page >> /var/www/html/index.html③启动并查看httpd服务
systemctl start httpd systemctl status httpd④在upstream中添加后端节点
⑤测试查看负载均衡转发效果
以上案例可以看到路由已经转发,并且负载均衡到这里实现的两个节点。