此页面指的是用于运行Kong的Admin API,该API配置为无数据库,通过声明性配置管理内存中的实体。 有关将Kong的Admin API与数据库一起使用的信息,请参阅 数据库模式的Admin API页面。
- 支持的 Content Types
- Routes 信息
- 声明式配置
- 标签
- Service 对象
- Route 对象
- Consumer 对象
- 插件对象
- 证书对象
- SNI 对象
- Upstream 对象
- Target 对象
Admin API在每个端点上接受2种内容类型:
- application/x-www-form-urlencoded
- application/json
检索有关节点的常规详细信息。
GET /
响应
HTTP 200 OK
{
"hostname": "",
"node_id": "6a72192c-a3a1-4c8d-95c6-efabae9fb969",
"lua_version": "LuaJIT 2.1.0-beta3",
"plugins": {
"available_on_server": [
...
],
"enabled_in_cluster": [
...
]
},
"configuration" : {
...
},
"tagline": "Welcome to Kong",
"version": "0.14.0"
}
node_id:表示正在运行的Kong节点的UUID。Kong启动时会随机生成此UUID,因此该节点在每次重新启动时将具有不同的node_id。available_on_server:节点上安装的插件的名称。enabled_in_cluster:启用/配置的插件名称。也就是说,当前所有数据节点共享的数据存储中的插件配置。
检索有关节点的使用情况信息,以及一些有关基础nginx进程正在处理的连接的基本信息,数据库连接的状态以及节点的内存使用情况。
如果要监视Kong进程,由于Kong是在nginx之上构建的,因此可以使用每个现有的nginx监视工具或代理。
GET /status
响应
HTTP 200 OK
{
"database": {
"reachable": true
},
"memory": {
"workers_lua_vms": [{
"http_allocated_gc": "0.02 MiB",
"pid": 18477
}, {
"http_allocated_gc": "0.02 MiB",
"pid": 18478
}],
"lua_shared_dicts": {
"kong": {
"allocated_slabs": "0.04 MiB",
"capacity": "5.00 MiB"
},
"kong_db_cache": {
"allocated_slabs": "0.80 MiB",
"capacity": "128.00 MiB"
},
}
},
"server": {
"total_requests": 3,
"connections_active": 1,
"connections_accepted": 1,
"connections_handled": 1,
"connections_reading": 0,
"connections_writing": 1,
"connections_waiting": 0
}
}
memory:有关内存使用情况的指标。workers_lua_vms:包含Kong节点的所有worker的数组,其中每个条目包含:http_allocated_gc:由collectgarbage(“ count”)报告的HTTP子模块的Lua虚拟机的内存使用情况信息,适用于每个活动的worker程序,即在最近10秒钟内收到代理调用的工作程序。pid:工作进程id号lua_shared_dicts:与Kong节点中所有工作人员共享的词典信息的数组,其中每个数组节点包含有多少内存专用于特定的共享字典(capacity)以及有多少所述内存正在使用(allocated_slabs)。
这些共享字典具有最新使用(LRU)的清楚功能,因此allocated_slab == capacity所在的完整字典将正常工作。 但是对于某些字典,例如缓存HIT/MISS共享字典,增加它们的大小对整体来说是有益的。- 可以使用querystring参数unit和scale更改内存使用单位和精度:
unit:b/B,k/K,m/M,g/G中,它将分别以bytes、kibibytes、mebibytes或gibibytes返回结果。当请求“bytes”时,响应中的内存值将使用数字类型而不是字符串。默认为m。scale:在人类可读的存储字符串(“bytes”以外的单位)示值时小数点右边的位数。默认值为2。您可以通过以下操作获得以kibibytes为单位的共享字典内存使用情况(精度为4位):get/status?unit=k&scale=4
server:有关Nginx HTTP/S服务器的指标。total_requests:客户端请求总数。connections_active:当前活动的客户端连接数,包括等待连接数。connections_accepted:接受的客户端连接总数。connections_handled:已处理的连接总数。通常,除非已达到某些资源限制,否则参数值与接受的值相同。connections_reading:Kong正在读取请求header的当前连接数。connections_writing:nginx正在将响应写回到客户端的当前连接数。connections_waiting:当前等待请求的空闲客户端连接数。
database:数据库指标reachable:反映数据库连接状态的布尔值。请注意,此标志不反映数据库本身的运行状况。
可以通过两种方式将实体的声明性配置加载到Kong中:在启动时,通过declarative_config属性,或者在运行时,通过使用/ config端点的Admin API。
要开始使用声明式配置,您需要一个包含实体定义的文件(YAML或JSON格式)。 您可以使用以下命令生成示例声明式配置:
kong config init
它会在当前目录中生成一个名为kong.yml的文件,其中包含适当的结构和示例。
该端点允许使用新的声明性配置数据文件重置无数据库的Kong。 所有先前的内容将从内存中删除,并且在给定文件中指定的实体将取代其位置。
要了解有关文件格式的更多信息,请阅读声明性配置文档。
POST /config
| 属性 | 描述 |
|---|---|
config required |
要加载的配置数据(YAML或JSON格式)。 |
响应
HTTP 200 OK
{
{ "services": [],
"routes": []
}
}
响应包含从输入文件中解析的所有实体的列表。
标签是与Kong中的实体相关联的字符串。每个标签必须由一个或多个字母数字字符_,-,.或~组成。
多数核心实体可以在创建或版本时通过其tags属性进行标签。
标签还可以通过?tags querystring参数用于过滤核心实体。
例如:如果通常通过执行以下操作获得所有服务的列表:
GET /services
您可以通过执行以下操作获取所有带服务标签示例的列表:
GET /services?tags=example
同样,如果您要过滤Services,以便仅获得带有标签的example和admin,则可以这样进行:
GET /services?tags=example,admin
最后,如果您想过滤带有Services标签的example和admin,则可以使用
GET /services?tags=example/admin
一些小贴士:
- 单个请求中最多可以同时使用
,或/来查询5个标签。 - 不支持混合运算符:如果尝试在同一查询字符串中将
,与/混合,则会收到错误消息。 - 从命令行使用某些字符时,可能需要引用和/或转义一些字符。
- 外键关系端点不支持按标签过滤。例如,在诸如
GET /services/foo/routes?tags=a,b之类的请求中,tags参数将被忽略。 - 如果更改或删除了
tags参数,则不能保证offset参数会起作用
返回系统中所有标签的分页列表。
实体列表将不限于单个实体类型:所有标记了标签的实体都将出现在此列表中。
如果一个实体被多个标签标记,则该实体的entity_id将在结果列表中出现多次。
同样,如果几个实体已使用同一标签标记,则该标签将出现在此列表的多个项目中。
GET /tags
响应
HTTP 200 OK
{
{
"data": [
{ "entity_name": "services",
"entity_id": "acf60b10-125c-4c1a-bffe-6ed55daefba4",
"tag": "s1",
},
{ "entity_name": "services",
"entity_id": "acf60b10-125c-4c1a-bffe-6ed55daefba4",
"tag": "s2",
},
{ "entity_name": "routes",
"entity_id": "60631e85-ba6d-4c59-bd28-e36dd90f6000",
"tag": "s1",
},
...
],
"offset" = "c47139f3-d780-483d-8a97-17e9adc5a7ab",
"next" = "/tags?offset=c47139f3-d780-483d-8a97-17e9adc5a7ab",
}
}
返回已被指定标签标记的实体。
实体列表将不限于单个实体类型:所有标记了标签的实体都将出现在此列表中。
GET /tags/:tags
响应
HTTP 200 OK
{
{
"data": [
{ "entity_name": "services",
"entity_id": "c87440e1-0496-420b-b06f-dac59544bb6c",
"tag": "example",
},
{ "entity_name": "routes",
"entity_id": "8a99e4b1-d268-446b-ab8b-cd25cff129b1",
"tag": "example",
},
...
],
"offset" = "1fb491c4-f4a7-4bca-aeba-7f3bcee4d2f9",
"next" = "/tags/example?offset=1fb491c4-f4a7-4bca-aeba-7f3bcee4d2f9",
}
}
顾名思义,Service实体是您自己的每个上游服务的抽象。服务的示例将是数据转换微服务,计费API等。
Service的主要属性是其URL(Kong应该将流量代理到此URL),可以将其设置为单个字符串,也可以通过单独指定其protocol,host,port和path来设置。
Service与Routes关联(一个Service可以有许多与之关联的Routes)。Routes是Kong中的入口点,并定义规则以匹配客户请求。 Route匹配后,Kong将请求代理到其关联的服务。有关Kong代理流量的详细说明,请参阅代理参考。
Service可以通过标签进行标记和过滤
{
"id": "9748f662-7711-4a90-8186-dc02f10eb0f5",
"created_at": 1422386534,
"updated_at": 1422386534,
"name": "my-service",
"retries": 5,
"protocol": "http",
"host": "example.com",
"port": 80,
"path": "/some_api",
"connect_timeout": 60000,
"write_timeout": 60000,
"read_timeout": 60000,
"tags": ["user-level", "low-priority"],
"client_certificate": {"id":"4e3ad2e4-0bc4-4638-8e34-c84a417ba39b"}
}
GET /services
GET /certificates/{certificate name or id}/services
| 属性 | 描述 |
|---|---|
certificate name or id required |
要检索其Services的Certificate的唯一标识符或name属性。使用此端点时,将仅列出与指定证书关联的服务。 |
响应
HTTP 200 OK
{
"data": [{
"id": "a5fb8d9b-a99d-40e9-9d35-72d42a62d83a",
"created_at": 1422386534,
"updated_at": 1422386534,
"name": "my-service",
"retries": 5,
"protocol": "http",
"host": "example.com",
"port": 80,
"path": "/some_api",
"connect_timeout": 60000,
"write_timeout": 60000,
"read_timeout": 60000,
"tags": ["user-level", "low-priority"],
"client_certificate": {"id":"51e77dc2-8f3e-4afa-9d0e-0e3bbbcfd515"}
}, {
"id": "fc73f2af-890d-4f9b-8363-af8945001f7f",
"created_at": 1422386534,
"updated_at": 1422386534,
"name": "my-service",
"retries": 5,
"protocol": "http",
"host": "example.com",
"port": 80,
"path": "/another_api",
"connect_timeout": 60000,
"write_timeout": 60000,
"read_timeout": 60000,
"tags": ["admin", "high-priority", "critical"],
"client_certificate": {"id":"4506673d-c825-444c-a25b-602e3c2ec16e"}
}],
"next": "http://localhost:8001/services?offset=6378122c-a0a1-438d-a5c6-efabae9fb969"
}
GET /services/{name or id}
| 属性 | 描述 |
|---|---|
name or id required |
要检索的Service的唯一标识符或名称。 |
GET /routes/{route name or id}/service
| 属性 | 描述 |
|---|---|
route name or id required |
与要检索的服务关联的唯一标识符或route的名称。 |
GET /plugins/{plugin id}/service
| 属性 | 描述 |
|---|---|
plugin id required |
与要检索的Service关联的插件的唯一标识符。。 |
响应
HTTP 200 OK
{
"id": "9748f662-7711-4a90-8186-dc02f10eb0f5",
"created_at": 1422386534,
"updated_at": 1422386534,
"name": "my-service",
"retries": 5,
"protocol": "http",
"host": "example.com",
"port": 80,
"path": "/some_api",
"connect_timeout": 60000,
"write_timeout": 60000,
"read_timeout": 60000,
"tags": ["user-level", "low-priority"],
"client_certificate": {"id":"4e3ad2e4-0bc4-4638-8e34-c84a417ba39b"}
}
Route 实体定义规则以匹配客户端请求。每个 Route 都与 Service 关联,并且一个 Service 可能具有与其关联的多个 Route。 匹配给定路线的每个请求都将被代理到其关联的 Service。
Route 和 Service 的组合(以及它们之间的关注点分离)提供了一种强大的路由机制,通过它可以在Kong中定义细粒度的入口点,从而导致基础结构的不同上游服务。
您需要至少一个匹配规则,该规则适用于路由要匹配的协议。 取决于配置为与路由匹配的协议(如协议字段所定义),这意味着必须设置以下属性中的至少一个:
- 对于
http,至少是methods,hosts,headers,paths其中之一; - 对于
https,至少是methods,hosts,headers,paths,snis其中之一; - 对于
tcp,至少是sources,destinations其中之一 - 对于
tls,至少是sources,destinations,snis其中之一 - 对于
grpc,hosts,headers,paths其中之一; - 对于
grpcs,hosts,headers,paths,snis其中之一。
Routes 可以通过标签进行标记和过滤。
{
"id": "d35165e2-d03e-461a-bdeb-dad0a112abfe",
"created_at": 1422386534,
"updated_at": 1422386534,
"name": "my-route",
"protocols": ["http", "https"],
"methods": ["GET", "POST"],
"hosts": ["example.com", "foo.test"],
"paths": ["/foo", "/bar"],
"headers": {"x-another-header":["bla"], "x-my-header":["foo", "bar"]},
"https_redirect_status_code": 426,
"regex_priority": 0,
"strip_path": true,
"preserve_host": false,
"tags": ["user-level", "low-priority"],
"service": {"id":"af8330d3-dbdc-48bd-b1be-55b98608834b"}
}
GET /routes
GET /services/{service name or id}/routes
| 属性 | 描述 |
|---|---|
service name or id required |
要检索其Route的service的唯一标识符或name属性。使用此端点时,仅列出与指定service关联的Route。 |
响应
HTTP 200 OK
{
"data": [{
"id": "a9daa3ba-8186-4a0d-96e8-00d80ce7240b",
"created_at": 1422386534,
"updated_at": 1422386534,
"name": "my-route",
"protocols": ["http", "https"],
"methods": ["GET", "POST"],
"hosts": ["example.com", "foo.test"],
"paths": ["/foo", "/bar"],
"headers": {"x-another-header":["bla"], "x-my-header":["foo", "bar"]},
"https_redirect_status_code": 426,
"regex_priority": 0,
"strip_path": true,
"preserve_host": false,
"tags": ["user-level", "low-priority"],
"service": {"id":"127dfc88-ed57-45bf-b77a-a9d3a152ad31"}
}, {
"id": "9aa116fd-ef4a-4efa-89bf-a0b17c4be982",
"created_at": 1422386534,
"updated_at": 1422386534,
"name": "my-route",
"protocols": ["tcp", "tls"],
"https_redirect_status_code": 426,
"regex_priority": 0,
"strip_path": true,
"preserve_host": false,
"snis": ["foo.test", "example.com"],
"sources": [{"ip":"10.1.0.0/16", "port":1234}, {"ip":"10.2.2.2"}, {"port":9123}],
"destinations": [{"ip":"10.1.0.0/16", "port":1234}, {"ip":"10.2.2.2"}, {"port":9123}],
"tags": ["admin", "high-priority", "critical"],
"service": {"id":"ba641b07-e74a-430a-ab46-94b61e5ea66b"}
}],
"next": "http://localhost:8001/routes?offset=6378122c-a0a1-438d-a5c6-efabae9fb969"
}
GET /routes/{name or id}
| 属性 | 描述 |
|---|---|
name or id required |
要检索的唯一标识符或路线名称。 |
GET /plugins/{plugin id}/route
| 属性 | 描述 |
|---|---|
plugin id required |
与要检索的路线相关联的插件的唯一标识符。 |
响应
HTTP 200 OK
{
"id": "d35165e2-d03e-461a-bdeb-dad0a112abfe",
"created_at": 1422386534,
"updated_at": 1422386534,
"name": "my-route",
"protocols": ["http", "https"],
"methods": ["GET", "POST"],
"hosts": ["example.com", "foo.test"],
"paths": ["/foo", "/bar"],
"headers": {"x-another-header":["bla"], "x-my-header":["foo", "bar"]},
"https_redirect_status_code": 426,
"regex_priority": 0,
"strip_path": true,
"preserve_host": false,
"tags": ["user-level", "low-priority"],
"service": {"id":"af8330d3-dbdc-48bd-b1be-55b98608834b"}
}
Consumer对象代表服务的消费者或用户。您可以依靠Kong作为主要数据存储,也可以将使用者列表与数据库进行映射,以保持Kong和现有主要数据存储之间的一致性。
Consumer 可以通过标签进行标记和过滤。
{
"id": "ec1a1f6f-2aa4-4e58-93ff-b56368f19b27",
"created_at": 1422386534,
"username": "my-username",
"custom_id": "my-custom-id",
"tags": ["user-level", "low-priority"]
}
GET /consumers
响应
HTTP 200 OK
{
"data": [{
"id": "a4407883-c166-43fd-80ca-3ca035b0cdb7",
"created_at": 1422386534,
"username": "my-username",
"custom_id": "my-custom-id",
"tags": ["user-level", "low-priority"]
}, {
"id": "01c23299-839c-49a5-a6d5-8864c09184af",
"created_at": 1422386534,
"username": "my-username",
"custom_id": "my-custom-id",
"tags": ["admin", "high-priority", "critical"]
}],
"next": "http://localhost:8001/consumers?offset=6378122c-a0a1-438d-a5c6-efabae9fb969"
}
GET /consumers/{username or id}
| 属性 | 描述 |
|---|---|
username or id required |
要检索的consumer的唯一标识符或用户名。 |
| 属性 | 描述 |
|---|---|
plugin id required |
与要检索的consumer相关联的插件的唯一标识符。 |
响应
HTTP 200 OK
{
"id": "ec1a1f6f-2aa4-4e58-93ff-b56368f19b27",
"created_at": 1422386534,
"username": "my-username",
"custom_id": "my-custom-id",
"tags": ["user-level", "low-priority"]
}
插件实体表示将在HTTP请求/响应生命周期内执行的插件配置。 通过这种方法,您可以为在Kong后面运行的服务添加功能,例如身份验证或速率限制。 您可以通过访问Kong Hub来找到有关如何安装以及每个插件采用什么值的更多信息。
当向service添加插件配置时,客户端对该service的每个请求都将运行所述插件。
如果某个插件需要针对某些特定使用者调整为不同的值,则可以通过在service和使用者字段中创建一个单独的插件实例来指定service和consumer,从而做到这一点。
插件可以通过标签进行标记和过滤。
{
"id": "ce44eef5-41ed-47f6-baab-f725cecf98c7",
"name": "rate-limiting",
"created_at": 1422386534,
"route": null,
"service": null,
"consumer": null,
"config": {"minute":20, "hour":500},
"run_on": "first",
"protocols": ["http", "https"],
"enabled": true,
"tags": ["user-level", "low-priority"]
}
有关更多详细信息,请参见下面的“优先级”部分。
插件将始终运行一次,并且每个请求只能运行一次。 但是它将运行的配置取决于为其配置的实体。
可以为各种实体,实体组合甚至全局配置插件。 例如,当您希望以某种方式为大多数请求配置插件,使经过身份验证的请求的行为略有不同时。
因此,当插件被应用到具有不同配置的不同实体时,它的优先级是有顺序的。经验法则是:插件配置的实体越多,它的优先级就越高。
多次配置插件后,完整的优先级顺序为:
- 在以下各项的组合上配置的插件:Route,Service 和 Consumer。(Consumer 意味着必须对请求进行身份验证)。
- 在 Route 和 Consumer 的组合上配置的插件。(Consumer 意味着必须对请求进行身份验证)。
- 在 Service 和 Consumer 的组合上配置的插件。(Consumer 意味着必须对请求进行身份验证)。
- 在 Route 和 Service 的组合上配置的插件。
- 在 Consumer 者上配置的插件。(Consumer 意味着必须对请求进行身份验证)。
- 在 Route 上配置的插件。
- 在 Service 上配置的插件。
- 配置为全局运行的插件。
**例子:**如果速率限制插件应用了两次(使用不同的配置):对于Service(插件配置A)和Consumer(插件配置B),则请求对此消Consumer者进行身份验证的请求将运行插件配置B并忽略A。但是,不验证此Consumer的请求将回退到运行插件configA。请注意,如果禁用了config B(其启用标志设置为false),则config A将应用于与config B匹配的请求。
GET /plugins
GET /routes/{route id}/plugins
| 属性 | 描述 |
|---|---|
route id required |
要获取其插件的Route的唯一标识符。使用此端点时,将仅列出与指定Route关联的插件。 |
GET /services/{service id}/plugins
| 属性 | 描述 |
|---|---|
service id required |
要检索其插件的service的唯一标识符。使用此端点时,将仅列出与指定service关联的插件。 |
GET /consumers/{consumer id}/plugins
| 属性 | 描述 |
|---|---|
consumer id required |
要检索其插件的Consumer的唯一标识符。使用此端点时,将仅列出与指定Consumer相关联的插件。 |
响应
HTTP 200 OK
{
"data": [{
"id": "02621eee-8309-4bf6-b36b-a82017a5393e",
"name": "rate-limiting",
"created_at": 1422386534,
"route": null,
"service": null,
"consumer": null,
"config": {"minute":20, "hour":500},
"run_on": "first",
"protocols": ["http", "https"],
"enabled": true,
"tags": ["user-level", "low-priority"]
}, {
"id": "66c7b5c4-4aaf-4119-af1e-ee3ad75d0af4",
"name": "rate-limiting",
"created_at": 1422386534,
"route": null,
"service": null,
"consumer": null,
"config": {"minute":20, "hour":500},
"run_on": "first",
"protocols": ["tcp", "tls"],
"enabled": true,
"tags": ["admin", "high-priority", "critical"]
}],
"next": "http://localhost:8001/plugins?offset=6378122c-a0a1-438d-a5c6-efabae9fb969"
}
GET /plugins/{plugin id}
| 属性 | 描述 |
|---|---|
plugin id required |
要检索的插件的唯一标识符。 |
响应
HTTP 200 OK
{
"id": "ce44eef5-41ed-47f6-baab-f725cecf98c7",
"name": "rate-limiting",
"created_at": 1422386534,
"route": null,
"service": null,
"consumer": null,
"config": {"minute":20, "hour":500},
"run_on": "first",
"protocols": ["http", "https"],
"enabled": true,
"tags": ["user-level", "low-priority"]
}
检索Kong节点上所有已安装插件的列表。
GET /plugins/enabled
响应
HTTP 200 OK
{
"enabled_plugins": [
"jwt",
"acl",
"cors",
"oauth2",
"tcp-log",
"udp-log",
"file-log",
"http-log",
"key-auth",
"hmac-auth",
"basic-auth",
"ip-restriction",
"request-transformer",
"response-transformer",
"request-size-limiting",
"rate-limiting",
"response-ratelimiting",
"aws-lambda",
"bot-detection",
"correlation-id",
"datadog",
"galileo",
"ldap-auth",
"loggly",
"statsd",
"syslog"
]
}
检索插件配置的schema。 这有助于了解插件接受哪些字段,并且可用于与Kong的插件系统建立第三方集成。
GET /plugins/schema/{plugin name}
响应
HTTP 200 OK
{
"fields": {
"hide_credentials": {
"default": false,
"type": "boolean"
},
"key_names": {
"default": "function",
"required": true,
"type": "array"
}
}
}
证书对象表示一个公共证书,可以选择与对应的私钥配对。Kong使用这些对象来处理加密请求的SSL/TLS终止,或在验证客户端/服务的对等证书时用作受信任的CA存储。证书可选地与SNI对象相关联,以将证书/密钥对绑定到一个或多个主机名。
如果除了主证书之外还需要中间证书,那么应该按照以下顺序将它们连接到一个字符串中:主证书在顶部,然后是任何中间证书。
证书可以通过标签进行标记和过滤。
{
"id": "7fca84d6-7d37-4a74-a7b0-93e576089a41",
"created_at": 1422386534,
"cert": "-----BEGIN CERTIFICATE-----...",
"key": "-----BEGIN RSA PRIVATE KEY-----...",
"tags": ["user-level", "low-priority"]
}
GET /certificates
响应
HTTP 200 OK
{
"data": [{
"id": "d044b7d4-3dc2-4bbc-8e9f-6b7a69416df6",
"created_at": 1422386534,
"cert": "-----BEGIN CERTIFICATE-----...",
"key": "-----BEGIN RSA PRIVATE KEY-----...",
"tags": ["user-level", "low-priority"]
}, {
"id": "a9b2107f-a214-47b3-add4-46b942187924",
"created_at": 1422386534,
"cert": "-----BEGIN CERTIFICATE-----...",
"key": "-----BEGIN RSA PRIVATE KEY-----...",
"tags": ["admin", "high-priority", "critical"]
}],
"next": "http://localhost:8001/certificates?offset=6378122c-a0a1-438d-a5c6-efabae9fb969"
}
GET /certificates/{certificate id}
| 属性 | 描述 |
|---|---|
certificate id required |
要检索的证书的唯一标识符。 |
响应
HTTP 200 OK
{
"id": "7fca84d6-7d37-4a74-a7b0-93e576089a41",
"created_at": 1422386534,
"cert": "-----BEGIN CERTIFICATE-----...",
"key": "-----BEGIN RSA PRIVATE KEY-----...",
"tags": ["user-level", "low-priority"]
}
GET /snis
GET /certificates/{certificate name or id}/snis
| 属性 | 描述 |
|---|---|
certificate name or id required |
要检索其SNI的证书的唯一标识符或name属性。使用此端点时,将仅列出与指定证书关联的SNI。 |
| 响应 |
HTTP 200 OK
{
"data": [{
"id": "a9b2107f-a214-47b3-add4-46b942187924",
"name": "my-sni",
"created_at": 1422386534,
"tags": ["user-level", "low-priority"],
"certificate": {"id":"04fbeacf-a9f1-4a5d-ae4a-b0407445db3f"}
}, {
"id": "43429efd-b3a5-4048-94cb-5cc4029909bb",
"name": "my-sni",
"created_at": 1422386534,
"tags": ["admin", "high-priority", "critical"],
"certificate": {"id":"d26761d5-83a4-4f24-ac6c-cff276f2b79c"}
}],
"next": "http://localhost:8001/snis?offset=6378122c-a0a1-438d-a5c6-efabae9fb969"
}
GET /snis/{name or id}
| 属性 | 描述 |
|---|---|
name or id required |
要检索的SNI的唯一标识符或名称。 |
响应
HTTP 200 OK
{
"id": "7fca84d6-7d37-4a74-a7b0-93e576089a41",
"name": "my-sni",
"created_at": 1422386534,
"tags": ["user-level", "low-priority"],
"certificate": {"id":"d044b7d4-3dc2-4bbc-8e9f-6b7a69416df6"}
}
上游对象代表虚拟主机名,可用于对多个服务(目标)上的传入请求进行负载平衡。
因此,例如,上游主机名为service.v1.xyz的Service对象的host机是service.v1.xyz。
对该服务的请求将被代理到上游定义的目标。
上游还包括运行状况检查器,该检查器能够根据目标是否能够满足请求来启用和禁用目标。健康状况检查器的配置存储在上游对象中,并应用于其所有目标。
上游可以通过标签进行标记和过滤。
{
"id": "91020192-062d-416f-a275-9addeeaffaf2",
"created_at": 1422386534,
"name": "my-upstream",
"hash_on": "none",
"hash_fallback": "none",
"hash_on_cookie_path": "/",
"slots": 10000,
"healthchecks": {
"active": {
"https_verify_certificate": true,
"unhealthy": {
"http_statuses": [429, 404, 500, 501, 502, 503, 504, 505],
"tcp_failures": 0,
"timeouts": 0,
"http_failures": 0,
"interval": 0
},
"http_path": "/",
"timeout": 1,
"healthy": {
"http_statuses": [200, 302],
"interval": 0,
"successes": 0
},
"https_sni": "example.com",
"concurrency": 10,
"type": "http"
},
"passive": {
"unhealthy": {
"http_failures": 0,
"http_statuses": [429, 500, 503],
"tcp_failures": 0,
"timeouts": 0
},
"type": "http",
"healthy": {
"successes": 0,
"http_statuses": [200, 201, 202, 203, 204, 205, 206, 207, 208, 226, 300, 301, 302, 303, 304, 305, 306, 307, 308]
}
}
},
"tags": ["user-level", "low-priority"]
}
GET /upstreams
响应
HTTP 200 OK
{
"data": [{
"id": "a2e013e8-7623-4494-a347-6d29108ff68b",
"created_at": 1422386534,
"name": "my-upstream",
"hash_on": "none",
"hash_fallback": "none",
"hash_on_cookie_path": "/",
"slots": 10000,
"healthchecks": {
"active": {
"https_verify_certificate": true,
"unhealthy": {
"http_statuses": [429, 404, 500, 501, 502, 503, 504, 505],
"tcp_failures": 0,
"timeouts": 0,
"http_failures": 0,
"interval": 0
},
"http_path": "/",
"timeout": 1,
"healthy": {
"http_statuses": [200, 302],
"interval": 0,
"successes": 0
},
"https_sni": "example.com",
"concurrency": 10,
"type": "http"
},
"passive": {
"unhealthy": {
"http_failures": 0,
"http_statuses": [429, 500, 503],
"tcp_failures": 0,
"timeouts": 0
},
"type": "http",
"healthy": {
"successes": 0,
"http_statuses": [200, 201, 202, 203, 204, 205, 206, 207, 208, 226, 300, 301, 302, 303, 304, 305, 306, 307, 308]
}
}
},
"tags": ["user-level", "low-priority"]
}, {
"id": "147f5ef0-1ed6-4711-b77f-489262f8bff7",
"created_at": 1422386534,
"name": "my-upstream",
"hash_on": "none",
"hash_fallback": "none",
"hash_on_cookie_path": "/",
"slots": 10000,
"healthchecks": {
"active": {
"https_verify_certificate": true,
"unhealthy": {
"http_statuses": [429, 404, 500, 501, 502, 503, 504, 505],
"tcp_failures": 0,
"timeouts": 0,
"http_failures": 0,
"interval": 0
},
"http_path": "/",
"timeout": 1,
"healthy": {
"http_statuses": [200, 302],
"interval": 0,
"successes": 0
},
"https_sni": "example.com",
"concurrency": 10,
"type": "http"
},
"passive": {
"unhealthy": {
"http_failures": 0,
"http_statuses": [429, 500, 503],
"tcp_failures": 0,
"timeouts": 0
},
"type": "http",
"healthy": {
"successes": 0,
"http_statuses": [200, 201, 202, 203, 204, 205, 206, 207, 208, 226, 300, 301, 302, 303, 304, 305, 306, 307, 308]
}
}
},
"tags": ["admin", "high-priority", "critical"]
}],
"next": "http://localhost:8001/upstreams?offset=6378122c-a0a1-438d-a5c6-efabae9fb969"
}
GET /upstreams/{name or id}
| 属性 | 描述 |
|---|---|
name or id required |
要检索的Upstream的唯一标识符或名称。 |
GET /targets/{target host:port or id}/upstream
| 属性 | 描述 |
|---|---|
target host:port or id required |
与要检索的上游关联的目标的唯一标识符或host:port。 |
响应
HTTP 200 OK
{
"id": "91020192-062d-416f-a275-9addeeaffaf2",
"created_at": 1422386534,
"name": "my-upstream",
"hash_on": "none",
"hash_fallback": "none",
"hash_on_cookie_path": "/",
"slots": 10000,
"healthchecks": {
"active": {
"https_verify_certificate": true,
"unhealthy": {
"http_statuses": [429, 404, 500, 501, 502, 503, 504, 505],
"tcp_failures": 0,
"timeouts": 0,
"http_failures": 0,
"interval": 0
},
"http_path": "/",
"timeout": 1,
"healthy": {
"http_statuses": [200, 302],
"interval": 0,
"successes": 0
},
"https_sni": "example.com",
"concurrency": 10,
"type": "http"
},
"passive": {
"unhealthy": {
"http_failures": 0,
"http_statuses": [429, 500, 503],
"tcp_failures": 0,
"timeouts": 0
},
"type": "http",
"healthy": {
"successes": 0,
"http_statuses": [200, 201, 202, 203, 204, 205, 206, 207, 208, 226, 300, 301, 302, 303, 304, 305, 306, 307, 308]
}
}
},
"tags": ["user-level", "low-priority"]
}
根据特定Kong节点的透视图显示给定Upstream的所有Target的健康状态。注意,作为特定于节点的信息,对Kong集群的不同节点发出相同的请求可能会产生不同的结果。例如,Kong 的一个特定节点集群可能遇到网络问题,导致无法连接到一些Target:这些Target将由该节点标记为不健康(将此节点的流量引导到它可以成功到达的其他Target),但健康的所有其他Kong节点(使用这一Target没有问题)。
响应的data字段包含Target对象的数组。
每个Target的运行状况在其health字段中返回:
- 如果由于DNS问题而无法在环形负载均衡器中激活目标,则其状态将显示为
DNS_ERROR。 - 如果在上游配置中未启用运行健康检查,则活动目标的运行状况将显示为
HEALTHCHECKS_OFF。 - 启用健康检查并自动或手动确定目标为健康后,其状态将显示为
HEALTHY。这意味着此目标当前已包含在此上游的负载均衡器环中。 - 通过主动或被动运行状况检查(断路器)或手动禁用目标后,其状态将显示为
UNHEALTHY。负载平衡器不会通过此上游将任何流量定向到该目标。
GET /upstreams/{name or id}/health/
| 属性 | 描述 |
|---|---|
name or id required |
要为其显示目标运行状况的唯一标识符或上游名称。 |
响应
HTTP 200 OK
{
"total": 2,
"node_id": "cbb297c0-14a9-46bc-ad91-1d0ef9b42df9",
"data": [
{
"created_at": 1485524883980,
"id": "18c0ad90-f942-4098-88db-bbee3e43b27f",
"health": "HEALTHY",
"target": "127.0.0.1:20000",
"upstream_id": "07131005-ba30-4204-a29f-0927d53257b4",
"weight": 100
},
{
"created_at": 1485524914883,
"id": "6c6f34eb-e6c3-4c1f-ac58-4060e5bca890",
"health": "UNHEALTHY",
"target": "127.0.0.1:20002",
"upstream_id": "07131005-ba30-4204-a29f-0927d53257b4",
"weight": 200
}
]
}
Target 是带有端口的ip地址/主机名,该端口标识后端服务的实例。 每个 Upstream 都可以有许多 Target,并且可以动态添加 Target。 更改是即时进行的。
由于 Upstream 保留了 Target 更改的历史记录,因此无法删除或修改目标。
要禁用 Target,请发布一个新的weight=0的 Target;
或者,使用DELETE便捷方法来实现相同目的。
当前目标对象定义是最新的created_at。
Target 可以通过标签进行标记和过滤。
GET /upstreams/{upstream host:port or id}/targets
| 属性 | 描述 |
|---|---|
upstream host:port or id required |
要检索其目标的上游的唯一标识符或host:port属性。使用此端点时,将仅列出与指定 Upstream 相关联的 Target。 |
响应
HTTP 200 OK
{
"data": [{
"id": "4e8d95d4-40f2-4818-adcb-30e00c349618",
"created_at": 1422386534,
"upstream": {"id":"58c8ccbb-eafb-4566-991f-2ed4f678fa70"},
"target": "example.com:8000",
"weight": 100,
"tags": ["user-level", "low-priority"]
}, {
"id": "ea29aaa3-3b2d-488c-b90c-56df8e0dd8c6",
"created_at": 1422386534,
"upstream": {"id":"4fe14415-73d5-4f00-9fbc-c72a0fccfcb2"},
"target": "example.com:8000",
"weight": 100,
"tags": ["admin", "high-priority", "critical"]
}],
"next": "http://localhost:8001/targets?offset=6378122c-a0a1-438d-a5c6-efabae9fb969"
}
在整个Kong集群中,将负载均衡器中的目标的当前健康状态设置为“健康”。
此端点可用于手动重新启用先前被上游的[健康状况检查器]((https://docs.konghq.com/1.1.x/health-checks-circuit-breakers)禁用的目标。Upstreams只将请求转发给正常的节点,因此这个调用告诉Kong重新开始使用这个目标。
这将重置在Kong节点的所有工作程序中运行的运行状况检查程序的运行状况计数器,并广播整个群集的消息,以便将“健康”状态传播到整个Kong群集。
POST /upstreams/{upstream name or id}/targets/{target or id}/healthy
| 属性 | 描述 |
|---|---|
upstream name or id required |
upstream 的唯一标识符或名称。 |
target or id required |
要设置为正常的目标的host/port组合元素,或现有目标条目的id。 |
响应
HTTP 204 No Content
在整个Kong集群中,将负载均衡器中的目标的当前健康状态设置为“不健康”。
该端点可用于手动禁用目标并使其停止响应请求。 upstream 仅将请求转发到运行状况良好的节点,因此此调用告诉Kong开始在环平衡器算法中跳过此目标。
此调用将重置在Kong节点的所有工作程序中运行的运行状况检查程序的运行状况计数器,并广播群集范围内的消息,以便将“不健康”状态传播到整个Kong群集。
对于不健康的目标,将继续执行主动健康检查。
请注意,如果启用了主动健康检查,并且探针检测到目标实际上是健康的,它将自动再次重新启用它。 要从环平衡器中永久删除目标,应改为删除目标。
POST /upstreams/{upstream name or id}/targets/{target or id}/unhealthy
| 属性 | 描述 |
|---|---|
upstream name or id required |
upstream 的唯一标识符或名称。 |
target or id required |
要设置为正常的目标的host/port组合元素,或现有目标条目的id。 |
响应
HTTP 204 No Content
列出所有上游的目标。可以返回同一目标的多个目标对象,显示特定目标的更改历史。具有最新created_at的目标对象是当前定义。
GET /upstreams/{name or id}/targets/all/
| 属性 | 描述 |
|---|---|
name or id required |
列出目标的唯一标识符或upstream名称。 |
响应
HTTP 200 OK
{
"total": 2,
"data": [
{
"created_at": 1485524883980,
"id": "18c0ad90-f942-4098-88db-bbee3e43b27f",
"target": "127.0.0.1:20000",
"upstream_id": "07131005-ba30-4204-a29f-0927d53257b4",
"weight": 100
},
{
"created_at": 1485524914883,
"id": "6c6f34eb-e6c3-4c1f-ac58-4060e5bca890",
"target": "127.0.0.1:20002",
"upstream_id": "07131005-ba30-4204-a29f-0927d53257b4",
"weight": 200
}