合集-云原生网关
摘要:在网关开启jwt-auth插件之后,你的网关就具有了jwt解析和校验的功能,主要是校验jwt token的有效性,包含过期时间和签名等。 https://apisix.apache.org/docs/apisix/plugins/jwt-auth/ 支持的签名算法 "HS256" "HS512" "
阅读全文
摘要:使用 helm 部署 apisix 相关阅读: https://medium.com/@martin.hodges/installing-apisix-api-gateway-on-your-kubernetes-cluster-c6be6d844f36> https://github.com/ap
阅读全文
摘要:参考 https://docs.api7.ai/apisix/how-to-guide/custom-plugins/create-plugin-in-lua https://apisix.apache.org/docs/apisix/next/plugin-develop/ https://api
阅读全文
摘要:开发插件的步骤 在APISIX中,要自定义插件,一般需要按照以下步骤进行操作: 编写Lua脚本:首先,你需要编写Lua脚本来实现你想要的功能。可以根据APISIX提供的插件开发文档和示例进行编写。 将Lua脚本放置到APISIX插件目录:将编写好的Lua脚本文件放置到APISIX的插件目录下,一般是
阅读全文
摘要:扩展apisix原始插件 当apisix提供的插件不能满足我们要求时,我们可能需要将它的plugin进行个性化扩展,例如一个jwt认证插件jwt-auth,它本身具有验证jwt有效性功能,支持rs256,hs256等常用签名算法,但在验证之后,如果希望将jwt中的用户信息取出来,并放请求头向上游传递
阅读全文
摘要:参考: https://apisix.apache.org/docs/apisix/plugins/authz-keycloak/ https://www.cnblogs.com/lori/p/16716520.html kc插件源码梳理及原理说明 如果只是进行keycloak颁发的token进行校
阅读全文
摘要:集成服务发现注册中心 1 摘要 当业务量发生变化时,需要对上游服务进行扩缩容,或者因服务器硬件故障需要更换服务器。如果网关是通过配置来维护上游服务信息,在微服务架构模式下,其带来的维护成本可想而知。再者因不能及时更新这些信息,也会对业务带来一定的影响,还有人为误操作带来的影响也不可忽视,所以网关非常
阅读全文
摘要:路由route 路由(Route)是请求的入口点,它定义了客户端请求与服务之间的匹配规则。路由可以与服务(Service)、上游(Upstream)关联,一个服务可对应一组路由,一个路由可以对应一个上游对象(一组后端服务节点),因此,每个匹配到路由的请求将被网关代理到路由绑定的上游服务中。 如图:
阅读全文
摘要:configMap Kubernetes 中的 ConfigMap 是一种用来存储配置数据的 API 资源,它允许您将配置信息以键值对的形式保存,并在容器中使用这些配置信息。ConfigMap 提供了一种将配置数据与应用程序解耦的方式,使得应用程序可以动态地获取配置而无需重新构建镜像。 以下是 Co
阅读全文
摘要:在 Apache APISIX 中,通过 proxy-rewrite 插件来修改上游配置时,需要确保插件的执行顺序和上下文环境正确。你提到在自己的插件中调用 proxy_rewrite.rewrite({host="new_upstream"}, ctx),但新上游没有生效,这可能是由于以下几个原因
阅读全文
摘要:参考:https://overstarry.vip/posts/apisix如何添加自定义插件/ 首先,我们需要向自定义的插件user-remote-auth添加到apisix中,对这块不清楚的同学,可以参考我这篇文章:【apisix~lua插件开发与插件注册】,添加成功之后,通过curl http
阅读全文
摘要:参考 https://github.com/apache/apisix/issues/5719#issuecomment-2694062542 https://lists.apache.org/thread/rls3s8kxkx83wl64z62rgbj1ch8wk8v1 作用 将http请求与响应
阅读全文
摘要:相关依赖 github.com/higress-group/proxy-wasm-go-sdk github.com/alibaba/higress/plugins/wasm-go 标准的redis 下面是一个读取redis指定key的方法,使用了higress的wasm-go组件实现的 err :
阅读全文
摘要:先查看这篇文章k8s~envoy的部署 当在Kubernetes中使用Envoy的WASM过滤器时,WASM过滤器会与Envoy一起部署在同一个Pod中,并与后端服务进行通信。以下是一个简单的关系图示意: + + | Kubernetes | | Cluster | + | + | | + v +
阅读全文
摘要:Go和TinyGo是两种不同的Go语言编译器,它们之间有以下几点区别: 目标平台: Go:Go语言编译器主要面向通用计算机平台,如Windows、Linux、macOS等。 TinyGo:TinyGo专注于支持嵌入式系统和物联网设备等资源受限的平台,如微控制器、嵌入式设备、WebAssembly等。
阅读全文
摘要:参考文献 https://stackoverflow.com/questions/24535189/composing-multipart-form-data-with-a-different-content-type-on-each-parts-with-j https://www.reddit.
阅读全文
摘要:起因 我有个网站A【蓝色服务】,要对网站A进行改版【绿色服务】,其中用户中心已经改完了,希望当用户访问时,如果http请求头中包含isGroup,并且isGroup=1时,去新的绿色服务,反之就还是去蓝色服务。 前提 蓝绿服务,域名是同一个,如lind.gray.com 蓝绿服务,各个页面的URL是
阅读全文
摘要:云原生网关~文章汇总 涉及到的网关产品:阿里MSE网关,apisix网关 Apache APISIX 是一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。 官方地址:https://apisix.apache.org/
阅读全文
摘要:参考:https://docs.api7.ai/apisix/key-concepts/plugins Apache APISIX是Apache软件基金会下的顶级项目,由API7.ai开发并捐赠。它是一个高性能的云原生API网关,具有动态、实时等特点。 APISIX网关可作为所有业务的流量入口,为用
阅读全文
摘要:通过prometheus的插件收集apisix的指标与监控,并上传到服务端,通过grafana对数据进行分析,也是非常必要的。 配置 values.yaml文件,开启prometheus和metrics, 我的apisix是通过helm部署到kubernetes的,我可以通过values.overr
阅读全文
摘要:参考: https://i4t.com/19399.html https://github.com/apache/apisix/issues/9193 https://github.com/apache/apisix/issues/9830 https://apisix.apache.org/doc
阅读全文
摘要:参考:https://apisix.apache.org/zh/docs/apisix/FAQ/ 在你提供的 Apache APISIX 路由配置中,vars 字段用于定义一些变量匹配规则。具体来说,vars 字段可以用来根据请求的特定变量(如 URI、请求方法等)进行条件匹配。 添加正则路由 cu
阅读全文
摘要:路由转发(也称为请求转发或反向代理)是一个核心功能,它允许将客户端的请求转发到后端服务器。Nginx 广泛用于处理高并发的请求,并能够有效地分配流量和管理负载。以下是关于 Nginx 路由转发的一些基本理论和概念。 反向代理 通常作为反向代理服务器工作,接收来自客户端的请求,然后将这些请求转发到一个
阅读全文
摘要:企业级中有proxy-buffer插件,说是可以支持sse https://docs.api7.ai/hub/proxy-buffering https://github.com/apache/apisix/issues/11977 https://stackoverflow.com/questio
阅读全文
摘要:https://www.devzery.com/post/how-to-test-api-with-csrf-token-in-postman-complete-guide https://apisix.apache.org/docs/apisix/plugins/csrf/ 配置信息 { key:
阅读全文
摘要:在 APISIX 中使用 key-auth 插件实现基于密钥的认证,以下是详细的配置步骤,包括如何保存密钥和证书,以及如何将这些信息分配给客户端 A 和 B。 场景说明 服务 C 是后端服务,需要通过 APISIX 代理。 客户端 A 和 B 需要唯一的密钥(key)来访问服务 C。 APISIX
阅读全文
摘要:hmac-auth插件需要和 Consumer 一起使用,API 的使用者必须将密匙添加到请求头中以验证其请求,下面介绍它的主要用法 参数 algorithm 算法 默认hmac-sha256 ["hmac-sha1", "hmac-sha256", "hmac-sha512"],客户端请求头X-H
阅读全文
摘要:下游(Downstream):下游指 Higress 接收到请求的来源,一般是如浏览器等客户端 上游(Upstream):上游指 Higress 转发请求的目标后端服务 Higress 简介 Higress 是一款云原生 API 网关,内核基于 Istio 和 Envoy,可以用 Go/Rust/J
阅读全文
摘要:文章出处:https://www.53ai.com/news/OpenSourceLLM/2025032902736.html MCP Server 的实施存在着诸多挑战,特别是在认证授权、服务可靠性和可观测性方面,Higress 作为 AI 原生的 API 网关,提供了完整的开源 MCP Serv
阅读全文
摘要:1. ApisixPluginConfig 的作用 插件配置复用:将插件配置定义为独立的资源,供多个路由或服务引用。 解耦插件与路由:修改插件配置时,只需更新 ApisixPluginConfig,无需逐个修改路由。 支持复杂配置:避免在 Ingress 的 Annotations 中编写冗长的 J
阅读全文
摘要:https://apisix.apache.org/zh/docs/apisix/plugins/fault-injection/ https://github.com/apache/apisix/issues/9203 这个插件就是做异常返回的事的,不要使用traffic-split来做这种事 可
阅读全文
摘要:502,503和504的详细说明 502 Bad Gateway(错误网关) 含义: 作为网关或代理的服务器从上游服务器收到无效响应。 常见场景: 反向代理(如 Nginx)连接的后端应用服务器崩溃或无响应 防火墙中断了服务器之间的通信 DNS 解析失败导致代理无法找到上游服务器 上游服务器返回无法
阅读全文
摘要:APISIX 路由正则与 proxy-rewrite 的 regex_uri 深度解析 在 APISIX 中,proxy-rewrite 插件的 regex_uri 功能是实现复杂路由重写的核心工具。下面我将全面总结各种转发场景的使用方法和技巧。 regex_uri 基础语法 "regex_uri"
阅读全文
摘要:分布式部署wso2文章:https://apim.docs.wso2.com/en/latest/install-and-setup/setup/kubernetes-deployment/kubernetes/am-pattern-4-acp-tm-gw-km/ helm中的wso2oam-tm启
阅读全文
摘要:基本功能 将某个长链接,使用一个域名代替它,在浏览器上输入域名,可以直接重定向到这个链接对接的网络 使用方法 { "uri": "/*", "name": "short", "methods": [ "GET", "POST", "PUT", "DELETE", "PATCH", "HEAD", "
阅读全文
浙公网安备 33010602011771号