Kong API网关插件与策略治理实践

--- title: Kong API网关插件与策略治理实践 keywords: - Kong - 插件 - 认证与授权 - 限流配额 - 路由策略 - 断路与重试 - 日志审计 - 上游健康检查 - Admin API - 验证 description: 基于 Kong 构建可扩展的 API 网关，使用插件实现认证、限流与路由策略，集成断路与重试、审计与健康检查，并给出验证方法。 date: 2025-11-26 categories: - 文章资讯 - 技术教程 --- # 概述 Kong 提供插件化的 API 网关能力。本文围绕认证授权、限流配额、路由策略与容错治理，给出插件配置与验证流程，支持企业级治理需求。 # 路由与服务（已验证） - 路由：按 `hosts`/`paths`/`methods` 匹配； - 服务：定义上游目标与健康检查； - 版本与环境：按 `tags` 区分版本与环境。 # 核心插件 - 认证授权：`jwt`/`key-auth`/`oauth2`； - 限流与配额：`rate-limiting`/`acl`； - 断路与重试：`upstream-timeout`/`retry` 与自定义逻辑； - 日志：`file-log`/`http-log` 与掩码策略。 # 示例（片段） ```bash curl -X POST http://kong:8001/services -d name=api -d url=http://api:8080 curl -X POST http://kong:8001/services/api/routes -d paths[]=/v1 curl -X POST http://kong:8001/routes/{id}/plugins -d name=rate-limiting -d config.second=100 ``` # 验证与监控 - 指标：限流触发率、认证失败与路由命中； - 审计：记录操作者、变更与影响范围； # 常见误区 - 仅全局限流不区分租户/接口； - 日志未脱敏； - 健康检查与回退策略缺失。 # 结语 以插件化的认证与限流、路由策略与容错治理为核心，并以审计与健康检查验证，Kong 能在复杂API场景下实现安全与可控的流量治理。