Skip to main content

Kong 安装和部署指南

Kong 安装和部署指南

Kong 是一个云原生、快速、可扩展的微服务抽象层(API 网关)。以下是 Kong 的安装和部署方法:

1. 安装 Kong

在 Linux 上安装

Ubuntu/Debian

# 添加 Kong 仓库
sudo apt-get update
sudo apt-get install -y apt-transport-https curl
echo "deb https://kong.bintray.com/kong-deb `lsb_release -sc` main" | sudo tee -a /etc/apt/sources.list
curl -o bintray.key https://bintray.com/user/downloadSubjectPublicKey?username=bintray
sudo apt-key add bintray.key
sudo apt-get update

# 安装 Kong
sudo apt-get install -y kong

CentOS/RHEL

# 添加 Kong 仓库
sudo yum install -y wget
wget https://bintray.com/kong/kong-rpm/rpm -O bintray-kong-kong-rpm.repo
sudo mv bintray-kong-kong-rpm.repo /etc/yum.repos.d/
sudo yum update -y

# 安装 Kong
sudo yum install -y kong

使用 Docker

# 创建 Docker 网络
docker network create kong-net

# 启动 PostgreSQL 容器
docker run -d --name kong-database \
  --network=kong-net \
  -p 5432:5432 \
  -e POSTGRES_USER=kong \
  -e POSTGRES_DB=kong \
  -e POSTGRES_PASSWORD=kong \
  postgres:9.6

# 初始化数据库
docker run --rm \
  --network=kong-net \
  -e "KONG_DATABASE=postgres" \
  -e "KONG_PG_HOST=kong-database" \
  -e "KONG_PG_PASSWORD=kong" \
  kong:latest kong migrations bootstrap

# 启动 Kong
docker run -d --name kong \
  --network=kong-net \
  -e "KONG_DATABASE=postgres" \
  -e "KONG_PG_HOST=kong-database" \
  -e "KONG_PG_PASSWORD=kong" \
  -e "KONG_PROXY_ACCESS_LOG=/dev/stdout" \
  -e "KONG_ADMIN_ACCESS_LOG=/dev/stdout" \
  -e "KONG_PROXY_ERROR_LOG=/dev/stderr" \
  -e "KONG_ADMIN_ERROR_LOG=/dev/stderr" \
  -e "KONG_ADMIN_LISTEN=0.0.0.0:8001, 0.0.0.0:8444 ssl" \
  -p 8000:8000 \
  -p 8443:8443 \
  -p 8001:8001 \
  -p 8444:8444 \
  kong:latest

2. 配置 Kong

基本配置

编辑 /etc/kong/kong.conf 或设置环境变量:

# 数据库配置
KONG_DATABASE=postgres  # 或 cassandra
KONG_PG_HOST=localhost
KONG_PG_PORT=5432
KONG_PG_USER=kong
KONG_PG_PASSWORD=kong
KONG_PG_DATABASE=kong

# 代理配置
KONG_PROXY_LISTEN=0.0.0.0:8000, 0.0.0.0:8443 ssl
KONG_ADMIN_LISTEN=0.0.0.0:8001, 0.0.0.0:8444 ssl

初始化数据库

kong migrations bootstrap [-c /path/to/kong.conf]

启动 Kong

kong start [-c /path/to/kong.conf]

3. 验证安装

检查 Kong 是否运行:

curl -i http://localhost:8001/

应该看到 Kong 的欢迎信息。

4. 基本使用

添加服务

curl -i -X POST \
  --url http://localhost:8001/services/ \
  --data 'name=example-service' \
  --data 'url=http://mockbin.org'

添加路由

curl -i -X POST \
  --url http://localhost:8001/services/example-service/routes \
  --data 'hosts[]=example.com'

测试代理

curl -i -X GET \
  --url http://localhost:8000/ \
  --header 'Host: example.com'

5. 生产环境部署建议

  1. 使用 PostgreSQL 集群:确保数据库高可用
  2. 配置 Kong 集群:多个 Kong 节点共享同一个数据库
  3. 启用 TLS:配置 SSL 证书
  4. 设置监控:使用 Prometheus 或 Datadog 监控 Kong
  5. 配置日志:设置适当的日志级别和日志轮转
  6. 使用负载均衡器:在 Kong 节点前放置负载均衡器

6. 常见插件

Kong 的强大之处在于其插件系统,常用插件包括:

  • 认证:Keycloak, JWT, OAuth2, Basic Auth
  • 安全:CORS, IP Restriction, Bot Detection
  • 流量控制:Rate Limiting, Request Size Limiting
  • 监控:Prometheus, Datadog
  • 日志:File Log, HTTP Log, TCP Log

希望这个指南能帮助您顺利安装和部署 Kong!如需更详细的配置,请参考 Kong 官方文档。

No Comments
Back to top