5 Kong 的配置详解

最新推荐文章于 2025-06-02 12:41:51 发布
原创 最新推荐文章于 2025-06-02 12:41:51 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #服务器 #java

本篇文件介绍kong配置文件的配置

配置文件

Kong启动时,如果存在 /etc/kong/kong.conf 文件,将会使用该文件的配置,该文件由开发者自己生成
/etc/kong/kong.conf.default是kong提供的模板配置,开发者可参考该配置

基于配置文件的Docker启动

如下,我们使用配置文件启动Kong Docker
1.新建一个TestKong目录
2.目录下新建kong.conf,其内容如下

database = postgres
pg_host = postgres
pg_port = 5432
pg_user = kong
pg_password = kong123
pg_database = kong

3.目录下新建Dockerfile文件,其内容如下

FROM kong:2.0
COPY kong.conf /etc/kong/kong.conf

4.执行如下命令生产镜像

# docker build -t iceemblem/kongtest:0.1 .

5.执行如下命令运行测试kong docker

# docker run -d --name kongtest \
--network kongnet \
--restart=always \
-e "KONG_PROXY_ACCESS_LOG=/dev/stdout" \
-e "KONG_ADMIN_ACCESS_LOG=/dev/stdout" \
-e "KONG_PROXY_ERROR_LOG=/dev/stderr" \
-e "KONG_ADMIN_ERROR_LOG=/dev/stderr" \
-e "KONG_ADMIN_LISTEN=0.0.0.0:8001" \
-e "KONG_ADMIN_LISTEN_SSL=0.0.0.0:8444" \
-p 7000:8000 \
-p 7443:8443 \
-p 7001:8001 \
-p 7444:8444 \
iceemblem/kongtest:0.1

6.访问测试kong
如下,我们可以访问127.0.0.1:7000可以查看kong已经运行,如果你跟着直接的文章教程走,那么你访问http://127.0.0.1:7000/netkongtest/WeatherForecast将会看到测试站点的结果

Kong的配置

如下,我列出了一下常用的配置,详细配置需要查看kong容器的/etc/kong/kong.conf.default文件

#------------------------------------------------------------------------------
# 常规配置
#------------------------------------------------------------------------------

#prefix = /usr/local/kong/       # 工作目录,包含临时文件和日志

#log_level = notice              # 日志等级,日志路径为 `<prefix>/logs/error.log`
#proxy_access_log = logs/access.log       # 请求访问的日志,设为 off 可以关闭
#proxy_error_log = logs/error.log         # 请求错误的日志,路径前缀为 <prefix>
#admin_access_log = logs/admin_access.log # Admin Api 的请求访问日志,设为 off 可以关闭
#admin_error_log = logs/error.log         # Admin Api 的请求错误日志,路径前缀为 <prefix>
#plugins = bundled               # kong 启动时加载的插件名称列表,以英文","分隔,如 bundled,custom-auth,custom-log

#------------------------------------------------------------------------------
# NGINX 代理配置
#------------------------------------------------------------------------------

#proxy_listen = 0.0.0.0:8000 reuseport backlog=16384, 0.0.0.0:8443 http2 ssl reuseport backlog=16384
                         # 代理监听地址,以","分隔
                         #
                         # 一些选项的解释
                         # - `0.0.0.0:8000` 监听所有地址的 8000 端口
                         # - `ssl` 使用 TLS 握手
                         # - `http2` 使用 HTTP/2 协议
                         # - `reuseport` 为每个进程创建单独的套接字
                         # - `backlog=N` 挂起的TCP连接队列的最大长度

#admin_listen = 127.0.0.1:8001 reuseport backlog=16384, 127.0.0.1:8444 http2 ssl reuseport backlog=16384
                         # Admin API 的配置,与 proxy_listen 相同
#nginx_user = nobody nobody      # 定义工作进程使用的用户和用户组,默认为启动时的用户和用户组
#nginx_worker_processes = auto   # 定义工作进程数

#------------------------------------------------------------------------------
# SSL 配置
#------------------------------------------------------------------------------

#ssl_cert =                      # `proxy_listen` 地址的 SSL 证书绝对路径
#ssl_cert_key =                  # `proxy_listen` 地址的 SSL 密钥绝对路径
#admin_ssl_cert =                # `admin_listen` 地址的 SSL 证书绝对路径
#admin_ssl_cert_key =            # `admin_listen` 地址的 SSL 密钥绝对路径

#------------------------------------------------------------------------------
# Postgres 数据库配置
#------------------------------------------------------------------------------

#database = postgres             # 是数据库类型,此处为 postgres
#pg_host = 127.0.0.1             # Postgres 数据库地址
#pg_port = 5432                  # Postgres 数据库端口
#pg_timeout = 5000               # Postgres 数据库连接超时时间,毫秒
#pg_user = kong                  # Postgres 用户名
#pg_password =                   # Postgres 密码
#pg_database = kong              # Postgres 数据库名

#------------------------------------------------------------------------------
# 其他配置
#------------------------------------------------------------------------------

#trusted_ips =                   # 受信任的IP列表,由该列表的IP发送的请求将原样转发 `X-Forwarded-*`
                                 # 否则 kong 插入自己的 `X-Forwarded-*`,以","分隔
                                 # 若信任所有地址,则使用 0.0.0.0/0,::/0
#real_ip_header = X-Real-IP      # 真实IP头,想要获取客户端的IP地址可利用该字段

指令注入

Kong基于nginx,想要配置nginx可使用一定命名规则的配置达到配置nginx
nginx_http_:将注入到nginx的http区块
nginx_proxy_:将注入到nginx的server区块
nginx_http_upstream_:将注入到nginx的upstream区块
示例kong.conf配置:

# 配置nginx的http区块ssl_protocols
nginx_http_ssl_protocols = TLSv1.1 TLSv1.2 TLSv1.3
【云原生网关】Kong 使用详解
congge
05-02 6091
云原生网关kong使用详解
Kong网关命令详解
炀炀的专栏
05-30 1439
Kong网关的所有命令行指令都在 /usr/local/share/lua/5.1/kong/cmd 目录内。每个命令指令都是由一个lua脚本文件。常见的指令功能包括动、停止、重、重新加载、配置、检查、导出、数据迁移、查看版本等。
5.Kong入门与实战 基于Nginx和OpenResty的云原生微服务网关 --- Kong配置详解
enlyhua的专栏
07-17 600
第 5Kong配置详解  配置文件主要分为9大类: 1.常规通用配置 2.nginx通用配置 3.指令注入配置 4.数据存储配置 5.存储缓存配置 6.DNS解析配置 7.路由同步配置 8.Lua综合配置 9.混合模式配置 5.1 常规通用配置  5.2 Nginx 通用配置  5.2.1 代理 / 监听类  5.2.2 工作进程类  5.2.3 请求类  5.2.4 SSL/TLS 类  5.2.5 真实 IP 类  5.2.6 其他类  .
kong配置详解
ss810540895的博客
09-08 2421
【代码】kong配置详解
使用API网关Kong配置反向代理和负载均衡
最新发布
少湖说
06-02 1837
Kong是一个微服务API网关。Kong是一个云原生,快速,可扩展和分布式微服务抽象层(也称为API网关,API中间件或在某些情况下为Service Mesh)。作为2015年的开源项目,其核心价值在于高性能和可扩展性。Kong积极维护,广泛应用于从创业公司到Global 5000以及政府组织等公司的生产。Konga是一个用于管理网关Kong的管理端,通过它可以方便的进网关进行管理配置。解决端口和域名问题,代理后消除端口,将域名映射到端口,将服务映射成目录。
Kong - 配置文件
TrustNature
08-19 608
Kong的默认配置在/etc/kong/kong.conf.default 在开始时,Kong可能会查找的几个缺省配置文件位置如下: 测试 类似 nginx -t kong checkconfiguration at /etc/kong/kong.conf is valid 重新加载 类似 nginx -s reload kong reload 如此 配置生效,问题解决 ...
Kong API Gateway 配置文件详解
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
01-14 6312
一、前言 Kong配置文件是Kong服务的核心文件,它配置Kong以怎么的方式运行,并且依赖于这个配置生成Nginx的配置文件,本文通过解读Kong配置文件,以了解Kong的运行和配置。 在成功安装Kong以后,会有一个名为kong.conf.default默认的配置文件示例,如果是通过包管理器安装的,通常位于/etc/kong/kong.conf.default,我们要将其复制为kong.co...
DockerKong 容器化部署及配置参数说明
Qinghub‘博客
03-16 1890
Kong是一款基于OpenResty(Nginx + Lua模块)编写的高可用、易扩展的,由Mashape公司开源的API Gateway项目。Kong是基于NGINX和Apache Cassandra或PostgreSQL构建的,能提供易于使用的RESTful API来操作和配置API管理系统,所以它可以水平扩展多个Kong服务器,通过前置的负载均衡配置把请求均匀地分发到各个Server,来应对大批量的网络请求。
kong API网关配置
06-28
### Kong API网关集群配置详解 #### 一、Kong集群方案概述 Kong作为一款广泛使用的API网关,能够有效管理和保护API接口。为了确保服务的高可用性和负载均衡能力,Kong支持集群部署模式。在一个Kong集群中,多个...
kong API Key 认证插件详解
zhangshenglu1的博客
02-14 1295
基于提供开放 API 给开发者或第三方系统。简单的客户端认证,尤其在移动应用和 Web 应用中。管理和限制不同用户、客户端或服务的访问权限。配合流量控制插件(如 Rate Limiting)使用,避免过度请求。虽然 API 密钥认证简单易用,但它的安全性相对较低,尤其是在传输过程中密钥可能会被泄露。因此,常常配合HTTPS使用,以保证通信的安全。
Nginx配置kong集群
dragonsmile的博客
08-23 1803
nginx配置kong集群 如果route设置的匹配规则是header里面的Host,Nginx在转发请求的时候需要加上,否则请求的host会被过滤掉,导致kong的route(匹配规则是Host的route)不能匹配到正确的service: Nginx的ssl模块必须安装OpenSSL: yum install -y openssl openssl-devel yum in...
kong原生插件配置记录
weixin_41399470的博客
08-15 221
jwt插件配置 1.customer创建credential curl -X POST http://localhost:8001/consumers/zj/jwt -H "Content-Type: application/x-www-form-urlencoded" {"rsa_public_key":null,"id":"dcbd5c39-44eb-40dc-9667-db707b1ea33e","created_at":1629009026,"secret":"87WkVechcol9lLEKB2
Kong 开源API网关安装与配置教程
gitblog_00244的博客
08-07 773
Kong 开源API网关安装与配置教程 1. 项目目录结构及介绍 在下载并克隆Kong仓库(https://github.com/Kong/kong.git)后,您将看到以下基本目录结构: . ├── bin # 包含动脚本和服务管理工具 ├── conf # 默认配置文件样例 ├── kong.conf # 主配置文件 ├── logs ...
kong框架的插件(二)
Wolfswood的博客
08-28 1388
用户如果想要在插件中使用自定义实体,首先需要根据情况定义一个或者多个实体。数据格式为Lua Table,其中描述了自定义实体的相关信息,包括实体的字段名称、数据类型等。实体的配置项与插件配置中的配置项有些类似,但实体的配置项多了一些额外的元信息,例如实体的主键。实体配置项在daos模块中定义。
kong配置文件的编写规则
weixin_35752233的博客
01-04 124
好的,kong配置文件使用的是 TOML 格式,TOML 是一种用于配置文件的简单语法,它很容易被人类阅读和写入。 kong 配置文件中包含了各种设置选项,可以用来配置 Kong 的运行参数,例如数据库连接、插件设置、日志级别等。 一个基本的 kong 配置文件看起来像这样: ``` 配置数据库连接 [database] type = "postgres" host = "localhost"...
如何查看已安装Kong的版本
Dyeln的博客
12-03 1887
环境中Kong是通过K8s安装的,我们就来说说怎么查询容器中Kong的版本: 1.查询kong的POD名称 kubectl get pod|grep kong 2.进入kong容器 kubectl exec -it ${kong的POD名称} -- /bin/sh 3.查询kong版本 kong version ...
Kong安装以及Nginx配置优化调整
KaffeeVenus
06-25 5993
时间记录:2019-6-25 kong是一款微服务API网关平台,内部集成了nginx但是其默认配置不够好,在做负载均衡的时候不能发挥最大性能,kong支持自定义的nginx的配置,最近在了解kong动优化和相关配置文件的加载过程,在此做个记录。 此文做一下几点概述:kong的安装,kong动 1:kong的安装 kong官方安装教程链接 这里我选择centos安装,kong动可以使用...
kong如何配置能实现nginx中的proxy_set_header
weixin_42607969的博客
01-16 493
Kong 可以通过在 API 或者 Consumer 的配置中添加 headers 字段来实现 proxy_set_header 的功能。 例如,在 API 级别的配置中,可以在创建 API 或者更新 API 的时候,使用 headers 字段添加需要设置的请求头。 同样在consumer 级别的配置中,可以在创建 Consumer 或者更新 Consumer 的时候,使用 custom_id 字...
nginx 设置网关时间_Nginx Kong(微服务网关)安装部署
weixin_34409895的博客
12-24 399
Kong 可以灵活地部署在用户的局域网中,其同样支持多种部署方式,官方在 DockerHub 上提供了 Docker 镜像,方便用户快速实现 KongDocker 化部署。部署步骤如下。1、 初始化系统环境并安装 Docker 应用配置样例如下:# 安装yum工具yum install -y yum-utils# 安装Docker官方yum源yum-config-manager --add-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值