目录
启动
migrations 命令
将Kong的基本配置信息录入至数据库(PostgreSQL 或 Cassandra)
$ kong migrations bootstrap [-c /path/to/kong.conf]
如果执行出错,大多是因为数据库相关信息配置错误导致
Start 命令
$ kong start [-c /path/to/kong.conf]
命令可选一个【配置文件】参数 [-c /path/to/kong.conf]
端口 | 描述 |
---|---|
8000 | 接收客户端 HTTP 协议的命令,并转发至 upstream services |
8443 | 接收客户端 HTTPS 协议的命令,其他行为类似8000端口,可在配置文件中禁止。 |
8001 | 接收客户端 HTTP 协议的 Admin API 的命令 |
8444 | 接收客户端 HTTPS 协议的 Admin API 的命令 |
停止、重启
停止
$ kong stop
重启
$ kong reload
其他
执行EXEC
权限
如果希望 docker exec 时有足够权限,需要在 docker run 时增加参数 --privileged=true
以特定的用户身份登陆到容器
docker exec -it XXXXX /bin/sh
默认是 kong 用户,如果需要 root 身份
docker exec -it --user root XXXXX /bin/sh
开放 Admin API 远程访问
注意:以下的方式个人不提倡。合理安全的方式应该是通过Kong的Route,针对 admin api 的uri进行控制,不对外暴露 Admin API 的访问。
手动方式
#进入kong 配置文件目录 cd /etc/kong #修改config文件的 admin_listen 配置 #原始 127.0.0.1:8001 #改为 0:0:0:0:8001
环境变量方式
#在 dockerfile 生成镜像时就指定 export KONG_ADMIN_LISTEN=0.0.0.0:8001,0.0.0.0:8444 ssl