旧バージョンのドキュメントを参照しています。最新のドキュメントはこちらをご参照ください。

InfluxDBのVitals

Vitalsデータ用の時系列データベースを活用することで、Kongクラスタを支えるデータベースに追加の書き込み負荷をかけることなく、トラフィックが非常に高いKong Gateway Enterpriseクラスタ（数万または数十万のデータを処理する環境など）でリクエストとVitalsのパフォーマンスを向上させることができます。

データベースをバックエンドとしてKong Vitalsを使用する方法については、Kong Vitalsを参照してください。

InfluxDBを使用したKong Vitalsの設定

InfluxDB データベースの起動

本番環境向けのInfluxDBインストールは別の作業としてデプロイされる必要がありますが、概念実証のテストでは、ローカルInfluxDBインスタンスをDockerで実行することは可能です。

コンテナがお互いを検出して通信できるようにカスタムネットワークを作成します。
```
docker network create kong-ee-net
```
Dockerを使用してローカルInfluxDBインスタンスを起動します。
```
docker run -d -p 8086:8086 \
  --network=kong-ee-net \
  --name influxdb \
  -e INFLUXDB_DB=kong \
  influxdb:1.8.4-alpine
```
InfluxDB 2.0は動作 しない ため、必ず InfluxDB 1.8.4-alpine を使用する必要があります。

Vitals データを InfluxDB に書き込むには、kong データベースを作成する必要があります。これは INFLUXDB_DB 変数を使用して行われます。

Kong Gatewayのインストール

すでにKong Gatewayインスタンスがある場合は、ライセンスのデプロイに進みます。

まだKong Gatewayをインストールしていない場合、Dockerインストールはこのガイドの目的に適しています。

Kong Gateway Dockerイメージをプルします {#pull-image}

次のDockerイメージをプルします。
```
docker pull kong/kong-gateway:3.4.3.13
```
一部の古いKong Gatewayイメージは一般に公開されていません。特定のパッチバージョンが必要で、KongのパブリックDocker Hubページから見つけられない場合は、Kongサポートにお問い合わせください。

これで、Kong Gateway イメージがローカルに作成されました。

画像にタグを付けます。

docker tag kong/kong-gateway:3.4.3.13 kong-ee

データベースと Kong Gateway コンテナの起動

PostgreSQL コンテナを起動します。

docker run -d --name kong-ee-database \
  --network=kong-ee-net \
  -p 5432:5432 \
  -e "POSTGRES_USER=kong" \
  -e "POSTGRES_DB=kong" \
  -e "POSTGRES_PASSWORD=kong" \
  postgres:9.6

Kongデータベースを準備します。

docker run --rm --network=kong-ee-net \
  -e "KONG_DATABASE=postgres" \
  -e "KONG_PG_HOST=kong-ee-database" \
  -e "KONG_PG_PASSWORD=kong" \
  -e "KONG_PASSWORD=kongpass" \
  kong-ee kong migrations bootstrap

Kong ManagerとInfluxDBを使用してゲートウェイを起動します。

重要: 以下の設定は、デフォルトのadmin_listen設定をオーバーライドして、あらゆるソースからのリクエストをリッスンするため、非本番環境での使用のみを目的としています。インターネットに直接公開される環境では、これらの設定を使用 しない でください。
本番環境で「admin_listen」ポートをインターネットに公開する必要がある場合は、 [secure it with authentication](/gateway/3.4.x/production/running-kong/secure-admin-api/).

```sh
docker run -d --name kong-ee --network=kong-ee-net \
  -e "KONG_DATABASE=postgres" \
  -e "KONG_PG_HOST=kong-ee-database" \
  -e "KONG_PG_PASSWORD=kong" \
  -e "KONG_PROXY_ACCESS_LOG=/dev/stdout" \
  -e "KONG_ADMIN_ACCESS_LOG=/dev/stdout" \
  -e "KONG_PROXY_ERROR_LOG=/dev/stderr" \
  -e "KONG_ADMIN_ERROR_LOG=/dev/stderr" \
  -e "KONG_ADMIN_LISTEN=0.0.0.0:8001" \
  -e "KONG_ADMIN_GUI_URL=http://localhost:8002" \
  -e "KONG_VITALS_STRATEGY=influxdb" \
  -e "KONG_VITALS_TSDB_ADDRESS=influxdb:8086" \
  -p 8000:8000 \
  -p 8443:8443 \
  -p 8001:8001 \
  -p 8444:8444 \
  -p 8002:8002 \
  -p 8445:8445 \
  -p 8003:8003 \
  -p 8004:8004 \
  kong-ee
```

{:.note}
> **Note:** For `KONG_ADMIN_GUI_URL`, replace `localhost`
with with the DNS name or IP of the Docker host. `KONG_ADMIN_GUI_URL`
_should_ have a protocol, for example, `http://`.

Kong Gateway ライセンスのデプロイ

Kong GatewayインスタンスにすでにKong Gateway Enterpriseライセンスを添付している場合、 InfluxDBでVitalsを設定するに進んでください。

Kong Gatewayインスタンスに有効な Kong Gateway Enterpriseライセンスが添付されていない限り、Kong Vitals機能にはアクセスできません。

ライセンスファイルは、次のいずれかの方法でデプロイできます。

メソッド	サポートされているデプロイの種類
`/licenses` Admin APIエンドポイント	• 従来のデータベースを利用したデプロイメント • ハイブリッドモードのデプロイメント
ノードファイルシステム上のファイル (`license.json`)	- 従来のデータベースを利用したデプロイメント - DBレスモード
フルライセンスを含む環境変数（`KONG_LICENSE_DATA`）	- 従来のデータベースを利用したデプロイメント - DBレスモード
ライセンスファイルへのパスを含む環境変数（`KONG_LICENSE_PATH`）	- 従来のデータベースを利用したデプロイメント - DBレスモード

推奨される方法は、Admin APIを使用することです。

重要:

コントロールプレーンの /license エンドポイントを使用してライセンスをデプロイすると、コントロールプレーンは接続されたデータプレーンにライセンスを自動的に伝達します。

KONG_LICENSE_DATAまたはKONG_LICENSE_PATH環境変数を使用してライセンスをデプロイすると、コントロールプレーンはライセンスをデータプレーンノードに伝達 しません 。各データプレーンノードにライセンスを追加する 必要があり 、各ノードはライセンスで起動する 必要があります 。ノードの起動後にライセンスを追加することはできません。

ハイブリッドモードのデプロイでは、この方法の使用はお勧めしません。

前提条件

Kongから license.json ファイルを受け取りました。
Kong Gateway がインストールされています。

####ライセンスをデプロイする

Admin API

Filesystem

Environment variable (JSON)

Environment variable (file path)

Kong Admin APIを使用して、ライセンスをいかなるデータベースベースまたはハイブリッドモードのデプロイメントにも配布することができます。。ほとんどのデプロイメントでこの方法を使用することをお勧めします。

ハイブリッドモードでは、コントロールプレーン（CP）にライセンスを適用します。コントロールプレーン（CP）はライセンスをデータプレーン（DP）ノードに配布します。これは、ライセンスをデータプレーン（DP）に自動的に適用する唯一の方法です。

ライセンスデータが有効なJSONと見なされるためには、まっすぐの引用符が含まれている必要があります（'と"で、’や“ではありません）。

注：以下のライセンスのペイロードは一例です。以下の形式を使用する必要がありますが、内容は各自で提供してください。

Add new license

Update existing license

新しいライセンスを追加するには、Kong Gatewayインスタンスに提供されたlicense.jsonライセンスの内容をPOSTします。

curl -i -X POST http://localhost:8001/licenses \
  -d payload='{"license":{"payload":{"admin_seats":"1","customer":"Example Company, Inc","dataplanes":"1","license_creation_date":"2017-07-20","license_expiration_date":"2017-07-20","license_key":"00141000017ODj3AAG_a1V41000004wT0OEAU","product_subscription":"Konnect Enterprise","support_plan":"None"},"signature":"6985968131533a967fcc721244a979948b1066967f1e9cd65dbd8eeabe060fc32d894a2945f5e4a03c1cd2198c74e058ac63d28b045c2f1fcec95877bd790e1b","version":"1"}}'

結果：

{
  "created_at": 1500508800,
  "id": "30b4edb7-0847-4f65-af90-efbed8b0161f",
  "payload": "{\"license\":{\"payload\":{\"admin_seats\":\"1\",\"customer\":\"Example Company, Inc\",\"dataplanes\":\"1\",\"license_creation_date\":\"2017-07-20\",\"license_expiration_date\":\"2017-07-20\",\"license_key\":\"00141000017ODj3AAG_a1V41000004wT0OEAU\",\"product_subscription\":\"Konnect Enterprise\",\"support_plan\":\"None\"},\"signature\":\"6985968131533a967fcc721244a979948b1066967f1e9cd65dbd8eeabe060fc32d894a2945f5e4a03c1cd2198c74e058ac63d28b045c2f1fcec95877bd790e1b\",\"version\":\"1\"}}",
  "updated_at": 1500508800
}

既存のライセンスIDに対してPATCHリクエストを使ってライセンスを更新します。

更新したいライセンスを探し、出力からIDをコピーします。
```
curl -i -X GET http://localhost:8001/licenses
```

ライセンスIDに PATCH リクエストを送信します。

curl -i -X PATCH http://localhost:8001/licenses/30b4edb7-0847-4f65-af90-efbed8b0161f \
  payload='{"license":{"payload":{"admin_seats":"1","customer":"Example Company, Inc","dataplanes":"1","license_creation_date":"2017-07-20","license_expiration_date":"2017-07-21","license_key":"00141000017ODj3AAG_a1V41000004wT0OEAU","product_subscription":"Konnect Enterprise","support_plan":"None"},"signature":"24cc21223633044c15c300be19cacc26ccc5aca0dd9a12df8a7324a1970fe304bc07b8dcd7fb08d7b92e04169313377ae3b550ead653b951bc44cd2eb59f6beb","version":"1"}}'

応答:

{
  "created_at": 1500595200,
  "id": "30b4edb7-0847-4f65-af90-efbed8b0161f",
  "payload": "{\"license\":{\"payload\":{\"admin_seats\":\"1\",\"customer\":\"Example Company, Inc\",\"dataplanes\":\"1\",\"license_creation_date\":\"2017-07-20\",\"license_expiration_date\":\"2017-07-21\",\"license_key\":\"00141000017ODj3AAG_a1V41000004wT0OEAU\",\"product_subscription\":\"Konnect Enterprise\",\"support_plan\":\"None\"},\"signature\":\"24cc21223633044c15c300be19cacc26ccc5aca0dd9a12df8a7324a1970fe304bc07b8dcd7fb08d7b92e04169313377ae3b550ead653b951bc44cd2eb59f6beb\",\"version\":\"1\"}}",
  "updated_at": 1500595200
}

ライセンスの追加または更新後に、Kong Gateway ノードを再起動します。

詳細とオプションについては、 Admin API licensesエンドポイントリファレンスを参照してください。

データベースを使用したデプロイメントまたは DB レスデプロイメントの Kong Gateway にライセンスファイルを提供できます。各ノードのライセンスを手動で維持する必要があるため、このメソッドをハイブリッドモードで使用することは推奨されません。

ライセンスデータが有効なJSONと見なされるためには、まっすぐの引用符が含まれている必要があります（'と"で、’や“ではありません）。

Kong Gatewayをインストールしたファイルシステム上のホームディレクトリに license.json ファイルを安全にコピーします。
```
$ scp license.json <system_username id="sl-md0000000">@<server id="sl-md0000000">:~
```
次に、ライセンスファイルを再度コピーします。今回は/etc/kongディレクトリにコピーします。
```
$ scp license.json /etc/kong/license.json
```
Kong Gatewayは、この場所で有効なライセンスを探します。

KONG_LICENSE_DATA環境変数を使用して、データベースを使用したデプロイメントまたはDBレスデプロイメントのKong Gatewayにライセンスを適用できます。各ノードのライセンスを手動で維持する必要があるため、このメソッドをハイブリッドモードで使用することは推奨されません。

ライセンスデータが有効なJSONと見なされるためには、まっすぐの引用符が含まれている必要があります（'と"で、’や“ではありません）。

次のコマンドを実行し、ライセンスキーを変数にエクスポートします。ライセンスキーはお使いのものに置き換えてください。

注: 以下のライセンスは一例です。以下の形式を使用する必要がありますが、内容は各自で提供してください。

$ export KONG_LICENSE_DATA='{"license":{"signature":"LS0tLS1CRUdJTiBQR1AgTUVTU0FHRS0tLS0tClZlcnNpb246IEdudVBHIHYyCgpvd0did012TXdDSFdzMTVuUWw3dHhLK01wOTJTR0tLWVc3UU16WTBTVTVNc2toSVREWk1OTFEzVExJek1MY3dTCjA0ek1UVk1OREEwc2pRM04wOHpNalZKVHpOTE1EWk9TVTFLTXpRMVRVNHpTRXMzTjA0d056VXdUTytKWUdNUTQKR05oWW1VQ21NWEJ4Q3NDc3lMQmorTVBmOFhyWmZkNkNqVnJidmkyLzZ6THhzcitBclZtcFZWdnN1K1NiKzFhbgozcjNCeUxCZzdZOVdFL2FYQXJ0NG5lcmVpa2tZS1ozMlNlbGQvMm5iYkRzcmdlWFQzek1BQUE9PQo9b1VnSgotLS0tLUVORCBQR1AgTUVTU0FHRS0tLS0tCg=","payload":{"customer":"Test Company Inc","license_creation_date":"2017-11-08","product_subscription":"Kong Enterprise","admin_seats":"5","support_plan":"None","license_expiration_date":"2017-11-10","license_key":"00141000017ODj3AAG_a1V41000004wT0OEAU"},"version":1}}'

Kong Gateway コンテナを起動するときに、ライセンスを docker run コマンドの一部として含めます。

注: これは単なるスニペットです。完全な動作例については、Docker に Kong Gateway をインストールする手順を参照してください。
```
docker run -d --name kong-gateway \
 --network=kong-net \
 ...
 -e KONG_LICENSE_DATA \
 kong/kong-gateway:-alpine
```

KONG_LICENSE_PATH環境変数を使用して、データベースを使用したデプロイメントまたはDBレスデプロイメントのKong Gatewayにライセンスを適用できます。各ノードのライセンスを手動で維持する必要があるため、このメソッドをハイブリッドモードで使用することは推奨されません。

Kong Gateway コンテナを起動するときに、ライセンスを docker run コマンドの一部として含めます。ローカルファイルシステム上のファイルへのパスを Docker コンテナ内のディレクトリにマウントし、コンテナからファイルを表示できるようにします。

注: これは単なるスニペットです。完全な動作例については、Docker に Kong Gateway をインストールする手順を参照してください。

docker run -d --name kong-gateway \
 --network=kong-net \
 ...
 -v "$(pwd)/kong-license/:/kong-license/" \
 -e "KONG_LICENSE_PATH=/kong-license/license.json" \
 kong/kong-gateway:-alpine

InfluxDB Kong Gatewayを使用してVitalsを構成

注: DockerへのKong Gatewayのインストールの構成を使用した場合は、この手順を完了する必要はありません。

Kong Vitalsを有効にすることに加えて、InfluxDBをVitalsのバッキングストラテジとして使用するよう Kong Gatewayを構成する必要があります。InfluxDBのホストとポートも定義する必要があります。

echo "KONG_VITALS_STRATEGY=influxdb KONG_VITALS_TSDB_ADDRESS=influxdb:8086 kong reload exit" \
| docker exec -i kong-ee /bin/sh

注：ハイブリッドモードでは、コントロールプレーンとすべてのデータプレーンの両方でvitals_strategyとvitals_tsdb_addressを構成します。

InfluxDB測定を使用したVitalsデータの理解

Kong Vitalsは、2つのInfluxDB測定でメトリクスを記録します。

kong_request: リクエストのレイテンシと HTTP のフィールド値、リクエストに関連するさまざまな Kong エンティティ（対象のルートやサービスなど）のタグが含まれています。
kong_datastore_cache：キャッシュのヒットとミスに関するポイントを含みます。

Docker で実行中の InfluxDB インスタンスの測定スキーマを表示するには以下のようにします。

InfluxDB Dockerコンテナでコマンドラインを開きます。
```
docker exec -it influxdb /bin/sh
```
InfluxDB CLIにログインします。
```
influx -precision rfc3339
```

指定されたデータベースに関連するタグキーのリストを返す InfluxQL クエリを入力します。

> SHOW TAG KEYS ON kong

結果の例：

name: kong_request
tagKey
------
consumer
hostname
route
service
status_f
wid
workspace
   
name: kong_datastore_cache
tagKey
------
hostname
wid

フィールドキーとフィールド値のデータ型を返すInfluxQLクエリを入力します。

> SHOW FIELD KEYS ON kong

結果の例：

name: kong_request
fieldKey	         fieldType
--------	         ---------
kong_latency       integer
proxy_latency      integer
request_latency    integer
status             integer
   
name: kong_datastore_cache
fieldKey  fieldType
--------  ---------
   
hits      integer
misses    integer

タグ wid は、同じタイミングで送信される重複したメトリクスを避けるために、ホストごとの一意のワーカー ID を区別するために使用されます。

上で示したように、 kong_request測定のシリーズカーディナリティは、Kongクラスタ構成のカーディナリティに基づいて変化します。Kongが処理するサービス/ルート/コンシューマ/ワークスペースの組み合わせの数が増加すると、Vitalsによって書き込まれるシリーズカーディナリティも増加します。

VitalsのInfluxDBノード/クラスターのサイズ設定

InfluxDBノード/クラスタの適切なサイジングに関しては、 InfluxDBのサイジングガイドラインを参考にしてください。

注： Vitalsデータを読み込む場合のクエリ動作は、InfluxDBサイズ設定ガイドラインの定義に従って「中程度」の読み込みカテゴリに該当します。Vitals API応答を生成するために、いくつかのGROUP BYステートメントと関数が使用され、数十万、数百万のデータポイントが存在する場合の実行では大量のCPUリソースが必要になります。

クエリの頻度と精度

Kongは、Vitalsメトリックをバッファリングし、InfluxDBポイントをバッチで書き込むことで、InfluxDB のスループットを向上させ、Kong プロキシパスのオーバーヘッドを削減させます。各Kongワーカープロセスは、10秒ごと、または5000データポイントごと（いずれか早い方）にメトリックのバッファをフラッシュします。

メトリクスポイントはミリ秒（u）単位の精度で記述されます。Vitals APIに準拠するには、測定値は秒でグループ化されて呼び戻されます。

注： OpenResty APIには制限があるため、マイクロ秒の精度で値を書き込むには、リクエストごとに追加のシステムコールが必要です。

Kongデータベースの保持ポリシー管理

Vitals InfluxDBデータポイントはKong を通じた保持ポリシーによりダウンサンプリングまたは管理されません。 Vitalsデータポイントの管理に必要なディスク容量とメモリを削減するため、InfluxDBオペレータはkongデータベースの保持ポリシーを手動で管理することが推奨されます。