旧バージョンのドキュメントを参照しています。 最新のドキュメントはこちらをご参照ください。
データストアの設定
Kong Gatewayには、/etc/kong/kong.conf.default
にあるデフォルトの構成プロパティファイルが付属しています。
この構成ファイルは、起動時にKong Gatewayの構成プロパティを
設定するために使用されます。
Kong Gateway には、 Kong Gateway のすべての構成済みエンティティの構成プロパティを保存するための2つのオプションがあります。1 つはデータベース (PostgreSQL)を使用する方法で、もう 1つは DB レスモードとも呼ばれる YAML 宣言型構成ファイルを使用する方法です。
Kong Gatewayを開始する前に、データストアを参照して、kong.conf.default
構成プロパティファイルを更新する必要があります。
注 : 次のデータストアの設定は、データストアなしで Kong Gateway をインストールした場合にのみ必要です。 当社が提供する Docker、Kubernetes、またはクイックスタートのいずれかのガイドに従った場合は、データストアがすでに構成されているはずです。
データストアの設定
kong.conf.default
ファイルにリストされているデフォルトのプロパティを変更してKong Gatewayを構成するには、ファイルのコピーを作成して、名前を変更し(たとえばkong.conf
)、更新して同じロケーションに保存します。
次に、次のいずれかのオプションを選択してデータストアを設定します。
- データベースの使用
- YAML 宣言型構成ファイルの使用(DB レス)
データベースの使用
kong.conf.default
ファイルを使用して Kong Gateway を構成し、データベースに接続できるようにします。
関連するすべての構成パラメータについては、構成プロパティリファレンスのデータストアのセクションを参照してください。
Kong Gateway を開始する前に、 PostgreSQLデータベースとユーザーをプロビジョニングします。
CREATE USER kong WITH PASSWORD 'super_secret'; CREATE DATABASE kong OWNER kong;
次のKong Gatewayマイグレーションのいずれかを実行します。
PostgreSQLの古いバージョンでは、デフォルトでident
認証が使用されますが、新しいバージョン(PSQL 10以降)では
scram-sha-256
が使用されます。kong
ユーザーがローカルでデータベースと通信できるようにするには、
PostgreSQL構成ファイルを変更して、認証方法をmd5
に変更します。
YAML宣言型構成ファイルの使用
データベースを使用する代わりに、すべてのKong Gatewayの構成プロパティを、YAML宣言型構成ファイル内で 構成されたエンティティに保存することもできます(DB-lessモードとも呼ばれます)。
kong.yml
ファイルを作成し、 kong.conf
構成ファイルを更新して、 kong.yml
ファイルへのファイルパスを含めます。
-
現在のフォルダに
kong.yml
宣言型構成ファイルを生成します。kong config init
生成された
kong.yml
ファイルには、そのファイルを使用してKong Gatewayを構成する手順が含まれています。 -
kong.conf
で、database
オプションをoff
に設定し、declarative_config
ディレクティブをkong.yml
へのパスに設定します。database = off declarative_config = <kong_declarative_config_path id="sl-md0000000">
Kong Gateway を起動
重要: Kong Gatewayを起動すると、NGINXマスタープロセスは
root
として実行され、ワーカープロセスは、デフォルトではkong
として実行されます。これが望ましい動作でない場合は、Kong Gatewayを起動する前に、NGINXマスタープロセスを組み込みのkong
ユーザーまたはカスタムの非ルートユーザーで実行するように切り替えることができます。詳細については、非ルートユーザーとしてKongを実行を参照してください。
次のコマンドを使用してKong Gatewayを起動します。
kong start -c <path_to_kong.conf_file id="sl-md0000000">
インストール状態の確認
すべてがうまくいけば、 Kong Gatewayが実行中であることを通知するメッセージ (Kong started
) が表示されます。
Admin APIを使用して確認することもできます。
curl -i http://localhost:8001
200
ステータスコードが表示されます。
関連情報と次の手順
目的の環境に応じて、次のガイドを参照してください。
- Enterpriseライセンスの追加
- Kong Managerを有効にします。
- デフォルトのポート参照
Kong Gatewayのシリーズもチェックしてみてください 入門ガイドで方法を学ぶ Kong Gatewayを最大限に活用しましょう。