コンテンツにスキップ
|
Kong Gateway
3.7.x
report-issue問題を報告する
旧バージョンのドキュメントを参照しています。 最新のドキュメントはこちらをご参照ください。

データストアの設定

Kong Gatewayには、/etc/kong/kong.conf.defaultにあるデフォルトの構成プロパティファイルが付属しています。 この構成ファイルは、起動時にKong Gatewayの構成プロパティを 設定するために使用されます。

Kong Gateway には、 Kong Gateway のすべての構成済みエンティティの構成プロパティを保存するための2つのオプションがあります。1 つはデータベース (PostgreSQL)を使用する方法で、もう 1つは DB レスモードとも呼ばれる YAML 宣言型構成ファイルを使用する方法です。

Kong Gatewayを開始する前に、データストアを参照して、kong.conf.default構成プロパティファイルを更新する必要があります。

: 次のデータストアの設定は、データストアなしで Kong Gateway をインストールした場合にのみ必要です。 当社が提供する Docker、Kubernetes、またはクイックスタートのいずれかのガイドに従った場合は、データストアがすでに構成されているはずです。

データストアの設定

kong.conf.defaultファイルにリストされているデフォルトのプロパティを変更してKong Gatewayを構成するには、ファイルのコピーを作成して、名前を変更し(たとえばkong.conf)、更新して同じロケーションに保存します。

次に、次のいずれかのオプションを選択してデータストアを設定します。

データベースの使用

kong.conf.default ファイルを使用して Kong Gateway を構成し、データベースに接続できるようにします。 関連するすべての構成パラメータについては、構成プロパティリファレンスのデータストアのセクションを参照してください。

Kong Gateway を開始する前に、 PostgreSQLデータベースとユーザーをプロビジョニングします。

CREATE USER kong WITH PASSWORD 'super_secret'; CREATE DATABASE kong OWNER kong;

次のKong Gatewayマイグレーションのいずれかを実行します。

Enterprise環境ではkong migrationsコマンドを使用して、スーパー管理者ユーザーのパスワードをシード値で設定することを強くお勧めします。 設定しておくと、後で必要になったときに、RBAC(ロールベースのアクセス制御)を使用できます。

希望するパスワードを含む環境変数を作成し、そのパスワードを安全な場所に保存します。

KONG_PASSWORD=<password id="sl-md0000000"> kong migrations bootstrap -c <kong_declarative_config_path id="sl-md0000000">

重要 : Kong パスワード(KONG_PASSWORD)に 4 つのティックを含む値を設定すると (たとえば、KONG_PASSWORD="a''a'a'a'a")ブートストラップ時に PostgreSQL 構文エラーを引き起こします。 パスワードに特殊文字を使用しないことで、この問題を回避できます。

Enterpriseを使用していない場合は、以下を実行します。

kong migrations bootstrap -c <kong_declarative_config_path id="sl-md0000000">

PostgreSQLの古いバージョンでは、デフォルトでident認証が使用されますが、新しいバージョン(PSQL 10以降)では scram-sha-256が使用されます。kongユーザーがローカルでデータベースと通信できるようにするには、 PostgreSQL構成ファイルを変更して、認証方法をmd5に変更します。

YAML宣言型構成ファイルの使用

データベースを使用する代わりに、すべてのKong Gatewayの構成プロパティを、YAML宣言型構成ファイル内で 構成されたエンティティに保存することもできます(DB-lessモードとも呼ばれます)。

kong.ymlファイルを作成し、 kong.conf構成ファイルを更新して、 kong.ymlファイルへのファイルパスを含めます。

  1. 現在のフォルダに kong.yml 宣言型構成ファイルを生成します。

    kong config init

    生成されたkong.ymlファイルには、そのファイルを使用してKong Gatewayを構成する手順が含まれています。

  2. kong.confで、databaseオプションをoffに設定し、declarative_configディレクティブを kong.ymlへのパスに設定します。

    database = off
declarative_config = <kong_declarative_config_path id="sl-md0000000">

Kong Gateway を起動

重要: Kong Gatewayを起動すると、NGINXマスタープロセスはrootとして実行され、ワーカープロセスは、デフォルトではkongとして実行されます。これが望ましい動作でない場合は、Kong Gatewayを起動する前に、NGINXマスタープロセスを組み込みのkongユーザーまたはカスタムの非ルートユーザーで実行するように切り替えることができます。

詳細については、非ルートユーザーとしてKongを実行を参照してください。

次のコマンドを使用してKong Gatewayを起動します。

kong start -c <path_to_kong.conf_file id="sl-md0000000">

インストール状態の確認

すべてがうまくいけば、 Kong Gatewayが実行中であることを通知するメッセージ (Kong started) が表示されます。

Admin APIを使用して確認することもできます。

curl -i http://localhost:8001

200ステータスコードが表示されます。

関連情報と次の手順

目的の環境に応じて、次のガイドを参照してください。

Kong Gatewayのシリーズもチェックしてみてください 入門ガイドで方法を学ぶ Kong Gatewayを最大限に活用しましょう。