旧バージョンのドキュメントを参照しています。 最新のドキュメントはこちらをご参照ください。

非ルートユーザーとしてのKongの実行

GNU/LinuxシステムにKong Gatewayをインストールした後、Kongをrootではなく組み込みのkongユーザーおよびグループとして実行するよう構成できます。これにより、Nginxマスタープロセスとワーカープロセスが組み込みのkongユーザーおよびグループとして実行され、nginx_user構成プロパティの設定はすべて上書きされます。または、Kongをカスタムの非ルートユーザーとして実行することも可能です。

重要： Nginxが特定のアクションを実行するには（例：特権ポート80でリッスンする）、Nginxマスタープロセスをrootとして実行する必要があります。

Kongをkongユーザーおよびグループとして実行するとより高いセキュリティが得られますが、この決定を行う前にシステムとネットワーク管理評価を実施する必要があります。これを行わない場合、オペレーティングシステムで特権システムコール実行する権限が不十分なため、Kongノードが使用できなくなる可能性があります 。

前提条件

Kong Gateway Enterpriseは、次のいずれかのLinuxディストリビューションにインストールされています。

• Amazon Linux 1 または 2
• RHEL
• Ubuntu

組み込みKongユーザーとしてKong Gatewayを実行

Kong Gateway が APT や YUM などのパッケージ管理システムとともにインストールされると、デフォルトの kong ユーザーとデフォルトの kong グループが作成されます。パッケージによってインストールされたすべてのファイルは、kong ユーザーとグループによって所有されます。

1. 組み込みのkongユーザーに切り替えます。

   su kong
   

2. Kongを起動します。

   kong start
   

Kong Gatewayをカスタムの非ルートユーザーとして実行します。

または、Kongをカスタムの非ルートユーザーとして実行することも可能です。Kong Gatewayパッケージによってインストールされたすべてのファイルはkongグループが所有しているため、そのグループに属するユーザーにはkongユーザーと同じ操作を実行する権限が付与される必要があります。

1. ユーザーをkongグループに追加します

   sudo usermod -aG kong your-user
   

2. Kongを起動します。

   kong start