旧バージョンのドキュメントを参照しています。 最新のドキュメントはこちらをご参照ください。
非ルートユーザーとしてのKongの実行
GNU/LinuxシステムにKong Gatewayをインストールした後、Kongをroot
ではなく組み込みのkong
ユーザーおよびグループとして実行するよう構成できます。これにより、Nginxマスタープロセスとワーカープロセスが組み込みのkong
ユーザーおよびグループとして実行され、nginx_user
構成プロパティの設定はすべて上書きされます。または、Kongをカスタムの非ルートユーザーとして実行することも可能です。
重要: Nginxが特定のアクションを実行するには(例:特権ポート80でリッスンする)、Nginxマスタープロセスを
root
として実行する必要があります。
Kongをkong
ユーザーおよびグループとして実行するとより高いセキュリティが得られますが、この決定を行う前にシステムとネットワーク管理評価を実施する必要があります。これを行わない場合、オペレーティングシステムで特権システムコール実行する権限が不十分なため、Kongノードが使用できなくなる可能性があります 。
前提条件
Kong Gateway Enterpriseは、次のいずれかのLinuxディストリビューションにインストールされています。
組み込みKongユーザーとしてKong Gatewayを実行
Kong Gateway が APT
や YUM
などのパッケージ管理システムとともにインストールされると、デフォルトの kong
ユーザーとデフォルトの kong
グループが作成されます。パッケージによってインストールされたすべてのファイルは、kong
ユーザーとグループによって所有されます。
-
組み込みの
kong
ユーザーに切り替えます。su kong
-
Kongを起動します。
kong start
Kong Gatewayをカスタムの非ルートユーザーとして実行します。
または、Kongをカスタムの非ルートユーザーとして実行することも可能です。Kong Gatewayパッケージによってインストールされたすべてのファイルはkong
グループが所有しているため、そのグループに属するユーザーにはkong
ユーザーと同じ操作を実行する権限が付与される必要があります。
-
ユーザーを
kong
グループに追加しますsudo usermod -aG kong your-user
-
Kongを起動します。
kong start