Kong的基本操作

目录

启动

migrations 命令

Start 命令

停止、重启

停止

重启

其他

执行EXEC

权限

以特定的用户身份登陆到容器

开放 Admin API 远程访问

手动方式

环境变量方式

---

启动

 

migrations 命令

将Kong的基本配置信息录入至数据库（PostgreSQL 或 Cassandra）

$ kong migrations bootstrap [-c /path/to/kong.conf]

如果执行出错，大多是因为数据库相关信息配置错误导致

 

Start 命令

$ kong start [-c /path/to/kong.conf]

命令可选一个【配置文件】参数 [-c /path/to/kong.conf]

 

默认端口说明

端口	描述
8000	接收客户端 HTTP 协议的命令，并转发至 upstream services
8443	接收客户端 HTTPS 协议的命令，其他行为类似8000端口，可在配置文件中禁止。
8001	接收客户端 HTTP 协议的 Admin API 的命令
8444	接收客户端 HTTPS 协议的 Admin API 的命令

 

 

 

 

 

 

停止、重启

 

停止

$ kong stop

 

重启

$ kong reload

 

其他

执行EXEC

权限

如果希望 docker exec 时有足够权限，需要在 docker run 时增加参数 --privileged=true

以特定的用户身份登陆到容器

docker exec -it XXXXX /bin/sh

默认是 kong 用户，如果需要 root 身份

docker exec -it --user root XXXXX /bin/sh

 

开放 Admin API 远程访问

注意：以下的方式个人不提倡。合理安全的方式应该是通过Kong的Route，针对 admin api 的uri进行控制，不对外暴露 Admin API 的访问。

手动方式

#进入kong 配置文件目录
cd /etc/kong

#修改config文件的 admin_listen 配置
#原始
127.0.0.1：8001
#改为
0:0:0:0:8001

 

环境变量方式

#在 dockerfile 生成镜像时就指定
export KONG_ADMIN_LISTEN=0.0.0.0:8001,0.0.0.0:8444 ssl