目錄
啓動
migrations 命令
將Kong的基本配置信息錄入至數據庫(PostgreSQL 或 Cassandra)
$ kong migrations bootstrap [-c /path/to/kong.conf]
如果執行出錯,大多是因爲數據庫相關信息配置錯誤導致
Start 命令
$ kong start [-c /path/to/kong.conf]
命令可選一個【配置文件】參數 [-c /path/to/kong.conf]
端口 | 描述 |
---|---|
8000 | 接收客戶端 HTTP 協議的命令,並轉發至 upstream services |
8443 | 接收客戶端 HTTPS 協議的命令,其他行爲類似8000端口,可在配置文件中禁止。 |
8001 | 接收客戶端 HTTP 協議的 Admin API 的命令 |
8444 | 接收客戶端 HTTPS 協議的 Admin API 的命令 |
停止、重啓
停止
$ kong stop
重啓
$ kong reload
其他
執行EXEC
權限
如果希望 docker exec 時有足夠權限,需要在 docker run 時增加參數 --privileged=true
以特定的用戶身份登陸到容器
docker exec -it XXXXX /bin/sh
默認是 kong 用戶,如果需要 root 身份
docker exec -it --user root XXXXX /bin/sh
開放 Admin API 遠程訪問
注意:以下的方式個人不提倡。合理安全的方式應該是通過Kong的Route,針對 admin api 的uri進行控制,不對外暴露 Admin API 的訪問。
手動方式
#進入kong 配置文件目錄 cd /etc/kong #修改config文件的 admin_listen 配置 #原始 127.0.0.1:8001 #改爲 0:0:0:0:8001
環境變量方式
#在 dockerfile 生成鏡像時就指定 export KONG_ADMIN_LISTEN=0.0.0.0:8001,0.0.0.0:8444 ssl