ubuntu安装kong网关2..0.4

ubuntu下安装kong

一，准备项

• ubuntu server 18+，联网环境
• kong最新版本稳定版本
• postgresql安装
• 使用安装包安装。

二，安装步骤

1.安装postgresql数据库

• 参考博客文章 https://www.cnblogs.com/duanxz/p/3644099.html

2.初始化kong数据库配置

// 进入postgres操作模式
  sudo -u postgres psql
  // 提示符变成： postgres=# 
  // 创建kong相关的用户及数据库
  postgres=# create user kong with password ‘kong‘;
  CREATE ROLE
  postgres=# CREATE DATABASE kong OWNER kong;
  CREATE DATABASE
  postgres=#

3.设置postgresql可以远程访问（生产环境可以考虑局域网环境访问，设置postgresql服务器没有对外公开IP）

// 1.修改监听地址 这里需要看下postgresql的安装版本，将适当填充｛version｝，也可以使用ls /etc/postgresql 来查看具体的文件路径
  sudo gedit /etc/postgresql/｛version｝/main/postgresql.conf 
  // 2.修改可访问用户的IP段
  sudo gedit /etc/postgresql/｛version｝/main/pg_hba.conf 
  // 在文件末尾 添加 host all all 0.0.0.0 0.0.0.0 md5 ，表示运行任何IP连接
  // 3.重启数据库
  sudo /etc/init.d/postgresql restart

4.使用navicat在postgresql服务器的局域网环境访问，以验证数据库的局域网可访问性

5.下载kong安装包

// 1.选择文件夹，可以默认在ubutun桌面上，使用wget下载安装包
sudo wget https://bintray.com/kong/kong-deb/download_file?file_path=kong-2.0.4.xenial.amd64.deb -O kong-2.0.4.xenial.amd64.deb

6.安装kong

// 1.安装kong
sudo apt-get update
sudo apt-get install openssl libpcre3 procps perl
sudo dpkg -i kong-2.0.4.*.deb

// 2.查看kong版本看看是否安装成功
sudo kong version

// 3.查看kong的默认安装路径
sudo ls /etc/kong

7.配置kong

// 1.从default复制一份配置文件
sudo cp /etc/kong/kong.conf.default /etc/kong/kong.conf

// 2.编辑kong.conf
sudo vim /etc/kong/kong.conf
// 修改admin_listen，修改http监听地址为0.0.0.0:8001，https监听地址为：0.0.0.0:8444
admin_listen = 0.0.0.0:8001 reuseport backlog=16384, 0.0.0.0:8444 http2 ssl reuseport backlog=16384

// 3.修改数据库相关配置，账号，密码，库名称在装postgresql时候已经指定
pg_host = 127.0.0.1             # Host of the Postgres server.
pg_port = 5432                  # Port of the Postgres server.
#pg_timeout = 5000               # Defines the timeout (in ms), for connecting,
                                 # reading and writing.

pg_user = kong                  # Postgres user.
pg_password = kong                  # Postgres user‘s password.
pg_database = kong              # The database name to connect to.


// 4.初始化数据库 
kong migrations bootstrap -c /etc/kong/kong.conf

三，启动

kong start -c /etc/kong/kong.conf --vv

四，防火墙设置

1.安装firewall

// 1.下载安装
sudo apt-get install firewalld
// 2.启用防火墙
sudo systemctl enable firewalld
sudo systemctl start firewalld
sudo firewall-cmd --state
// 3.禁用ufw,本人用不习惯
sudo ufw disable
// 4.启用http https 协议
sudo firewall-cmd --permanent --add-service={http,https} --permanent
// 5.开放postgresql数据库端口
sudo firewall-cmd --add-port=5432/tcp --permanent
// 6.开放kong端口
sudo firewall-cmd --add-port=8000/tcp --permanent
sudo firewall-cmd --add-port=8001/tcp --permanent
sudo firewall-cmd --add-port=8443/tcp --permanent
sudo firewall-cmd --add-port=8444/tcp --permanent
sudo firewall-cmd --reload

五，检验kong是否正常和外部访问性

// 局域网环境内运行如下命令，替换适当的｛serverip｝
$ curl -i http://{serverip}:8001/

六，配置自启动脚本

// 1.添加服务脚本
sudo nano /etc/systemd/system/kong.service

// 2.编辑内容
[Unit]
Description=kong2.0.4

[Service]
Type=forking
ExecStart=/usr/local/bin/kong start -c /etc/kong/kong.conf

[Install]
WantedBy=multi-user.target

// 3.
sudo systemctl daemon-reload
sudo systemctl enable kong.service