Kong网关(开源的API网关)处理流量路由、请求的验证和授权、负载均衡、缓存、日志记录和监控等任务。Kong网关技术底层是通过Openresty(基于NGINX与Lua) 反向代理的能力实现。因此,Kong网关不仅能够支持HTTP和GRPC七层协议,还支持TCL、UDP的四层协议。
本文以代理Mysql的3306端口为例 ,介绍如何在Kong网关上配置TCP流代理。
安装方法和参数均参考使用官方安装文档,本文安装的目前最新版本3.6.1.4。
1 创建一个自定义Docker网络,使容器能够相互通信。
docker network create kong-net
2 安装Kong网关使用的数据库PostgreSQL容器
- docker run -d --name kong-database \
- --network=kong-net \
- -p 5432:5432 \
- -e "POSTGRES_USER=kong" \
- -e "POSTGRES_DB=kong" \
- -e "POSTGRES_PASSWORD=kongpass" \
- postgres:13
以上参数中,POSTGRES_PASSWORD值可以自行配置。
3 使用临时Kong容器运行数据库迁移
- docker run --rm --network=kong-net \
- -e "KONG_DATABASE=postgres" \
- -e "KONG_PG_HOST=kong-database" \
- -e "KONG_PG_PASSWORD=kongpass" \
- kong/kong-gateway:3.6.1.4 kong migrations bootstrap
4 安装KONG
运行迁移并准备好数据库后,启动一个Kong容器,该容器将连接到数据库容器,就像临时迁移容器一样:
- docker run -d --name kong-gateway \
- --network=kong-net \
- -e "KONG_DATABASE=postgres" \
- -e "KONG_PG_HOST=kong-database" \
- -e "KONG_PG_USER=kong" \
- -e "KONG_PG_PASSWORD=kongpass" \
- -e "KONG_PROXY_ACCESS_LOG=/dev/stdout" \
- -e "KONG_ADMIN_ACCESS_LOG=/dev/stdout" \
- -e "KONG_PROXY_ERROR_LOG=/dev/stderr" \
- -e &#