Kong Gatewayをデプロイする(DB-lessモード編)
2025/05/19
本記事は、NRIエンジニアによって2024年12月5日にQiitaに投稿された記事です。
はじめに
Kong Gateway は、以下の4つのモードでデプロイすることができます。
- Traditionalモード
- DB-less and declarativeモード
- Hybridモード
- Kong Konnect
それぞれの方式には利点と制限事項があります。そのため、Kong Gateway を本番環境にインストールする際には、どのモードを選択するかを慎重に判断することが重要です。
本記事では、DB-less and declarative モードの特徴、メリット、制限事項、ならびにデプロイ手順について説明します。
Kong Gateway とは何かを知りたい場合は、以下の記事をご覧ください。
DB-less and declarativeモードとは
DB-less モードは、データベース (DB) に接続せずインメモリストレージのみで稼働する[1]構成です。
DB-less モードでは仕様上 decK を利用することができません。
ただし、decK で取り扱っていた設定ファイル kong.yml を利用して設定管理 (宣言的、Declarative) を行うことができます。
ユースケースとしては、
- kong.yml の検証 CI
- 超 Thin 環境での Kong Gateway ホスト
あたりが想定されます。
サイドカーに立ち上げてプロキシとして使うことも想定はできますが、不必要に容量が大きくなってしまうため、その場合は Envoy 等のプロキシ製品の活用を検討すると良いと思われます。Kubernetes 環境においてルーティング等に利用を考える場合は Kong Ingress Controller の活用をご検討ください。
特徴
-
Kong Gatewayの最小構成
DB を使わない構成なので、必要なものは Kong Gateway インスタンス (と設定ファイル) のみです。
メリット
-
Traditionalモードよりも更にシンプルな構成
DB を使わないので疎通を含む多くの設定が不要になります。 -
全てコードベースで完結
起動に関する設定を「2種類 (kong.conf, kong.yml)」のソースコードに集約することができるため、管理や複製・切り戻しが楽になります。
デメリット
-
本番運用に適さない
DB-less モードは本番運用のための API Gateway 構成ではありません。
検証やテスト、あるいは簡易プロキシなどのために利用するものです。 -
Kong の設定にメモリ制限がある
kong.yml に定義する全構成がメモリ内に収まる範囲である必要があります。 -
GUIによる操作はできない
Kong Manager (管理 GUI) へのアクセスは可能ですが、設定情報の確認や設定の追加は行えません。 -
負荷分散はできない
単一サーバ構成となるため、DB-less モード Kong Gateway を複数立てるだけでは厳密な負荷分散設定はできません。
複数の Kong Gateway 前にリバースプロキシを配置すれば疑似的な構成は可能ですが、DB-less モードの利点を損なってしまいます。
DB-less モードのセットアップ
公式ドキュメントを参考に、Kong Gateway を DB-less モードでデプロイします。
Thin 環境での立ち上げを計画する場合は、CPU アーキテクチャが対応しているかについても併せてご確認ください。
環境
- WSL 2
- Ubuntu 22.04.1
実施手順
以下の記事では Docker を利用した起動方法の説明をしていました。
- Kong Gatewayをデプロイする(Traditionalモード編)
- Kong Gatewayをデプロイする(Hybridモード編)
- Kong Gatewayをデプロイする(Kong Konnect編)
DB-less モードでは Thin な環境で実行できることが強みですので、今回は apt パッケージを利用したインストールを行います。
Kong Gateway のインストール
Ubuntu への Kong Gateway インストール
# パッケージ情報の取得
$ curl -1sLf "https://packages.konghq.com/public/gateway-38/gpg.8F87A07D181DAA6B.key" | gpg --dearmor | sudo tee /usr/share/keyrings/kong-gateway-38-archive-keyring.gpg > /dev/null
$ curl -1sLf "https://packages.konghq.com/public/gateway-38/config.deb.txt?distro=ubuntu&codename=jammy" | sudo tee /etc/apt/sources.list.d/kong-gateway-38.list > /dev/null
# apt リスト更新
$ sudo apt-get update
# kong インストール
$ sudo apt-get install -y kong-enterprise-edition=3.8.1.0
# インストール確認
$ kong version
> Kong Enterprise 3.8.1.0
Kong Gateway の起動
DB-less モードの起動は
- kong.conf に database=off を設定して起動する。
- 環境変数 KONG_DATABASE に off を設定して起動する。
のいずれかにより行います。
kong.conf の見本は GitHub を参照してください。
kong.conf
database=off
それでは起動します。
# 起動
$ sudo kong start -c kong.conf
# ポート確認
$ ss -atn
> State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
> ...
> LISTEN 0 4096 0.0.0.0:8000 0.0.0.0:*
> ...
> LISTEN 0 511 0.0.0.0:8002 0.0.0.0:*
> ...
> LISTEN 0 4096 127.0.0.1:8001 0.0.0.0:*
> ...
# 試しに Acmin API へアクセス
$ curl -i -X GET http://localhost:8001
> HTTP/1.1 200 OK
> Date: Tue, 03 Dec 2024 06:06:49 GMT
> ...
各ポートと用途の対応は以下をご確認ください。
動作確認
Traditional モードのように Admin API から Services などの追加を行うとエラー表示されます。
$ curl -i -s -X POST http://localhost:8001/services \
--data name=example_service \
--data url='http://worldtimeapi.org'
> {
> "code": 12,
> "name": "operation unsupported",
> "message": "cannot create 'services' entities when not using a database"
> }
起動後に設定を追加するには kong.yml を作成した後、以下を実行します。
$ curl -i -X POST http://localhost:8001/config \
--form config=@kong.yml
実際に kong.yml を作成してみます。
kong.yml の見本は以下のコマンドで生成できます。
$ sudo kong config -c kong.conf init
以下の記事を元にロードバランシングを設定するので、手動設定手順と比べてみていただけると良いかなと思います。
kong.yml
_format_version: "3.0"
# service, route 作成
services:
- connect_timeout: 60000
enabled: true
host: example_upstream
name: example_service
port: 80
protocol: http
read_timeout: 60000
retries: 5
routes:
- https_redirect_status_code: 426
name: example_route
path_handling: v0
paths:
- /mock
preserve_host: false
protocols:
- http
- https
regex_priority: 0
request_buffering: true
response_buffering: true
strip_path: true
write_timeout: 60000
# upstream 作成
upstreams:
- algorithm: round-robin
hash_fallback: none
hash_on: none
hash_on_cookie_path: /
name: example_upstream
slots: 10000
targets:
- target: httpbun.com:80
weight: 100
- target: httpbin.org:80
weight: 100
# kong.yml を正しく読み取れるか検証
$ sudo kong config -c kong.conf parse kong.yml
> parse successful
# 設定適用
$ curl -i -X POST http://localhost:8001/config --form config=@kong.yml
# 数回アクセスしてみる
## httpbin.org にアクセスされた
$ curl http://localhost:8000/mock
> HTTP/1.1 200 OK
> ...
## httpbun.com にアクセスされた
$ curl -http://localhost:8000/mock
> HTTP/1.1 302 Found
> Connection: keep-alive
> Location: https://httpbun.com/
> ...
無事設定通りに動いていることを確認できます。
起動時から kong.yml に従って動作させたい場合は
- kong.conf に declarative_config=kong.yml を設定して起動する。
- 環境変数 KONG_DECLARATIVE_CONFIG に kong.yml を設定して起動する。
のいずれかにより行います。
また、8002 ポートでサービスが動いていることが確認できていましたが、実際に localhost:8002 へアクセスすると管理 GUI にアクセスできます。
ただし、この画面から Routes や Services などを追加することはできません。
たとえ設定を行った後でも Summary の数字は増えませんので、完全に利用できない機能であると言えます。
Kong Gateway を停止するには以下を実行します。
永続化を行っていないので、先ほど設定したロードバランシングを含め、すべての設定値は削除されます。
$ sudo kong stop
さいごに
本記事では、Kong Gateway のデプロイ方式の一つである DB-less モードについて、その特徴、メリット、デメリット、そして具体的なセットアップ手順を説明しました。
DB-less モードは本番運用には適しません。
ただし、検証用のセットアップとして有効であり、特に Kong Gateway 本番構成前の kong.yml 検証には強力な起動モードであるということができます。
- [1] Kong 製 OSS の lua-resty-lmdb で実現しているようです。