1:安装postgresql 安装的是pgsql12
省略安装步骤
postgres的对外访问策略
pgsql开启远程访问
2. 创建kong用户(为了安全以及满足 Kong初始化的需求,需要在建立一个postgre用户kong和对应的linux用户kong,并新建数据库 kong)
新建 linux kong 用户:adduser kong
使用管理员账号登录 psql 创建用户和数据库;
# 切换 postgres 用户后,提示符变成 `-bash-4.2$`
$ su postgres
# 进入psql控制台,此时会进入到控制台(系统提示符变为'postgres=#')
bash-4.2$ psql
# 建立新的数据库用户(和之前建立的系统用户要一样)
postgres=# create user kong with password 'kong';
# 为新用户建立数据库
postgres=# create database kong owner kong;
# 把新建的数据库权限赋予 kong
postgres=# grant all privileges on database kong to kong;
# 退出控制台
postgres=# \q
bash-4.2$ exit;
测试kong账号
psql -U kong -d kong -h 127.0.0.1 -p 5432
PSQL 12 默认使用身份验证使用Ident, 登录后会报错,用户 "kong" Ident 认证失败,将认证方式修改为md5
vi /var/lib/pgsql/12/data/pg_hba.conf
# IPv4 local connections:
host all all 127.0.0.1/32 md5
host all all 0.0.0.0/0 md5
3.安装kong 开源版2.7
curl -Lo kong-2.7.2.rpm $(rpm --eval "https://download.konghq.com/gateway-2.x-centos-%{centos_ver}/Packages/k/kong-2.7.2.el%{centos_ver}.amd64.rpm")
yum install kong-2.7.2.rpm
查看版本
kong version
2.7.2
修改kong数据库密码
1、将kong_defaults里面的 password = NONE 都修改为kong
2、将kong.conf.default 里面 取消下图的注释
vi /etc/kong/kong.conf.default
5.初始化kong数据库
kong migrations bootstrap
6.启动kong
kong start
kong的默认配置就是127.0.0.1 只能本机访问
在目录/etc/kong/kong.conf目录下,如果没有这个文件,可以把kong.default.conf 改成kong.conf
修改配置项
#admin_listen = 127.0.0.1:8001 reuseport backlog=16384, 127.0.0.1:8444 http2 ssl reuseport backlog=16384
去掉注释 127.0.0.1 改成 0.0.0.0
admin_listen = 0.0.0.0:8001 reuseport backlog=16384, 0.0.0.0:8444 http2 ssl reuseport backlog=16384
4.测试kong
curl -i http://localhost:8001/
systemctl enable kong
systemctl status kong