このガイドでは、CentOS および PostgreSQL 9.5 を使用して Kong Enterprise をダウンロード、インストール、および起動する方法を紹介します。 このガイドで紹介している設定は、例としてのみ使用することを目的としています。運用環境に移行する前に、ご使用の環境に応じて、追加の設定を行って Kong Enterprise システムをセキュアに確保してください。
インストール手順を進めるには以下が必要です。
オプション 1. パッケージ経由でダウンロード
CentOS 用の最新の Kong Enterprise RPM をダウンロードするには、Bintray にログインしてください。Kong の担当者またはサポートから Bintray のクレデンシャル情報をメールで案内します。
ファイルをホーム ディレクトリにコピーします。
$ scp kong-enterprise-edition-0.36.el7.noarch.rpm <centos user>@<serverip:~bintray.com にログインします。Kong の担当者またはサポートから Bintray のクレデンシャル情報をメールで案内します。
オプション2. YUM 経由でダウンロード
Yum リポジトリファイル /etc/yum.repos.d の baseurl フィールドを編集します。
baseurl=https://<USERNAME>:<API_KEY>@kong.bintray.com/kong-enterprise-edition-rpm/centos/$releasever<USERNAME> を Bintray アカウント情報に置き換えます。
$releasever を正しい CentOS バージョン (6 または 7 など) に設定します。
Kong Enterprise ライセンスを取得します。
ライセンス ファイルをお持ちではない場合、https://bintray.com/kong/<YOUR_REPO_NAME>/license#files のアカウント ファイルからダウンロードができます。
ライセンス ファイルが適切なJSON にあることを確認します。
{"license":{"signature":"91e6dd9716d12ffsn4a5ckkb16a556dbebdbc4d0a66d9b2c53f8c8d717eb93dd2bdbe2cb3ef51c20806f14345128907da35","payload":{"customer":"Kong Inc","license_creation_date":"2019-05-07","product_subscription":"Kong Enterprise Edition","admin_seats":"5","support_plan":"None","license_expiration_date":"2021-04-01","license_key":"00Q1K00000zuUAwUAM_a1V1K000005kRhuUAE"},"version":1}}ライセンス ファイルを CentOS システムへ安全にコピーします。
$ scp license.json <centos username>@<serverip2>:~Kong Enterprise をインストールします。
$ sudo yum install kong-enterprise-edition-0.36.el7.noarch.rpm*バージョンは、rpm を入手した時期によって異なる場合があります。
ライセンスファイルを /etc/kong ディレクトリにコピーします。
$ sudo cp kong-se-license.json /etc/kong/license.jsonKong はこの場所で有効なライセンスを探します。
$ sudo yum install https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm
$ sudo yum install postgresql95 postgresql95-server
$ sudo /usr/pgsql-9.5/bin/postgresql95-setup initdb
$ sudo systemctl enable postgresql-9.5
$ sudo systemctl start postgresql-9.5
PostgreSQL ユーザーに切り替えます。
$ sudo -i -u postgresPostgreSQL を起動します。
$ psql次のコマンドを実行します。
– Kong ユーザーとデータベースを作成します。
– Kong をデータベースのオーナーに変更します。
– Kong ユーザーのパスワードを kong に設定します。
$ CREATE USER kong; CREATE DATABASE kong OWNER kong; ALTER USER kong WITH password 'kong';* Kong データベースのユーザー名とパスワードは安全に保管してください。説明として簡単な例を使用しました。
PostgreSQL を終了します。
$ \qターミナルへ戻ります。
$ exit 次のコマンドを実行して、PostgreSQL 設定ファイルへアクセスします。
$ sudo vi /var/lib/pgsql/9.5/data/pg_hba.confIPv4 ローカル接続では、ident を md5 に置き換えます。
| TYPE | DATABASE | USER | ADDRESS | METHOD |
| # IPv4 local connections: | ||||
| host | all | all | 127.0.0.1/32 | md5 |
| # IPv6 local connections: | ||||
| host | all | all | ::1/128 | ident |
PostgreSQL を再起動する。
$ sudo systemctl restart postgresql-9.5新しくプロビジョニングされた PostgreSQL データベースを使用するには、Kong の設定ファイルを修正して、正しい PostgreSQL ユーザーとパスワードを受け入れる必要があります。
デフォルトの設定ファイルのコピーを作成します。
$ cp /etc/kong/kong.conf.default /etc/kong/kong.confKong conf 内の PostgreSQL データベース プロパティのコメントを外して更新します。
$ sudo vi etc/kong/kong.conf
pg_user = kong
pg_password = kong
pg_database = kong
役割ベースのアクセス制御 (RBAC) のセキュリティを強化するには、最初の起動前に Super Admin をシードするのが最適です。
Super Admin のパスワードを設定して環境変数を作成します。
$ export KONG_PASSWORD=<password-only-you-know>マイグレーション中に Kong 内で初期の Super Admin パスワードをシードするために使用します。
マイグレーションを実行して Kong データベースを準備します。
$ kong migrations bootstrap -c /etc/kong/kong.confKong を起動します。
$ sudo /usr/local/bin/kong start -c /etc/kong/kong.confKong が動作していることを確認します。
curl -i -X GET --url http://localhost:8001/servicesHTTP/1.1 200 OK メッセージが表示されます。
HTTP/1.1 200 OK メッセージを受信しなかった場合、またはセットアップを完了するためのサポートが必要な場合は、サポートの連絡先に連絡するか、サポート ポータルに移動してください。
製品の詳細、ライセンス体系、デモの依頼など、お気軽にお問い合わせください。