kong启动后外部主机无法访问8001管理端口

最新推荐文章于 2024-06-25 15:40:15 发布
最新推荐文章于 2024-06-25 15:40:15 发布
阅读量5.3k 收藏 6
点赞数 1
分类专栏: kong网关 文章标签: nginx kong网关 无法访问8001端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Min_Monk/article/details/104083839
版权

问题描述

  1. kong启动后,在虚拟机上访问localhost:8001可以访问,但是外部机器通过[虚拟机IP:8001]无法访问
  2. 通过docker方式安装的kong,在启动之后就不存在这个问题,外部主机通过IP端口可以轻松访问

问题排查分析

ubuntu虚拟机下情况

刚安装的kong,默认监听的地址是127.0.0.1:8001,127.0.0.1:8443,可以通过查看/usr/local/kong/nginx-kong.conf来查看,如图所示:
kong.conf
也可以通过查看虚拟机端口的监听状况来看,如图所示:
端口监听状态

docker容器版本下情况

启动docker容器版本的kong,进入kong的容器内部,查看容器的端口监听状况,如图所示:
端口监听状况
也可以通过查看虚拟机端口的监听状况来看,如图所示:
端口监听状况

问题分析

问题的根本原因就是因为nginx监听的端口,kong默认将admin的管理端口只允许服务器本机访问,不允许给外部机器访问,这样很安全,但是一方面就会不方便。
仔细分析docker版本的kong启动命令:

docker run -d --name kong \
     --network=kong-net \
     -e "KONG_DATABASE=postgres" \
     -e "KONG_PG_HOST=kong-database" \
     -e "KONG_CASSANDRA_CONTACT_POINTS=kong-database" \
     -e "KONG_PROXY_ACCESS_LOG=/dev/stdout" \
     -e "KONG_ADMIN_ACCESS_LOG=/dev/stdout" \
     -e "KONG_PROXY_ERROR_LOG=/dev/stderr" \
     -e "KONG_ADMIN_ERROR_LOG=/dev/stderr" \
     -e "KONG_ADMIN_LISTEN=0.0.0.0:8001, 0.0.0.0:8444 ssl" \
     -p 8000:8000 \
     -p 8443:8443 \
     -p 8001:8001 \
     -p 8444:8444 \
     kong

就会发现容器在启动的时候设置了一个环境变量KONG_ADMIN_LISTEN=0.0.0.0:8001, 0.0.0.0:8444 ssl,可以参照官网说明

解决方案

修改kong的配置,让kong启动后的8001端口不再是只监听127.0.0.1下的8001端口
直接修改kong的配置文件无法生效,除非修改kong的源码

  • 方案一:设置环境变量

export KONG_ADMIN_LISTEN=0.0.0.0:8001, 0.0.0.0:8444 ssl

  • 方案二:指定kong的启动文件,在启动文件中配置这个值

# vim /apps/kong/kong.conf

添加以下内容
admin_listen = 0.0.0.0:8001, 0.0.0.0:8444 ssl

# 保存退出,重启kong
kong start -c /apps/kong/kong.conf

这个时候查看服务器的端口监听状态已经改变了,监听端口状态:截图所示
也可以以debug方式的启动,直接查看启动的输出日志,如图所示:
kong start -c /apps/kong/kong.conf --vv
输出日志

Min_Monk
关注
专栏目录
konga 怎么与kong关联的
qq690452074的专栏
01-16 445
安装kong时,会有映射的API端口8001
无法访问开发环境kong8001端口
github_38596081的博客
10-28 1372
vagrant中安装kong,修改admin_listen设置,才能被外部访问 添加vagrantfile端口映射 重启vagrant postman访问http://127.0.0.1:8001,ok
使用docker配置网关时遇到的问题 konga无法连接到kong,且报错oh snop
qq_62906402的博客
06-22 654
值得一提的是,即便我们这样修改了限制,但是我们仍然无法使用127.0.0.1来使得konga成功连接kong,查证后,我的理解是:kongkonga都是docker中的两个容器,都存在于虚拟机中,使用konga的127.0.0.1是无法访问kong的127.0.0.1本身就是错误的。基于这一点,我们可以发现配置中的问题,我们先前的配置中,将主机的ip地址映射为127.0.0.1,代表的是宿主机的本地回环地址,也就是说映射的端口只能从宿主机本地访问,不能从外部网络访问。下面是最初构造命令,以作为对比。
37、api网关-kong
qq23001186的博客
08-16 1400
什么是api 网关:我们知道在微服务架构中,大型服务都被拆分成了独立的微服务,每个微服务通常会以RESTFUL API的形式对外提供服务但是在UI方面,我们可能需要在一个页面上显示来自不同微服务的数据,此时就会需要一个统一的入口来进行API的调用API Gateway就在此场景下充当了多个服务的大门,系统的统一入口api 网关应该具备的功能服务路由动态路由:API Gateway可以与微服务注册中心连接,实现微服务无感知动态扩容负载均衡服务发现熔断降级。...
docker kong网关8443端口 无法访问的问题
humanbeng的专栏
06-30 915
docker kong网关8443端口 无法访问的问题
解决报错: Connecting to Kong on http ... Could not reach Kong on http://xxx.xxx.xxx.xxx:8001
愿我如星君如月 ... 夜夜流光相皎洁 ...
06-26 5173
1. Docker 中安装并启动网关 kong 后,想要安装 kong 的图形化界面 kong-dashboard ,运行命令: docker run --rm -p 8080:8080 --name kong-dashboard pgbi/kong-dashboard start --kong-url http://xxx.xxx.xxx.xxx:8001 报错如下: Connect...
如何解决:error An unexpected error occurred: “https://registry.nlark.com
最新发布
hong124356的博客
06-25 1176
将registry.nlark.com替换为registry.npmmirror.com。
未受保护的 Kong Gateway Admin API 接口
voctor2436的博客
04-28 257
对 Admin API 的请求可以发送到集群中的任何节点,Kong 将在所有节点上保持配置一致。如果 Admin API 必须在 localhost 接口之外公开,根据网络安全参考,需要尽可能的限制网络层的访问,考虑到Kong只监听一些私有网络接口,所以可以将访问权限控制在小的 IP 集合内,这种情况下,基于主机的防火墙(iptables)在限制范围性的流入流量很有帮助。如果更改此值,确保将监听范围保持在最低限度,以避免将 Admin API 暴露给第三方,这将严重损害整个集群的安全性。
docker安装kongkonga并简单使用
奇怪的博客
09-29 3506
kong简单了解
PostgreSQL 安全加固实践: 如何设置非全零监听
pgdba的博客
11-14 242
PostgreSQL在启动前需要配置listen_addresses配置项,该配置项表示允许 PostgreSQL服务监听程序绑定的IP。我们知道一个host上可以有多个网卡,每个网卡可以绑定多个IP,该参数就是控制 PostgreSQL服务绑定在哪个或者哪几个IP上。即控制服务使用哪个网络接口进行监听连接请求。对于网络接口而言,这样可以有效阻止大量恶意重复的连接。
kong的介绍与使用
pengfeijiuwanli的博客
02-02 5788
版本说明 本次学习安装kong在2.1.4版本,konga版本0.14.9 此文档地址获取地址: https://gitee.com/PengFei-io/introduction-and-use-of-kong.git 一、简介 ​ Kong是由Mashape公司开源的可扩展的Api GateWay项目。它运行在调用Api之前,以插件的扩展方式为Api提供了管理。比如,鉴权、限流、监控、健康检查等,Kong是基于lua语言、nginx以及openResty开发的,所有拥有动态路由、负载均衡、高可用、
punch-forward:用 Haskell 编写的端口转发器,使用 UDP 打Kong作为其 NAT 遍历技术
06-06
- **-L** 本地转发:在本地主机上设置一个端口,所有连接到该端口的数据都会被转发到指定的远程主机端口。 - **-R** 远程转发:在远程主机上设置一个端口,任何连接到该端口的数据都会被转发回本地主机的指定端口...
kong API网关配置
06-28
- **原配置**:默认情况下,防火墙可能阻止了外部主机8001端口的访问。 - **新配置**:需要开放8001端口,以便其他节点可以通过此端口访问Kong服务。 ```shell sudo firewall-cmd --permanent --add-port=8001/...
Kong API Gateway 配置与深入
程序员光剑
07-28 1535
Kong是一个开源的、高性能的API网关,提供了一种简单易用的服务间路由、流量管理和安全防护方案,其最初起源于Nginx Inc.,但后迁移至Apache Software Foundation。Kong支持RESTful、GraphQL、TCP/UDP等协议,可与AWS Lambda、Azure Functions、Google Cloud Functions等云函数平台集成。其主要功能包括:服务发现与负载均衡、请求代理、身份认证与授权、缓存、日志记录、监控指标、灰度发布、多种插件等。
架构师:构建高可用服务治理Consul集群与Kong网关管理
木头
11-10 319
构件高可用服务治理consul集群与kong网关管理
【API网关Kong安装和基本操作
Jzin的博客
02-28 2962
Kong是一个开源的API网关和微服务管理平台,它提供了一系列的工具和技术来管理和监控分布式应用程序中的API。Kong被设计为一个高度可扩展的平台,它提供了一系列的核心功能,**例如API路由、认证、流量控制、日志记录、监控、插件等等**。
kong网关docker安装问题
WeiJiaXiaoBao的专栏
12-17 273
win10安装docker和kong:安装过程省略 kong的官方文档:https://docs.konghq.com/enterprise/1.3-x/deployment/installation/docker/ dockertoolbox官方安装文档:https://docs.docker.com/toolbox/toolbox_install_windows/ 问题:浏览器访问loca...
kong 8001端口 如何设置 禁止外网访问
07-14
要禁止外网访问Kong8001...这样设置后,只有通过本地回环地址(127.0.0.1)才能访问Kong8001端口,而外部网络将无法访问端口。请确保在修改配置文件之前备份原始配置,并确保只有可信的本地用户可以访问该端口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值