Проблема стека Kong GCP: настройка прокси-портов

Я использую Kong Bitnami GCP Stack (версия 2.2.0) в качестве шлюза API: https://console.cloud.google.com/marketplace/product/bitnami-launchpad/kong

Он хорошо работает для HTTP с портом 8000 и HTTPS с портом 8443 (конфигурация по умолчанию). Однако, когда я попытался изменить порты прослушивания HTTP/HTTPS на 80/443 для производственной среды, следуя этой ссылке: https://docs.bitnami.com/google/apps/kong/configuration/kong-production/, есть несколько вопросов:

  • В моем стеке Kong GCP нет файла с именем «kong_nginx.tmpl», поэтому я не могу полностью реализовать его в качестве эталонной ссылки.
  • У меня возникли две проблемы, когда я просто изменил в kong.conf:
    • привязка () к 0.0.0.0:80 не удалась (13: разрешение отклонено)
    • bind() на 0.0.0.0:443 не удалось (13: разрешение отклонено)

Ниже приведены мои текущие шаги для настройки:

  1. бег: sudo /opt/bitnami/ctlscript.sh stop kong
  2. изменить /opt/bitnami/kong/conf/kong.conf: изменить proxy_listen = 0.0.0.0:8000, 0.0.0.0:8443 ssl на proxy_listen = 0.0.0.0:80, 0.0.0.0:443 ssl
  3. бег: sudo /opt/bitnami/ctlscript.sh restart kong

Любые комментарии или отзывы будут действительно оценены. Спасибо!

С наилучшими пожеланиями,

Создание приборной панели для анализа данных на GCP - часть I
Создание приборной панели для анализа данных на GCP - часть I
Недавно я столкнулся с интересной бизнес-задачей - визуализацией сбоев в цепочке поставок лекарств, которую могут просматривать врачи и...
0
0
305
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Причина этой ошибки должна быть связана с пользователем, который запускает процесс, отвечающий за kong. Проверяя его модули, мы можем найти

/root/.nami/registry.json

"com.bitnami.kong": {
            "id": "com.bitnami.kong",
            "name": "kong",
            "version": "2.2.1",
            "revision": "3",
            "installedAsRoot": false,
            "lifecycle": "installed",
            "installdir": "/opt/bitnami/kong",
            "installPrefix": "/opt/bitnami",
            "values": {
...
                "systemUser": "kong",
                "systemGroup": "kong",
...

Здесь нам также нужно заменить 'com.bitnami.kong'.values.systemUser и 'com.bitnami.kong'.values.systemGroup на root.

Кроме того, мы должны изменить его в другом файле,

/root/.nami/components/com.bitnami.kong/nami.json

   "service":     {
        "confFile": "{{$app.confDir}}/kong.conf",
        "pidFile": "{{$app.installdir}}/server/pids/nginx.pid",
        "logFile": "{{$app.installdir}}/server/logs/error.log",
        "ports":         [
            "{{$app.proxyHttpPort}}",
            "{{$app.proxyHttpsPort}}",
            "{{$app.adminHttpPort}}",
            "{{$app.adminHttpsPort}}"
        ],
        "start":         {
            "timeout": 180,
            "wait": 5,
            "username": "kong",
            "command": "{{$app.installdir}}/bin/kong start && tail -f {{$app.installdir}}/server/logs/error.log",
            "env": {"PATH": "{{$app.installdir}}/openresty/bin:{{$app.installdir}}/openresty/luajit/bin:{{$app.installdir}}/openresty/nginx/sbin:{{$global.env.PATH}}"}
        }
    },

Тогда мы должны изменить service.start.username на root.

После этого выполните шаги, которые вы выполнили.

Обратите внимание, что вы должны быть пользователем root для обновления этих файлов.

Надеюсь, это поможет вам!

Другие вопросы по теме