配置属性详解
可以新建配置文件/etc/kong/kong.conf进行添加修改。
常规属性
prefix
工作目录。相当于Nginx的前缀路径,包含临时文件和日志。每个流程必须有一个单独的工作目录。
默认:/usr/local/kong
log_level
Nginx服务器的日志级别。可以在<prefix>/logs/error.log
请参阅 http://nginx.org/en/docs/ngx_core_module.html#error_log,以获得公认的值列表。
默认:notice
proxy_access_log
代理端口请求访问日志的路径。设置为off以禁用日志代理请求。如果这个值是相对路径,那么它将被放置于前缀路径之下。
默认:logs/access.log
proxy_error_log
代理端口请求错误日志的路径。这些日志的粒度由log_level指令进行调整。
默认:logs/error.log
admin_access_log
Admin API的路径请求访问日志。设置为off以禁用Admin API请求日志。如果这个值是相对路径,那么它将被放置于前缀路径之下。
默认:logs/admin_access.log
admin_error_log
Admin API请求错误日志的路径。这些日志的粒度由log_level指令进行调整。
默认:logs/error.log
custom_plugins
这个节点应该加载的附加插件的逗号分隔列表。使用这个属性来加载与Kong不捆绑的定制插件。插件将从kong.plugins.{name}.*命名空间加载。
默认:none
示例:my-plugin,hello-world,custom-rate-limiting
anonymous_reports
发送匿名的使用数据,比如错误堆栈跟踪,以帮助改进Kong。
默认:on
Nginx属性
proxy_listen
代理服务侦听的地址和端口的逗号分隔的列表。代理服务是Kong的公共入口点,它代理从您的使用者到您的后端服务的流量。这个值接受IPv4、IPv6和主机名。
可以为每一对指定一些后缀:
-
ssl将要求通过启用TLS的特定地址/端口进行所有连接。 -
http2允许客户端打开http/2连接到Kong的代理服务 - 最后,
proxy_protocol将为给定的地址/端口启用代理协议。
这个节点的代理端口,启用了“控制面板”模式(没有流量代理功能),可以配置连接到同一数据库的节点集群。
查看 http://nginx.org/en/docs/http/ngx_http_core_module.html#listen 用于描述这个和其他*_listen值的接受格式。
默认:0.0.0.0:8000, 0.0.0.0:8443 ssl
示例:0.0.0.0:80, 0.0.0.0:81 http2, 0.0.0.0:443 ssl, 0.0.0.0:444 http2 ssl
admin_listen
管理接口监听的地址和端口的逗号分隔的列表。Admin接口是允许您配置和管理Kong的API。对该接口的访问应该仅限于Kong管理员。这个值接受IPv4、IPv6和主机名。可以为每一对指定一些后缀:
-
ssl将要求通过启用TLS的特定地址/端口进行所有连接。 -
http2允许客户端打开http/2连接到Kong的代理服务 - 最后,
proxy_protocol将为给定的地址/端口启用代理协议。
这个值可以被设置为off,从而禁用这个节点的Admin接口,从而使“数据面板”模式(没有配置功能)从数据库中拉出它的配置更改。
默认:127.0.0.1:8001, 127.0.0.1:8444 ssl
示例:127.0.0.1:8444 http2 ssl
nginx_user
定义工作进程使用的用户和组凭据。如果省略组,则使用名称与用户名相同的组。
默认:nobody nobody
示例:nginx www
nginx_worker_processes
确定Nginx生成的工作进程的数量。请参阅http://nginx.org/en/docs/ngx_core_module.html#worker 流程,以便详细使用该指令和对已接受值的描述。
默认值:auto
nginx_daemon
确定Nginx是否会作为守护进程或前台进程运行。主要用于开发或在Docker环境中运行Kong。
查阅 http://nginx.org/en/docs/ngx_core_module.html#daemon.
默认:on
mem_cache_size
数据库实体内存缓存的大小。被接受的单位是k和m,最低推荐值为几个MBs。
默认:128m
ssl_cipher_suite
定义Nginx提供的TLS密码。可接受的值modern, intermediate, old, or custom。请参阅 https://wiki.mozilla.org/Security/Server_Side_TLS
,了解每个密码套件的详细描述。
默认值:modern
ssl_ciphers
定义一个由Nginx提供的LTS ciphers的自定义列表。这个列表必须符合openssl ciphers定义的模式。如果ssl_cipher_suite不是custom,那么这个值就会被忽略。
默认值:none
ssl_cert
启用SSL时,proxy_listen的SSL证书的绝对路径。
默认值:none
ssl_cert_key
启用SSL时,proxy_listen的SSL key的绝对路径。
默认值:none
client_ssl
当代理请求时,确定Nginx是否应该发送客户端SSL证书。
默认值:off
client_ssl_cert
如果启用了client_ssl,用于proxy_ssl_certificate配置的客户端SSL证书的绝对路径。注意,这个值是静态地在节点上定义的,并且当前不能在每个api的基础上配置。
默认值:none
client_ssl_cert_key
如果启用了client_ssl,用于proxy_ssl_certificate_key配置的客户端SSL证书的绝对路径。注意,这个值是静态地在节点上定义的,并且当前不能在每个api的基础上配置。
默认值:none
admin_ssl_cert
启用了SSL后, admin_listen 的SSL证书的绝对路径。
默认值:none
admin_ssl_cert_key
启用了SSL后, admin_listen 的SSL key的绝对路径。
默认值:none
upstream_keepalive
在每个工作进程,设置缓存中保存的upstream服务的空闲keepalive连接的最大数量。当超过这个数字时,会关闭最近最少使用的连接。
默认值:60
server_tokens
在错误页面,和Server或Via(如果请求被代理)的响应头字段,启用或禁用展示Kong的版本。
默认值:on
latency_tokens
在X-Kong-Proxy-Latency和X-Kong-Upstream-Latency响应头字段中,启用或禁用展示Kong的潜在信息。
默认值:on
trusted_ips
定义可信的IP地址块,使其知道如何发送正确的 X-Forwarded-* 头部信息。来自受信任的ip的请求使Kong转发他们的 X-Forwarded-* headers upstream。不受信任的请求使Kong插入自己的 X-Forwarded-* headers。
该属性还在Nginx配置中设置 set_real_ip_from 指令(s)。它接受相同类型的值(CIDR块),但它是一个逗号分隔的列表。
如果相信 all /! IPs,请把这个值设为0.0.0.0/0,::/0。
如果特殊值unix:被指定了,所有的unix域套接字都将被信任。
查阅 the Nginx docs 了解 更详细的set_real_ip_from配置资料。
Default: none
real_ip_header
定义请求头字段,它的值将被用来替换客户端地址。在Nginx配置中使用相同名称的指令 ngx_http_realip_module 设置该值。
如果这个值接收到 proxy_protocol,那么 proxy_protocol 参数将被附加到Nginx模板的 listen 指令中。
查阅 the Nginx docs 寻找更详细的描述。
默认值: X-Real-IP
real_ip_recursive
该值设置了Nginx配置中同名的 ngx_http_realip_module 指令。
查阅 the Nginx docs 寻找更详细的描述。
默认值: off
client_max_body_size
指定在 Content-Length 的请求头中,定义Kong代理的请求的最大被允许的请求体大小。如果请求超过这个限度,Kong将返回413(请求实体太大)。将该值设置为0将禁用检查请求体的大小。
提示: 查阅关于 the Nginx docs 这个参数的进一步描述。数值可以用k或m后缀,表示限制是千字节,还是兆字节。
默认值:0
client_body_buffer_size
定义读取请求主体的缓冲区大小。如果客户端请求体大于这个值,则阀体将被缓冲到磁盘。请注意,当阀体被缓冲到磁盘的时候,访问或操纵请求主体可能无法工作,因此最好将这个值设置为尽可能高的值。(例如,将其设置为client_max_body_size,以迫使请求体保持在内存中)。请注意,高并发性环境需要大量的内存分配来处理许多并发的大型请求体。
提示: 查阅关于 the Nginx docs 这个参数的进一步描述。数值可以用k或m后缀,表示限制是千字节,还是兆字节。
默认值:8k
error_default_type
当请求Accept标头丢失时,使用默认的MIME类型,且Nginx为这个请求返回一个错误。可接受的值包括 text/plain, text/html, application/json, 和application/xml.
默认值:text/plain
数据存储属性
Kong将存储所有的数据(如api、消费者和插件)到Cassandra或PostgreSQL。
属于同一集群的所有Kong节点都必须连接到同一个数据库。
从Kong0.12.0开始:
PostgreSQL 9.4支持应该被认为是弃用。鼓励用户升级到9.5+
应该考虑支持Cassandra 2.1的支持。鼓励用户升级到2.2+
database
确定这个节点将使用哪个PostgreSQL或Cassandra作为它的数据存储。可以设置为:postgres 和 cassandra。
默认值:postgres
Postgres settings
| 名称 | 描述 |
|---|---|
| pg_host | Postgres服务器的主机 |
| pg_port | Postgres服务器的端口 |
| pg_user | Postgres用户 |
| pg_password | Postgres用户的密码 |
| pg_database | 数据库连接。必须存在 |
| pg_ssl | 启用SSL连接到服务器 |
| pg_ssl_verify | 如果启用了pg_ssl,则切换服务器证书验证。看到lua_ssl_trusted_certificate设置。 |
Cassandra settings
| 名称 | 描述 |
|---|---|
| cassandra_contact_points | 指向您的Cassandra集群的链接点列表,使用逗号分割。 |
| cassandra_port | 你的节点监听的端口 |
| cassandra_keyspace | 在集群中使用的关键空间。如果不存在,就会被创建。 |
| cassandra_consistency | 在阅读/写作时使用一致性设置。 |
| cassandra_timeout | 读取/写入 超时(ms)时间。 |
| cassandra_ssl | 启用SSL连接到节点。 |
| cassandra_ssl_verify | 如果启用了cassandra_ssl,则切换服务器证书验证。查看 lua_ssl_trusted_certificate 设置。 |
| cassandra_username | 使用PasswordAuthenticator时的用户名。 |
| cassandra_password | 在使用PasswordAuthenticator时的密码。 |
| cassandra_consistency | 在读取/写入Cassandra集群时使用一致性设置。 |
| cassandra_lb_policy | 当在您的Cassandra集群中分布查询时使用负载平衡策略。可设置为 RoundRobin 和 DCAwareRoundRobin 。如果您使用的是多数据中心集群,则后者更好。如果是这样,还要设置 cassandra_local_datacenter。 |
| cassandra_local_datacenter | 在使用DCAwareRoundRobin政策时,必须指定本地(最近)的集群名称到这个Kong节点。 |
| cassandra_repl_strategy | 如果第一次创建密钥空间,请指定复制策略。 |
| cassandra_repl_factor | 为SimpleStrategy指定一个复制因子。 |
| cassandra_data_centers | 为NetworkTopologyStrategy(网络拓扑策略)指定数据中心。 |
| cassandra_schema_consensus_timeout | Cassandra节点之间同步scheme的超时( ms)时间。这个值只在数据迁移期间使用。 |
数据缓存属性
为了避免与数据存储不必要的通信,Kong可配置缓存实体(比如api、消费者、凭证等等)的间隔时间。如果缓存实体被更新,它也会处理也会失效。
本节介绍关于配置Kong此类配置实体缓存。
db_update_frequency
频率(以秒为单位),用于检查带有数据存储的更新实体。当节点通过Admin API创建、更新或删除实体时,其他节点需要等待下一次轮询(由这个值配置),以清除旧的缓存实体并开始使用新的缓存。
默认值:5 seconds
db_update_propagation
在数据存储中为实体所花费的时间(以秒为单位)被传播到另一个数据中心的副本节点。当在分布式环境中,比如多数据中心Cassandra集群时,这个值应该是Cassandra将一行传播到其他数据中心的最大秒数。当设置了该值,该属性将增加Kong传播实体变更所花费的时间。单数据中心设置或PostgreSQL服务器不应该受到这样的延迟,并且这个值可以安全地设置为0。
默认值: 0 seconds
db_cache_ttl
该节点数据存储实体缓存的生存时间(以秒为单位)。数据库遗漏(没有实体)也会根据这个设置进行缓存。如果设置为0,那么这种缓存的实体/遗漏永远不会过期。
默认值:3600 seconds(1小时)
DNS解析属性
Kong将把主机名解析为 SRV 或 A 记录(按照该顺序,CNAME 记录将在此过程中被取消)。如果一个名称被解析为SRV记录,它会通过从DNS服务器接收到端口以覆盖给定的端口号。
DNS选项SEARCH和NDOTS(来自/etc/resolv.conf 文件)将被用于将短名称扩展到完全限定的名称。因此,它将首先尝试完整 SEARCH SRV类型的列表,如果失败,它将会尝试SEARCH A记录列表,等等。
在ttl的持续时间内,内部DNS解析器将对DNS记录的条目上做负载均衡请求。对于SRV记录,可以设置权重,但是它只会使用记录中最低优先级字段条目。
dns_resolver
设置域名服务器列表,使用逗号分隔。格式如: ip[:port] 。如果没有制定域名服务器,name就使用本地 resolv.conf 文件。端口默认为53。可以使用IPv4和IPv6地址。
默认值: none
dns_hostsfile
要使用的主机文件。这个文件只被读取一次,然后会存储在内存中。要在修改后想再次读取该文件,必须重新加载Kong。
默认值:/etc/hosts
dns_order
解决不同记录类型的顺序。LAST类型指的是最后一次成功的查找的类型(对于指定的名称)。格式是一个(大小写不敏感)逗号分隔的列表。
默认值: LAST,SRV,A,CNAME
dns_stale_ttl
定义在缓存中保存DNS记录的TTL时间。当新的DNS记录在后台获取时,这个值将被使用。陈旧的数据将从记录的过期时间使用,直到刷新查询完成,或者dns_stale_ttl的秒数已经过去。
默认值:4
dns_not_found_ttl
空DNS响应和 "(3) name error" 响应的TTL时间(以秒为单位)
默认值:30
dns_error_ttl
错误响应的TTL时间(以秒为单位)
默认值:1
dns_no_sync
如果启用了,那么在cache-miss时,每个请求都会触发自己的dns查询。当为相同的名称/类型禁用多个请求时,将同步到单个查询。
默认值: off
开发与其他属性
从lua-nginx-module继承的附加设置,可以更灵活和更高级的使用。
有关更多信息,请参见lua-nginx-module文档:https://github.com/openresty/lua-nginx-module
lua_ssl_trusted_certificate
在PEM格式的Lua cosockets的证书权威文件的绝对路径。该证书将用于验证Kong的数据库连接,当启用pg_ssl_verify或cassandra_ssl_verify时。
详情查阅:https://github.com/openresty/lua-nginx-module#lua_ssl_trusted_certificate
默认值: none
lua_ssl_verify_depth
在Lua cosockets使用的服务器证书链中设置验证深度,通过lua_ssl_trusted_certificate 设置。
这包括为Kong的数据库连接配置的证书。
详情查阅: https://github.com/openresty/lua-nginx-module#lua_ssl_verify_depth
默认值: 1
lua_package_path
设置Lua模块搜索路径(LUA_PATH)。在默认搜索路径中,开发或使用不存储的自定义插件时非常有用。
详情查阅:https://github.com/openresty/lua-nginx-module#lua_package_path
默认值: none
lua_package_cpath
设置Lua C模块搜索路径(LUA_CPATH)。
详情查阅:https://github.com/openresty/lua-nginx-module#lua_package_cpath
默认值: none
lua_socket_pool_size
指定与每个远程服务器相关联的每个cosocket连接池的大小限制。
详情查阅:https://github.com/openresty/lua-nginx-module#lua_socket_pool_size
默认值:30
配置属性详解
可以新建配置文件/etc/kong/kong.conf进行添加修改。
常规属性
prefix
工作目录。相当于Nginx的前缀路径,包含临时文件和日志。每个流程必须有一个单独的工作目录。
默认:/usr/local/kong
log_level
Nginx服务器的日志级别。可以在<prefix>/logs/error.log
请参阅 http://nginx.org/en/docs/ngx_core_module.html#error_log,以获得公认的值列表。
默认:notice
proxy_access_log
代理端口请求访问日志的路径。设置为off以禁用日志代理请求。如果这个值是相对路径,那么它将被放置于前缀路径之下。
默认:logs/access.log
proxy_error_log
代理端口请求错误日志的路径。这些日志的粒度由log_level指令进行调整。
默认:logs/error.log
admin_access_log
Admin API的路径请求访问日志。设置为off以禁用Admin API请求日志。如果这个值是相对路径,那么它将被放置于前缀路径之下。
默认:logs/admin_access.log
admin_error_log
Admin API请求错误日志的路径。这些日志的粒度由log_level指令进行调整。
默认:logs/error.log
custom_plugins
这个节点应该加载的附加插件的逗号分隔列表。使用这个属性来加载与Kong不捆绑的定制插件。插件将从kong.plugins.{name}.*命名空间加载。
默认:none
示例:my-plugin,hello-world,custom-rate-limiting
anonymous_reports
发送匿名的使用数据,比如错误堆栈跟踪,以帮助改进Kong。
默认:on
Nginx属性
proxy_listen
代理服务侦听的地址和端口的逗号分隔的列表。代理服务是Kong的公共入口点,它代理从您的使用者到您的后端服务的流量。这个值接受IPv4、IPv6和主机名。
可以为每一对指定一些后缀:
-
ssl将要求通过启用TLS的特定地址/端口进行所有连接。 -
http2允许客户端打开http/2连接到Kong的代理服务 - 最后,
proxy_protocol将为给定的地址/端口启用代理协议。
这个节点的代理端口,启用了“控制面板”模式(没有流量代理功能),可以配置连接到同一数据库的节点集群。
查看 http://nginx.org/en/docs/http/ngx_http_core_module.html#listen 用于描述这个和其他*_listen值的接受格式。
默认:0.0.0.0:8000, 0.0.0.0:8443 ssl
示例:0.0.0.0:80, 0.0.0.0:81 http2, 0.0.0.0:443 ssl, 0.0.0.0:444 http2 ssl
admin_listen
管理接口监听的地址和端口的逗号分隔的列表。Admin接口是允许您配置和管理Kong的API。对该接口的访问应该仅限于Kong管理员。这个值接受IPv4、IPv6和主机名。可以为每一对指定一些后缀:
-
ssl将要求通过启用TLS的特定地址/端口进行所有连接。 -
http2允许客户端打开http/2连接到Kong的代理服务 - 最后,
proxy_protocol将为给定的地址/端口启用代理协议。
这个值可以被设置为off,从而禁用这个节点的Admin接口,从而使“数据面板”模式(没有配置功能)从数据库中拉出它的配置更改。
默认:127.0.0.1:8001, 127.0.0.1:8444 ssl
示例:127.0.0.1:8444 http2 ssl
nginx_user
定义工作进程使用的用户和组凭据。如果省略组,则使用名称与用户名相同的组。
默认:nobody nobody
示例:nginx www
nginx_worker_processes
确定Nginx生成的工作进程的数量。请参阅http://nginx.org/en/docs/ngx_core_module.html#worker 流程,以便详细使用该指令和对已接受值的描述。
默认值:auto
nginx_daemon
确定Nginx是否会作为守护进程或前台进程运行。主要用于开发或在Docker环境中运行Kong。
查阅 http://nginx.org/en/docs/ngx_core_module.html#daemon.
默认:on
mem_cache_size
数据库实体内存缓存的大小。被接受的单位是k和m,最低推荐值为几个MBs。
默认:128m
ssl_cipher_suite
定义Nginx提供的TLS密码。可接受的值modern, intermediate, old, or custom。请参阅 https://wiki.mozilla.org/Security/Server_Side_TLS
,了解每个密码套件的详细描述。
默认值:modern
ssl_ciphers
定义一个由Nginx提供的LTS ciphers的自定义列表。这个列表必须符合openssl ciphers定义的模式。如果ssl_cipher_suite不是custom,那么这个值就会被忽略。
默认值:none
ssl_cert
启用SSL时,proxy_listen的SSL证书的绝对路径。
默认值:none
ssl_cert_key
启用SSL时,proxy_listen的SSL key的绝对路径。
默认值:none
client_ssl
当代理请求时,确定Nginx是否应该发送客户端SSL证书。
默认值:off
client_ssl_cert
如果启用了client_ssl,用于proxy_ssl_certificate配置的客户端SSL证书的绝对路径。注意,这个值是静态地在节点上定义的,并且当前不能在每个api的基础上配置。
默认值:none
client_ssl_cert_key
如果启用了client_ssl,用于proxy_ssl_certificate_key配置的客户端SSL证书的绝对路径。注意,这个值是静态地在节点上定义的,并且当前不能在每个api的基础上配置。
默认值:none
admin_ssl_cert
启用了SSL后, admin_listen 的SSL证书的绝对路径。
默认值:none
admin_ssl_cert_key
启用了SSL后, admin_listen 的SSL key的绝对路径。
默认值:none
upstream_keepalive
在每个工作进程,设置缓存中保存的upstream服务的空闲keepalive连接的最大数量。当超过这个数字时,会关闭最近最少使用的连接。
默认值:60
server_tokens
在错误页面,和Server或Via(如果请求被代理)的响应头字段,启用或禁用展示Kong的版本。
默认值:on
latency_tokens
在X-Kong-Proxy-Latency和X-Kong-Upstream-Latency响应头字段中,启用或禁用展示Kong的潜在信息。
默认值:on
trusted_ips
定义可信的IP地址块,使其知道如何发送正确的 X-Forwarded-* 头部信息。来自受信任的ip的请求使Kong转发他们的 X-Forwarded-* headers upstream。不受信任的请求使Kong插入自己的 X-Forwarded-* headers。
该属性还在Nginx配置中设置 set_real_ip_from 指令(s)。它接受相同类型的值(CIDR块),但它是一个逗号分隔的列表。
如果相信 all /! IPs,请把这个值设为0.0.0.0/0,::/0。
如果特殊值unix:被指定了,所有的unix域套接字都将被信任。
查阅 the Nginx docs 了解 更详细的set_real_ip_from配置资料。
Default: none
real_ip_header
定义请求头字段,它的值将被用来替换客户端地址。在Nginx配置中使用相同名称的指令 ngx_http_realip_module 设置该值。
如果这个值接收到 proxy_protocol,那么 proxy_protocol 参数将被附加到Nginx模板的 listen 指令中。
查阅 the Nginx docs 寻找更详细的描述。
默认值: X-Real-IP
real_ip_recursive
该值设置了Nginx配置中同名的 ngx_http_realip_module 指令。
查阅 the Nginx docs 寻找更详细的描述。
默认值: off
client_max_body_size
指定在 Content-Length 的请求头中,定义Kong代理的请求的最大被允许的请求体大小。如果请求超过这个限度,Kong将返回413(请求实体太大)。将该值设置为0将禁用检查请求体的大小。
提示: 查阅关于 the Nginx docs 这个参数的进一步描述。数值可以用k或m后缀,表示限制是千字节,还是兆字节。
默认值:0
client_body_buffer_size
定义读取请求主体的缓冲区大小。如果客户端请求体大于这个值,则阀体将被缓冲到磁盘。请注意,当阀体被缓冲到磁盘的时候,访问或操纵请求主体可能无法工作,因此最好将这个值设置为尽可能高的值。(例如,将其设置为client_max_body_size,以迫使请求体保持在内存中)。请注意,高并发性环境需要大量的内存分配来处理许多并发的大型请求体。
提示: 查阅关于 the Nginx docs 这个参数的进一步描述。数值可以用k或m后缀,表示限制是千字节,还是兆字节。
默认值:8k
error_default_type
当请求Accept标头丢失时,使用默认的MIME类型,且Nginx为这个请求返回一个错误。可接受的值包括 text/plain, text/html, application/json, 和application/xml.
默认值:text/plain
数据存储属性
Kong将存储所有的数据(如api、消费者和插件)到Cassandra或PostgreSQL。
属于同一集群的所有Kong节点都必须连接到同一个数据库。
从Kong0.12.0开始:
PostgreSQL 9.4支持应该被认为是弃用。鼓励用户升级到9.5+
应该考虑支持Cassandra 2.1的支持。鼓励用户升级到2.2+
database
确定这个节点将使用哪个PostgreSQL或Cassandra作为它的数据存储。可以设置为:postgres 和 cassandra。
默认值:postgres
Postgres settings
| 名称 | 描述 |
|---|---|
| pg_host | Postgres服务器的主机 |
| pg_port | Postgres服务器的端口 |
| pg_user | Postgres用户 |
| pg_password | Postgres用户的密码 |
| pg_database | 数据库连接。必须存在 |
| pg_ssl | 启用SSL连接到服务器 |
| pg_ssl_verify | 如果启用了pg_ssl,则切换服务器证书验证。看到lua_ssl_trusted_certificate设置。 |
Cassandra settings
| 名称 | 描述 |
|---|---|
| cassandra_contact_points | 指向您的Cassandra集群的链接点列表,使用逗号分割。 |
| cassandra_port | 你的节点监听的端口 |
| cassandra_keyspace | 在集群中使用的关键空间。如果不存在,就会被创建。 |
| cassandra_consistency | 在阅读/写作时使用一致性设置。 |
| cassandra_timeout | 读取/写入 超时(ms)时间。 |
| cassandra_ssl | 启用SSL连接到节点。 |
| cassandra_ssl_verify | 如果启用了cassandra_ssl,则切换服务器证书验证。查看 lua_ssl_trusted_certificate 设置。 |
| cassandra_username | 使用PasswordAuthenticator时的用户名。 |
| cassandra_password | 在使用PasswordAuthenticator时的密码。 |
| cassandra_consistency | 在读取/写入Cassandra集群时使用一致性设置。 |
| cassandra_lb_policy | 当在您的Cassandra集群中分布查询时使用负载平衡策略。可设置为 RoundRobin 和 DCAwareRoundRobin 。如果您使用的是多数据中心集群,则后者更好。如果是这样,还要设置 cassandra_local_datacenter。 |
| cassandra_local_datacenter | 在使用DCAwareRoundRobin政策时,必须指定本地(最近)的集群名称到这个Kong节点。 |
| cassandra_repl_strategy | 如果第一次创建密钥空间,请指定复制策略。 |
| cassandra_repl_factor | 为SimpleStrategy指定一个复制因子。 |
| cassandra_data_centers | 为NetworkTopologyStrategy(网络拓扑策略)指定数据中心。 |
| cassandra_schema_consensus_timeout | Cassandra节点之间同步scheme的超时( ms)时间。这个值只在数据迁移期间使用。 |
数据缓存属性
为了避免与数据存储不必要的通信,Kong可配置缓存实体(比如api、消费者、凭证等等)的间隔时间。如果缓存实体被更新,它也会处理也会失效。
本节介绍关于配置Kong此类配置实体缓存。
db_update_frequency
频率(以秒为单位),用于检查带有数据存储的更新实体。当节点通过Admin API创建、更新或删除实体时,其他节点需要等待下一次轮询(由这个值配置),以清除旧的缓存实体并开始使用新的缓存。
默认值:5 seconds
db_update_propagation
在数据存储中为实体所花费的时间(以秒为单位)被传播到另一个数据中心的副本节点。当在分布式环境中,比如多数据中心Cassandra集群时,这个值应该是Cassandra将一行传播到其他数据中心的最大秒数。当设置了该值,该属性将增加Kong传播实体变更所花费的时间。单数据中心设置或PostgreSQL服务器不应该受到这样的延迟,并且这个值可以安全地设置为0。
默认值: 0 seconds
db_cache_ttl
该节点数据存储实体缓存的生存时间(以秒为单位)。数据库遗漏(没有实体)也会根据这个设置进行缓存。如果设置为0,那么这种缓存的实体/遗漏永远不会过期。
默认值:3600 seconds(1小时)
DNS解析属性
Kong将把主机名解析为 SRV 或 A 记录(按照该顺序,CNAME 记录将在此过程中被取消)。如果一个名称被解析为SRV记录,它会通过从DNS服务器接收到端口以覆盖给定的端口号。
DNS选项SEARCH和NDOTS(来自/etc/resolv.conf 文件)将被用于将短名称扩展到完全限定的名称。因此,它将首先尝试完整 SEARCH SRV类型的列表,如果失败,它将会尝试SEARCH A记录列表,等等。
在ttl的持续时间内,内部DNS解析器将对DNS记录的条目上做负载均衡请求。对于SRV记录,可以设置权重,但是它只会使用记录中最低优先级字段条目。
dns_resolver
设置域名服务器列表,使用逗号分隔。格式如: ip[:port] 。如果没有制定域名服务器,name就使用本地 resolv.conf 文件。端口默认为53。可以使用IPv4和IPv6地址。
默认值: none
dns_hostsfile
要使用的主机文件。这个文件只被读取一次,然后会存储在内存中。要在修改后想再次读取该文件,必须重新加载Kong。
默认值:/etc/hosts
dns_order
解决不同记录类型的顺序。LAST类型指的是最后一次成功的查找的类型(对于指定的名称)。格式是一个(大小写不敏感)逗号分隔的列表。
默认值: LAST,SRV,A,CNAME
dns_stale_ttl
定义在缓存中保存DNS记录的TTL时间。当新的DNS记录在后台获取时,这个值将被使用。陈旧的数据将从记录的过期时间使用,直到刷新查询完成,或者dns_stale_ttl的秒数已经过去。
默认值:4
dns_not_found_ttl
空DNS响应和 "(3) name error" 响应的TTL时间(以秒为单位)
默认值:30
dns_error_ttl
错误响应的TTL时间(以秒为单位)
默认值:1
dns_no_sync
如果启用了,那么在cache-miss时,每个请求都会触发自己的dns查询。当为相同的名称/类型禁用多个请求时,将同步到单个查询。
默认值: off
开发与其他属性
从lua-nginx-module继承的附加设置,可以更灵活和更高级的使用。
有关更多信息,请参见lua-nginx-module文档:https://github.com/openresty/lua-nginx-module
lua_ssl_trusted_certificate
在PEM格式的Lua cosockets的证书权威文件的绝对路径。该证书将用于验证Kong的数据库连接,当启用pg_ssl_verify或cassandra_ssl_verify时。
详情查阅:https://github.com/openresty/lua-nginx-module#lua_ssl_trusted_certificate
默认值: none
lua_ssl_verify_depth
在Lua cosockets使用的服务器证书链中设置验证深度,通过lua_ssl_trusted_certificate 设置。
这包括为Kong的数据库连接配置的证书。
详情查阅: https://github.com/openresty/lua-nginx-module#lua_ssl_verify_depth
默认值: 1
lua_package_path
设置Lua模块搜索路径(LUA_PATH)。在默认搜索路径中,开发或使用不存储的自定义插件时非常有用。
详情查阅:https://github.com/openresty/lua-nginx-module#lua_package_path
默认值: none
lua_package_cpath
设置Lua C模块搜索路径(LUA_CPATH)。
详情查阅:https://github.com/openresty/lua-nginx-module#lua_package_cpath
默认值: none
lua_socket_pool_size
指定与每个远程服务器相关联的每个cosocket连接池的大小限制。
详情查阅:https://github.com/openresty/lua-nginx-module#lua_socket_pool_size
默认值:30