51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Kong和Konga在K8s部署真的很难吗?

作者: 小姜
系统
随着k8s的成熟,在k8s上使用ingress-nginx、traefik、apisix等各类ingress的人也越来越多。ingress-kong也可以作为k8s的ingress使用,当然kong也可以单独作为微服务的gateway网关来使用。

[[425668]]

本文转载自微信公众号「运维开发故事」,作者小姜。转载本文请联系运维开发故事公众号。

背景

随着k8s的成熟,在k8s上使用ingress-nginx、traefik、apisix等各类ingress的人也越来越多。ingress-kong也可以作为k8s的ingress使用,当然kong也可以单独作为微服务的gateway网关来使用。

如果kong是作为ingress来使用,那么需要使用kong镜像来部署一个ingress-kong和一个kong/kubernetes-ingress-controller镜像来部署一个kong的ingress-controller。还需要部署sa账号和rbac,还有CRD资源。

如果kong只是作为一个gateway来替换springcloud中的gateway来使用,那么只需要部署sa账号和rbac,然后用kong镜像部署一个pod即可当做gateway使用,crd也就不需要了。

kong和konga支持MySQL、MongoDB、PostgresSQL三种数据库。而我这里选择的是PostgresSQL。因为公司都是all in docker,all in kubernetes,因此这里也就选择了在k8s中部署kong和konga。下面记录了一下部署kong和konga过程中遇到的一些报错和排查解决方案思路手段。

部署konga

  1. $ cat kong-ui-pre.yaml 
  2. --- 
  3. apiVersion: apps/v1 
  4. kind: Deployment 
  5. metadata: 
  6.   labels: 
  7.     appName: konga-ui-aggre-sit 
  8.     appEnv: sit 
  9.   name: konga-ui-aggre-sit 
  10.   namespace: kong 
  11. spec: 
  12.   replicas: 1 
  13.   selector: 
  14.     matchLabels: 
  15.       appName: konga-ui-aggre-sit 
  16.       appEnv: sit 
  17.   template: 
  18.     metadata: 
  19.       labels: 
  20.         appName: konga-ui-aggre-sit 
  21.         appEnv: sit 
  22.     spec: 
  23.       imagePullSecrets: 
  24.       - name: registry-auth 
  25.       containers: 
  26.       - env: 
  27.         - name: NODE_ENV 
  28.           value: "production" 
  29.         - name: DB_ADAPTER 
  30.           value: "postgres" 
  31.         - name: DB_HOST 
  32.           value: "你自己的pgsql地址" 
  33.         - name: DB_PORT 
  34.           value: "你自己的pgsql端口" 
  35.         - name: DB_USER 
  36.           value: "kong" 
  37.         - name: DB_PASSWORD 
  38.           value: "你自己的pgsql密码" 
  39.         - name: DB_DATABASE 
  40.           value: "konga" 
  41.         - name: TOKEN_SECRET 
  42.           value: "自己生成随机字符串" 
  43.         - name: NO_AUTH 
  44.           value: "false" 
  45.         - name: NODE_TLS_REJECT_UNAUTHORIZED 
  46.           value: "0" 
  47.         image: registry.ayunw.cn/kube-system/pantsel/konga:0.14.9 
  48.         imagePullPolicy: IfNotPresent 
  49.         livenessProbe: 
  50.           failureThreshold: 3 
  51.           httpGet: 
  52.             path: / 
  53.             port: 1337 
  54.             scheme: HTTP 
  55.           initialDelaySeconds: 5 
  56.           periodSeconds: 10 
  57.           successThreshold: 1 
  58.           timeoutSeconds: 1 
  59.         name: konga-ui-aggre-sit 
  60.         ports: 
  61.         - containerPort: 1337 
  62.           name: kong-ui 
  63.           protocol: TCP 
  64.         readinessProbe: 
  65.           failureThreshold: 3 
  66.           httpGet: 
  67.             path: / 
  68.             port: 1337 
  69.             scheme: HTTP 
  70.           initialDelaySeconds: 5 
  71.           periodSeconds: 10 
  72.           successThreshold: 1 
  73.           timeoutSeconds: 1 
  74.       serviceAccountName: kong-serviceaccount 

我部署kong和konga的时候使用的是pgsql,根据GitHub上的文档上说明得知,在使用NODE_ENV为production的时候需要手动去初始化pgsql。看了一下kong官网的文档来初始化,官网文档:https://docs.konghq.com/install/docker/

初始化pgsql报错

  1. $ docker run --rm --network=kong-net -e "KONG_DATABASE=postgres" \ 
  2. > -e "KONG_PG_HOST=pgsql地址" \ 
  3. > -e "KONG_PG_USER=konga" \ 
  4. > -e "KONG_PG_PASSWORD=pgsql密码" \ 
  5. > -e "KONG_PG_DATABASE=konga" \ 
  6. > -e "KONG_PG_PORT=3306" \ 
  7. > registry.ayunw.cn/kong/kong-custom:382-ffaf4d50 kong migrations up 
  8. Unable to find image 'registry.ayunw.cn/kong/kong-custom:382-ffaf4d50' locally 
  9. 382-ffaf4d50: Pulling from kong/kong-custom 
  10. 0a6724ff3fcd: Pull complete 
  11. 274efec6805c: Pull complete 
  12. 4bb58967a4ce: Pull complete 
  13. 3f59fb9af44b: Pull complete 
  14. 7e3ec18b9226: Pull complete 
  15. ce8acfac03f7: Pull complete 
  16. Digest: sha256:453dea194d4e39275ea771d062262f0868e29120fc529702dea10278677413c2 
  17. Status: Downloaded newer image for registry.ayunw.cn/kong/kong-custom:382-ffaf4d50 
  18. Error: [PostgreSQL error] failed to retrieve PostgreSQL server_version_num: temporary failure in name resolution 
  19.  
  20.   Run with --v (verbose) or --vv (debug) for more details 

想了一下,他这个完全是docker部署kong而不是k8s中部署kong,因此他会需要创建一个docker的network为kong-net,然后保证所有kong相关的服务都跑在同一个网络中。那我这里是部署在k8s中,且pgsql也是买的云的服务,所以我这里其实是不应该这样子来进行初始化的。

然后上github,找到https://github.com/pantsel/konga/tree/master文档上的Production Docker Image步骤中的Prepare the database来操作。

但是里面可能有一个参数解释的不是很清楚,我自己一开始也是比较模糊的,就是https://github.com/pantsel/konga上Production Docker Image步骤下的Prepare the database步骤中的connection-uri参数,你会发现他似乎没给出connection-uri的这个uri的例子是什么样子的。但是其实你会发现在这个github中的Production步骤有写一条url和这个比较类似的,告诉你在使用MySQL或者PostgresSQL的时候应该怎么初始化,命令是:node ./bin/konga.js prepare --adapter postgres --uri postgresql://localhost:5432/konga。但是注意,这个命令他应该不是在你将konga部署在k8s中来使用的。但是这里就有一条url:postgresql://localhost:5432/konga,可以用来参考,那么也就是说差不多就是这个样子的url了,但是应该还需要带上用户名和密码。

其实这里我还犯了一个错误,就是其实一开始我初始化的pgsql命令中pgsql的url写错了,看了https://github.com/pantsel/konga/tree/master中的文档后,手敲命令,将postgresql://localhost:5432/konga敲成了postgre://localhost:5432/konga,所以初始化的时候也报错了。

更改后重新初始化

  1. $ docker run registry.ayunw.cn/kube-system/pantsel/konga:0.14.9 -c prepare -a postgres -u postgresql://konga:pgsql密码@pgsql地址:pgsql端口/konga 
  2. debug: Preparing database... 
  3. Using postgres DB Adapter. 
  4. Failed to connect to DB Error: getaddrinfo EAI_AGAIN konga 
  5.     at GetAddrInfoReqWrap.onlookup [as oncomplete] (dns.js:64:26) { 
  6.   errno: 'EAI_AGAIN'
  7.   code: 'EAI_AGAIN'
  8.   syscall: 'getaddrinfo'
  9.   hostname: 'konga' 

然后想到了因为“#”导致的问题。甚至尝试了将密码用单引号或者双引号括起来尝试,仍然报错,然后将整个连接pgsql的url全部用单引号或者双引号括起来,也都是没有用。再查了一下google发现需要将“#”符号改成%23。

再次初始化

  1. $ docker run registry.ayunw.cn/kube-system/pantsel/konga:0.14.9 -c prepare -a postgres -u postgresql://konga:pgsql密码@pgsql地址:pgsql端口/konga 
  2. debug: Preparing database... 
  3. Using postgres DB Adapter. 
  4. Database exists. Continue... 
  5. debug: Hook:api_health_checks:process() called 
  6. debug: Hook:health_checks:process() called 
  7. debug: Hook:start-scheduled-snapshots:process() called 
  8. debug: Hook:upstream_health_checks:process() called 
  9. debug: Hook:user_events_hook:process() called 
  10. debug: Seeding User... 
  11. debug: User seed planted 
  12. debug: Seeding Kongnode... 
  13. debug: Kongnode seed planted 
  14. debug: Seeding Emailtransport... 
  15. debug: Emailtransport seed planted 
  16. debug: Database migrations completed! 

初始化成功

总结部署konga遇到的问题

1、文档中写的connection-uri的话必须不能写错,postgresql不要写成postgres

2、密码中有符号“#”要改成%23

部署kong

  1. --- 
  2. # Source: kong-custom-pre-master/templates/deployment.yaml 
  3. apiVersion: apps/v1 
  4. kind: Deployment 
  5. metadata: 
  6.   name: kong-custom-pre-master 
  7.   namespace: kong 
  8.   labels: 
  9.     appEnv: pre 
  10.     appName: kong-custom 
  11.     appGroup: kong 
  12. spec: 
  13.   replicas: 1 
  14.   progressDeadlineSeconds: 1800 
  15.   minReadySeconds: 5 
  16.   strategy: 
  17.     type: RollingUpdate 
  18.     rollingUpdate: 
  19.       maxUnavailable: 50% 
  20.       maxSurge: 50% 
  21.   selector: 
  22.     matchLabels: 
  23.       appEnv: pre 
  24.       appName: kong-custom 
  25.       appGroup: kong 
  26.   template: 
  27.     metadata: 
  28.       labels: 
  29.         appEnv: pre 
  30.         appName: kong-custom 
  31.         appGroup: kong 
  32.     spec: 
  33.       dnsPolicy: ClusterFirst 
  34.       terminationGracePeriodSeconds: 10 
  35.       serviceAccountName: kong-serviceaccount 
  36.       imagePullSecrets: 
  37.         - name: registry-auth-kong-pro 
  38.       initContainers: 
  39.         - name: wait-for-migrations 
  40.           image: "registry.ayunw.cn/kong/kong-custom:398-c44f9085" 
  41.           command: 
  42.             - /bin/sh 
  43.             - -c 
  44.             - while true; do kong migrations bootstrap; if [[ 0 -eq 0 ]]; then exit 0; fi; sleep 2;  done; 
  45.           env: 
  46.             # 注意这里KONG_DATABASE的value是错误的,应该将Kong改成postgres 
  47.           - name: KONG_DATABASE 
  48.             value: "kong" 
  49.           - name: KONG_PG_USER 
  50.             value: "kong" 
  51.           - name: KONG_PG_PORT 
  52.             value: "pgsql端口" 
  53.           - name: KONG_PG_PASSWORD 
  54.             value: "pgsql密码" 
  55.           - name: KONG_PG_HOST 
  56.             value: "pgsql地址" 
  57.       containers: 
  58.         - name: kong-custom-pre-master 
  59.           image: "registry.ayunw.cn/kong/kong-custom:398-c44f9085" 
  60.           ports: 
  61.             - name: proxy 
  62.               containerPort: 8000 
  63.               protocol: TCP 
  64.             - name: proxy-ssl 
  65.               containerPort: 9443 
  66.               protocol: TCP 
  67.             - name: metrics 
  68.               containerPort: 8100 
  69.               protocol: TCP 
  70.             - name: admin-url 
  71.               containerPort: 8444 
  72.               protocol: TCP 
  73.           resources: 
  74.             limits: 
  75.               cpu: "5000m" 
  76.               memory: "1024Mi" 
  77.             requests: 
  78.               cpu: "100m" 
  79.               memory: "512Mi" 
  80.           lifecycle: 
  81.             preStop: 
  82.               exec
  83.                 command: 
  84.                 - /bin/sh 
  85.                 - -c 
  86.                 - kong quit 
  87.           env: 
  88.             - name"KONG_PROXY_LISTEN" 
  89.               value: "0.0.0.0:8000, 0.0.0.0:9443 ssl http2" 
  90.             - name"KONG_PORT_MAPS" 
  91.               value: "80:8000, 443:8443" 
  92.             - name"KONG_ADMIN_LISTEN" 
  93.               value: "0.0.0.0:8444 ssl" 
  94.             - name"KONG_STATUS_LISTEN" 
  95.               value: "0.0.0.0:8100" 
  96.             - name"KONG_NGINX_WORKER_PROCESSES" 
  97.               value: "2" 
  98.             - name"KONG_ADMIN_ACCESS_LOG" 
  99.               value: "/dev/stdout" 
  100.             - name"KONG_ADMIN_ERROR_LOG" 
  101.               value: "/dev/stderr" 
  102.             - name"KONG_PROXY_ERROR_LOG" 
  103.               value: "/dev/stderr" 
  104.               # 注意这里KONG_DATABASE的value是错误的,应该将Kong改成postgres 
  105.             - name: KONG_DATABASE 
  106.               value: "kong" 
  107.             - name: KONG_PG_USER 
  108.               value: "kong" 
  109.             - name: KONG_PG_PORT 
  110.               value: "pgsql端口" 
  111.             - name: KONG_PG_PASSWORD 
  112.               value: "pgsql密码" 
  113.             - name: KONG_PG_HOST 
  114.               value: "pgsql地址" 

查看kong的日志报错

  1. $ kubectl logs -f --tail=20 -n kong kong-custom-sit-9c5cf7b69-4q29l 
  2.  
  3. stack traceback: 
  4.  [C]: in function 'error' 
  5.  /usr/local/share/lua/5.1/kong/cmd/utils/migrations.lua:16: in function 'check_state' 
  6.  /usr/local/share/lua/5.1/kong/init.lua:455: in function 'init' 
  7.  init_by_lua:3: in main chunk 
  8. nginx: [error] init_by_lua error: /usr/local/share/lua/5.1/kong/cmd/utils/migrations.lua:16: Database needs bootstrapping or is older than Kong 1.0. 
  9.  
  10. To start a new installation from scratch, run 'kong migrations bootstrap'
  11.  
  12. To migrate from a version older than 1.0, migrated to Kong 1.5.0 first
  13. If you still have 'apis' entities, you can convert them to Routes and Services 
  14. using the 'kong migrations migrate-apis' command in Kong 1.5.0. 
  15.  
  16.  
  17. stack traceback: 
  18.  [C]: in function 'error' 
  19.  /usr/local/share/lua/5.1/kong/cmd/utils/migrations.lua:16: in function 'check_state' 
  20.  /usr/local/share/lua/5.1/kong/init.lua:455: in function 'init' 
  21.  init_by_lua:3: in main chunk 

很明显是因为没有执行kong migrations的命令。但是明明在deployment.yaml中的initContainers中已经写了,为何没执行?

原因

是因为kong的deployment.yaml中的initContainers下的env环境变量中KONG_DATABASE写错了,我写成了kong。而根据github:https://github.com/pantsel/konga/tree/master上README.md文档中的Environment variables中所知,KONG_DATABASE这个变量是要指明使用postgres或者MySQL或者off三个选项其中的一个。因为我用的是pgsql,因此这里需要指定postgres,那么初始化就回去pgsql中创建库、表、创建数据等操作,这样才会成功。

更改后,kong启动正常。

写在最后

 

我在konga的github上没找到manifests直接可以用的yaml清单文件,只找到了chart包,因此我是渲染出来以后然后根据自己的实际环境进行了更改。初次使用难免会遇到杂七杂八的问题。其实也是由于我个人的不细心,没仔细多看几遍文档导致的。有读者如果找到了konga的manifests清单文件也可下方留言交流。也提醒各位小伙伴们,平常也需要注意一下习惯,减少和我犯同样的错误!

 

责任编辑:武晓燕 来源: 运维开发故事
KongKongaK8s
相关推荐
K8s大模型真的
“我们需要提供开源替代品和开源平台,这样那些希望开始投资并了解人工智能如何影响其业务的公司,就可以采用模型,而不必担心数据治理或安全问题,并开始在本地环境中对其进行修改和熟悉。”

2024-04-19 14:44:43

模型K8s人工智能
IE8-要打败过去真的很难
如何取代史上最为成功的浏览器的IE6才作为是继承者的IE8真正要头疼的问题吧.

2009-04-14 08:50:12

微软IE8浏览器
编程音乐真的很
你可以发现为什么人们会沉溺于这两个领域:因为创作旋律和编写算法之间有很多共同之处。从表面上看这两者似乎颇不相同,但是开发有创造性的一面,而谱曲亦有机械化的一面。那么,编程和谱曲有什么相似之处呢?

2016-04-21 09:43:33

编程音乐
K8s 离线部署讲解实战操作
Kubernetes是一种高度可扩展的容器编排平台,可用于部署、管理和自动化容器化应用程序的运行。在某些情况下,离线部署Kubernetes可能是必需的,例如在没有互联网连接的安全环境中或在网络连接不可靠的情况下。

2023-02-27 07:40:00

K8S 入门到实战--部署应用到 K8S
因为k8s部分功能其实是偏运维的,对研发来说优先级并不太高;所以我不太会涉及一些k8s运维的知识点,比如安装、组件等模块;主要以我们日常开发会使用到的组件讲起。

2023-09-06 08:12:04

k8s云原生
K8S 中快速部署 Redis Cluster & Redisinsight
使用Bitnamihelmchart在K8Sredis命名空间中一键部署Rediscluster。

2022-01-22 21:38:19

K8SRedisRedis clus
Kong Web图形化管理工具Konga部署安装
本文将介绍kong的第三方开源的图形化管理工具konga在Kubernetes集群上的部署安装。konga是一个非官方的第三方开源的kong的图形化管理工具。

2021-07-03 08:30:16

工具KongaK8S
JenkinsK8s下的三种部署流程实战演示
丁琦诗,前游族网络MOB云平台运维负责人、前趣医网运维总监,中科大自动化系软件工程专业硕士,8年互联网运维工作经验,4年运维管理经验,带过20人的团队,也负责过近万台设备,擅长云原生技术、容器云建设、监控体系、持续集成等领域。

2020-05-25 13:47:49

K8S,Jenkins
七张图入门 Hadoop K8S 环境中部署
Hadoop是Apache软件基金会下一个开源分布式计算平台,以HDFS(HadoopDistributedFileSystem)、MapReduce(Hadoop2.0加入了YARN,Yarn是资源调度框架,能够细粒度的管理和调度任务,还能够支持其他的计算框架,比如spark)。

2022-09-27 12:00:58

HadoopK8S开源
我们一起聊聊ChatGPT,它真的很难牛!
正是由于ChatGPT能猜中你的语义,所以它能做到「无中生有」,即即便网上没有命中你的关键词,它也能给出网上没有的回答,像一个能独立思考的人,而Google就不一样,如果网上没有的那就是没有,只能做到根据你给出的关键词来查找,但却不符合你的语义。

2023-02-27 08:25:46

ChatGPTJDGoogle
云原生初体验:K8s部署Springboot应用
本文会在window环境下,构建一套基于k8s的istio环境,并且通过skaffold完成镜像的构建和项目部署到集群环境。其实对于实验环境有限的朋友们,完全可以在某里云上,按量付费搞3台”突发性能实例“,玩一晚,也就是杯咖啡钱。

2021-08-26 07:20:05

云原生K8sSpringboot
云原生初体验:K8s部署Springboot应用
本文会在window环境下,构建一套基于k8s的istio环境,并且通过skaffold完成镜像的构建和项目部署到集群环境。其实对于实验环境有限的朋友们,完全可以在某里云上,按量付费搞3台”突发性能实例“,玩一晚,也就是杯咖啡钱。

2021-08-13 07:00:41

云原生k8sspringboot
K8s简介之什么是K8s
本文将带大家学习K8s的基本概念。

2022-04-22 13:32:01

K8s容器引擎架构
K8S | 容器Pod组件
Pod遵循预定义的生命周期,起始于Pending阶段,如果至少其中有一个主要容器正常启动,则进入Running阶段,之后取决于Pod中是否有容器以失败状态结束而进入Succeeded或者Failed阶段。

2023-07-04 07:30:03

容器Pod组件
基于K8S的StatefulSet部署MySQL集群
展示如何使用StatefulSet控制器运行一个有状态的应用程序。此例是多副本的MySQL数据库。示例应用的拓扑结构有一个主服务器和多个副本,使用异步的基于行(RowBased)的数据复制。

2021-11-04 07:49:58

K8SStatefulSetMySQL
「容器云架构」K8s 多区域部署
Kubernetes的设计使得单个Kubernetes集群可以跨多个故障区域multiplefailurezones运行,通常这些区域(zones)位于称为区域(region)的逻辑分组中。

2022-01-02 08:42:50

架构部署容器
Hadoop on k8s 快速部署进阶精简篇
这里的mysql是5.7,如果mysql是8则需要更换mysqldriver包(即:mysqlconnectorjavabin.jar)。

2023-07-11 07:12:21

Hadoop部署mysql
Hadoop on K8s 编排部署进阶篇
Kubernetes(通常简称为K8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它提供了一种强大的方式来管理容器化应用程序的资源和生命周期。

2023-07-10 07:22:16

Python Win真的很稳定
PythonWin很稳定的这一优点是业内人士比较看好的,尽管有时候在Win95r2系统上会奇怪地出现“停止响应“的状况,但是还是比较吸引人的。

2010-02-23 16:21:24

Python Win
Android技术真的很有潜力
谷歌推出新的Android技术,虽然具有众多的先天优势,但是没有一个好的催化剂,他也成为不了一款好的手机操作系统。

2010-03-02 17:22:46

Android技术
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服