kong/kong-gateway-serverless Docker Image Overview

kong/kong-gateway-serverless

kong

Kong企业版，具备增强功能以提升在无服务器环境中的易用性。

下载次数: 0状态：社区镜像维护者：kong仓库类型：镜像最近更新：1 个月前

轩辕镜像，加速的不只是镜像。点击查看

中文简介版本下载

轩辕镜像，加速的不只是镜像。点击查看

Kong Enterprise Serverless 增强版镜像文档

1. 镜像概述与主要用途

1.1 概述

Kong Enterprise Serverless 增强版镜像是基于 Kong Enterprise 构建的专用版本，针对无服务器（Serverless）环境进行了功能增强与优化，旨在提升企业级用户在无服务器架构中部署和管理 API 的可用性与效率。该镜像继承了 Kong Enterprise 强大的 API 网关核心能力，并通过定制化插件、配置优化及架构调整，专门适配无服务器函数（如 AWS Lambda、Azure Functions、Google Cloud Functions 等）的生命周期管理与流量治理需求。

1.2 主要用途

作为企业级 API 网关，该镜像的核心用途包括：

无服务器函数的请求路由与流量管理；
无服务器 API 的全生命周期管理（发布、版本控制、监控）；
微服务与无服务器架构混合环境中的统一流量编排；
企业级无服务器应用的安全防护与合规审计。

2. 核心功能与特性

2.1 基础功能（继承自 Kong Enterprise）

动态路由与负载均衡：支持基于路径、域名、请求头的动态流量路由，内置多种负载均衡算法（轮询、一致性哈希等）；
插件化架构：提供丰富的插件生态（认证授权、限流、监控、日志等），支持自定义插件开发；
多协议支持：兼容 HTTP/HTTPS、gRPC、WebSocket 等主流协议；
高可用性与可扩展性：支持分布式部署、水平扩展，适配 Kubernetes 等容器编排平台；
企业级安全：内置 JWT、OAuth2.0、ACL 等认证机制，支持 TLS 加密与证书管理。

2.2 Serverless 增强功能

多平台无服务器函数集成：原生支持 AWS Lambda、Azure Functions、Google Cloud Functions 等主流无服务器平台，通过插件一键配置函数触发；
冷启动优化：内置请求预缓存与连接复用机制，减少无服务器函数冷启动导致的响应延迟；
事件驱动架构支持：支持将 API 请求、消息队列事件（如 Kafka、RabbitMQ）等触发无服务器函数，适配事件驱动型应用场景；
细粒度流量控制：针对无服务器函数的并发限制、资源配额（如内存、执行时间）进行动态调整，避免函数过载；
Serverless 监控与可观测性：集成函数执行日志、调用 metrics（如调用次数、错误率、执行耗时），支持与 Prometheus、Grafana 等监控平台对接。

3. 使用场景与适用范围

3.1 典型使用场景

无服务器 API 全生命周期管理：统一管理分散的无服务器函数 API，实现版本控制、灰度发布、流量限流等；
微服务与 Serverless 混合架构：作为流量入口，将请求路由至传统微服务或无服务器函数，简化混合架构下的流量编排；
事件驱动应用流量治理：接收来自消息队列、云服务事件（如 S3 上传、SQS 消息）的触发请求，路由至对应无服务器函数并进行流量控制；
Serverless 函数安全防护：通过插件（如 IP 白名单、请求签名验证）保护无服务器函数免受未授权访问。

3.2 适用范围

企业级无服务器 API 网关部署；
微服务与无服务器混合架构的流量管理；
事件驱动型应用（如实时数据处理、自动化运维）的请求路由；
需要严格合规审计（如***、***）的无服务器应用。

4. 使用方法与配置说明

4.1 前置要求

Docker 环境（推荐 20.10+ 版本）；
Kong Enterprise 许可证（需联系 Kong 官方获取）；
无服务器平台访问凭证（如 AWS Access Key、Azure Function App Key，用于集成第三方函数）。

4.2 Docker 部署示例

4.2.1 快速启动（docker run）

bash
docker run -d \
  --name kong-enterprise-serverless \
  -p 8000:8000 \  # 代理端口（HTTP）
  -p 8443:8443 \  # 代理端口（HTTPS）
  -p 8001:8001 \  # Admin API 端口
  -e KONG_DATABASE=off \  # 无数据库模式（适用于简单测试，生产环境推荐 PostgreSQL）
  -e KONG_PROXY_ACCESS_LOG=/dev/stdout \
  -e KONG_ADMIN_ACCESS_LOG=/dev/stdout \
  -e KONG_PROXY_ERROR_LOG=/dev/stderr \
  -e KONG_ADMIN_ERROR_LOG=/dev/stderr \
  -e KONG_ADMIN_LISTEN=0.0.0.0:8001 \
  -e KONG_SERVERLESS_PLUGINS=serverless-functions,aws-lambda,azure-functions \  # 启用 Serverless 插件
  -e KONG_LICENSE_DATA=<your-kong-license-json> \  # 替换为实际的 Kong Enterprise 许可证 JSON
  kong/kong-enterprise-serverless:latest

4.2.2 生产环境部署（docker-compose）

创建 docker-compose.yml 文件：

yaml
version: '3.8'

services:
  kong:
    image: kong/kong-enterprise-serverless:latest
    container_name: kong-enterprise-serverless
    restart: always
    ports:
      - "8000:8000"   # 代理 HTTP 端口
      - "8443:8443"   # 代理 HTTPS 端口
      - "8001:8001"   # Admin API 端口
      - "8444:8444"   # Admin API HTTPS 端口
    environment:
      # 基础配置
      KONG_DATABASE: postgres  # 生产环境推荐使用 PostgreSQL
      KONG_PG_HOST: postgres   # PostgreSQL 服务地址（需单独部署或使用外部数据库）
      KONG_PG_PORT: 5432
      KONG_PG_USER: kong
      KONG_PG_PASSWORD: ${KONG_PG_PASSWORD}
      KONG_PG_DATABASE: kong
      KONG_PROXY_ACCESS_LOG: /dev/stdout
      KONG_ADMIN_ACCESS_LOG: /dev/stdout
      KONG_PROXY_ERROR_LOG: /dev/stderr
      KONG_ADMIN_ERROR_LOG: /dev/stderr
      KONG_ADMIN_LISTEN: 0.0.0.0:8001, 0.0.0.0:8444 ssl
      # Serverless 增强配置
      KONG_SERVERLESS_PLUGINS: serverless-functions,aws-lambda,azure-functions,google-cloud-functions  # 启用多平台 Serverless 插件
      KONG_LAMBDA_REGION: us-east-1  # 默认 AWS Lambda 区域（可通过插件动态覆盖）
      KONG_AZURE_FUNCTIONS_BASE_URL: "https://<your-function-app>.azurewebsites.net"  # 默认 Azure Functions 基础 URL
      # 许可证配置
      KONG_LICENSE_DATA: ${KONG_LICENSE_DATA}  # 从环境变量注入许可证 JSON
    volumes:
      - ./kong-plugins:/usr/local/kong/plugins  # 挂载自定义 Serverless 插件（可选）
    depends_on:
      - postgres  # 依赖 PostgreSQL 数据库（需提前部署）

  postgres:
    image: postgres:14-alpine
    container_name: kong-db
    restart: always
    environment:
      POSTGRES_USER: kong
      POSTGRES_PASSWORD: ${KONG_PG_PASSWORD}
      POSTGRES_DB: kong
    volumes:
      - postgres-data:/var/lib/postgresql/data

volumes:
  postgres-data:

启动命令：

bash
# 导出环境变量（替换为实际值）
export KONG_PG_PASSWORD=your-secure-password
export KONG_LICENSE_DATA='{"license":{"payload":{"admin_seats":5,"customer":"Your Company","dataplanes":10,"license_creation_date":"2024-01-01","license_expiration_date":"2025-01-01","license_key":"...","product_subscription":"enterprise","support_plan":"standard"}}}'

# 启动服务
docker-compose up -d

4.3 核心配置参数说明

4.3.1 环境变量

环境变量名	描述	默认值
`KONG_DATABASE`	数据库类型（支持 `postgres`、`cassandra` 或 `off`，生产环境推荐 `postgres`）	`off`
`KONG_SERVERLESS_PLUGINS`	启用的 Serverless 插件列表（逗号分隔）	`serverless-functions`
`KONG_LAMBDA_REGION`	默认 AWS Lambda 区域（可通过插件配置覆盖）	`us-east-1`
`KONG_AZURE_FUNCTIONS_BASE_URL`	默认 Azure Functions 应用基础 URL（如 `[***]`）	无
`KONG_LICENSE_DATA`	Kong Enterprise 许可证 JSON 字符串（必填，需联系 Kong 官方获取）	无
`KONG_ADMIN_LISTEN`	Admin API 监听地址与端口	`0.0.0.0:8001`

4.3.2 Serverless 插件配置示例（以 AWS Lambda 集成为例）

通过 Kong Admin API 为路由启用 aws-lambda 插件，将请求转发至 AWS Lambda 函数：

bash
# 创建路由
curl -X POST http://localhost:8001/services \
  --data "name=my-lambda-service" \
  --data "url=[***]"  # 虚拟 URL（实际由插件转发至 Lambda）

curl -X POST http://localhost:8001/services/my-lambda-service/routes \
  --data "name=lambda-route" \
  --data "paths[]=/lambda"

# 启用 aws-lambda 插件
curl -X POST http://localhost:8001/routes/lambda-route/plugins \
  --data "name=aws-lambda" \
  --data "config.aws_key=AKIAXXXXXXXXXX" \  # AWS Access Key
  --data "config.aws_secret=xxxxxxxxxx" \  # AWS Secret Key
  --data "config.function_name=my-serverless-function" \  # Lambda 函数名
  --data "config.region=us-west-2"  # 覆盖默认区域（可选）