kong/kong-gateway-serverless

Kong Enterprise Serverless 增强版镜像文档

1. 镜像概述与主要用途

1.1 概述

Kong Enterprise Serverless 增强版镜像是基于 Kong Enterprise 构建的专用版本，针对无服务器（Serverless）环境进行了功能增强与优化，旨在提升企业级用户在无服务器架构中部署和管理 API 的可用性与效率。该镜像继承了 Kong Enterprise 强大的 API 网关核心能力，并通过定制化插件、配置优化及架构调整，专门适配无服务器函数（如 AWS Lambda、Azure Functions、Google Cloud Functions 等）的生命周期管理与流量治理需求。

1.2 主要用途

作为企业级 API 网关，该镜像的核心用途包括：

• 无服务器函数的请求路由与流量管理；
• 无服务器 API 的全生命周期管理（发布、版本控制、监控）；
• 微服务与无服务器架构混合环境中的统一流量编排；
• 企业级无服务器应用的安全防护与合规审计。

2. 核心功能与特性

2.1 基础功能（继承自 Kong Enterprise）

• 动态路由与负载均衡：支持基于路径、域名、请求头的动态流量路由，内置多种负载均衡算法（轮询、一致性哈希等）；
• 插件化架构：提供丰富的插件生态（认证授权、限流、监控、日志等），支持自定义插件开发；
• 多协议支持：兼容 HTTP/HTTPS、gRPC、WebSocket 等主流协议；
• 高可用性与可扩展性：支持分布式部署、水平扩展，适配 Kubernetes 等容器编排平台；
• 企业级安全：内置 JWT、OAuth2.0、ACL 等认证机制，支持 TLS 加密与证书管理。

2.2 Serverless 增强功能

• 多平台无服务器函数集成：原生支持 AWS Lambda、Azure Functions、Google Cloud Functions 等主流无服务器平台，通过插件一键配置函数触发；
• 冷启动优化：内置请求预缓存与连接复用机制，减少无服务器函数冷启动导致的响应延迟；
• 事件驱动架构支持：支持将 API 请求、消息队列事件（如 Kafka、RabbitMQ）等触发无服务器函数，适配事件驱动型应用场景；
• 细粒度流量控制：针对无服务器函数的并发限制、资源配额（如内存、执行时间）进行动态调整，避免函数过载；
• Serverless 监控与可观测性：集成函数执行日志、调用 metrics（如调用次数、错误率、执行耗时），支持与 Prometheus、Grafana 等监控平台对接。

3. 使用场景与适用范围

3.1 典型使用场景

• 无服务器 API 全生命周期管理：统一管理分散的无服务器函数 API，实现版本控制、灰度发布、流量限流等；
• 微服务与 Serverless 混合架构：作为流量入口，将请求路由至传统微服务或无服务器函数，简化混合架构下的流量编排；
• 事件驱动应用流量治理：接收来自消息队列、云服务事件（如 S3 上传、SQS 消息）的触发请求，路由至对应无服务器函数并进行流量控制；
• Serverless 函数安全防护：通过插件（如 IP 白名单、请求签名验证）保护无服务器函数免受未授权访问。

3.2 适用范围

• 企业级无服务器 API 网关部署；
• 微服务与无服务器混合架构的流量管理；
• 事件驱动型应用（如实时数据处理、自动化运维）的请求路由；
• 需要严格合规审计（如***、***）的无服务器应用。

4. 使用方法与配置说明

4.1 前置要求

• Docker 环境（推荐 20.10+ 版本）；
• Kong Enterprise 许可证（需联系 Kong 官方获取）；
• 无服务器平台访问凭证（如 AWS Access Key、Azure Function App Key，用于集成第三方函数）。

4.2 Docker 部署示例

4.2.1 快速启动（docker run）

bash
docker run -d \
  --name kong-enterprise-serverless \
  -p 8000:8000 \  # 代理端口（HTTP）
  -p 8443:8443 \  # 代理端口（HTTPS）
  -p 8001:8001 \  # Admin API 端口
  -e KONG_DATABASE=off \  # 无数据库模式（适用于简单测试，生产环境推荐 PostgreSQL）
  -e KONG_PROXY_ACCESS_LOG=/dev/stdout \
  -e KONG_ADMIN_ACCESS_LOG=/dev/stdout \
  -e KONG_PROXY_ERROR_LOG=/dev/stderr \
  -e KONG_ADMIN_ERROR_LOG=/dev/stderr \
  -e KONG_ADMIN_LISTEN=0.0.0.0:8001 \
  -e KONG_SERVERLESS_PLUGINS=serverless-functions,aws-lambda,azure-functions \  # 启用 Serverless 插件
  -e KONG_LICENSE_DATA=<your-kong-license-json> \  # 替换为实际的 Kong Enterprise 许可证 JSON
  kong/kong-enterprise-serverless:latest

4.2.2 生产环境部署（docker-compose）

创建 docker-compose.yml 文件：

yaml
version: '3.8'

services:
  kong:
    image: kong/kong-enterprise-serverless:latest
    container_name: kong-enterprise-serverless
    restart: always
    ports:
      - "8000:8000"   # 代理 HTTP 端口
      - "8443:8443"   # 代理 HTTPS 端口
      - "8001:8001"   # Admin API 端口
      - "8444:8444"   # Admin API HTTPS 端口
    environment:
      # 基础配置
      KONG_DATABASE: postgres  # 生产环境推荐使用 PostgreSQL
      KONG_PG_HOST: postgres   # PostgreSQL 服务地址（需单独部署或使用外部数据库）
      KONG_PG_PORT: 5432
      KONG_PG_USER: kong
      KONG_PG_PASSWORD: ${KONG_PG_PASSWORD}
      KONG_PG_DATABASE: kong
      KONG_PROXY_ACCESS_LOG: /dev/stdout
      KONG_ADMIN_ACCESS_LOG: /dev/stdout
      KONG_PROXY_ERROR_LOG: /dev/stderr
      KONG_ADMIN_ERROR_LOG: /dev/stderr
      KONG_ADMIN_LISTEN: 0.0.0.0:8001, 0.0.0.0:8444 ssl
      # Serverless 增强配置
      KONG_SERVERLESS_PLUGINS: serverless-functions,aws-lambda,azure-functions,google-cloud-functions  # 启用多平台 Serverless 插件
      KONG_LAMBDA_REGION: us-east-1  # 默认 AWS Lambda 区域（可通过插件动态覆盖）
      KONG_AZURE_FUNCTIONS_BASE_URL: "https://<your-function-app>.azurewebsites.net"  # 默认 Azure Functions 基础 URL
      # 许可证配置
      KONG_LICENSE_DATA: ${KONG_LICENSE_DATA}  # 从环境变量注入许可证 JSON
    volumes:
      - ./kong-plugins:/usr/local/kong/plugins  # 挂载自定义 Serverless 插件（可选）
    depends_on:
      - postgres  # 依赖 PostgreSQL 数据库（需提前部署）

  postgres:
    image: postgres:14-alpine
    container_name: kong-db
    restart: always
    environment:
      POSTGRES_USER: kong
      POSTGRES_PASSWORD: ${KONG_PG_PASSWORD}
      POSTGRES_DB: kong
    volumes:
      - postgres-data:/var/lib/postgresql/data

volumes:
  postgres-data:

启动命令：

bash
# 导出环境变量（替换为实际值）
export KONG_PG_PASSWORD=your-secure-password
export KONG_LICENSE_DATA='{"license":{"payload":{"admin_seats":5,"customer":"Your Company","dataplanes":10,"license_creation_date":"2024-01-01","license_expiration_date":"2025-01-01","license_key":"...","product_subscription":"enterprise","support_plan":"standard"}}}'

# 启动服务
docker-compose up -d

4.3 核心配置参数说明

4.3.1 环境变量

4.3.2 Serverless 插件配置示例（以 AWS Lambda 集成为例）

通过 Kong Admin API 为路由启用 aws-lambda 插件，将请求转发至 AWS Lambda 函数：

bash
# 创建路由
curl -X POST http://localhost:8001/services \
  --data "name=my-lambda-service" \
  --data "url=http://dummy"  # 虚拟 URL（实际由插件转发至 Lambda）

curl -X POST http://localhost:8001/services/my-lambda-service/routes \
  --data "name=lambda-route" \
  --data "paths[]=/lambda"

# 启用 aws-lambda 插件
curl -X POST http://localhost:8001/routes/lambda-route/plugins \
  --data "name=aws-lambda" \
  --data "config.aws_key=AKIAXXXXXXXXXX" \  # AWS Access Key
  --data "config.aws_secret=xxxxxxxxxx" \  # AWS Secret Key
  --data "config.function_name=my-serverless-function" \  # Lambda 函数名
  --data "config.region=us-west-2"  # 覆盖默认区域（可选）

5. 注意事项

• 许可证要求：该镜像为 Kong Enterprise 商业版本，需获取有效许可证方可使用，未配置许可证将无法启动；
• 无服务器平台权限：Kong 需具备调用无服务器函数的权限（如 AWS IAM 策略需包含 lambda:InvokeFunction）；
• 冷启动优化：对于对延迟敏感的场景，建议结合 pre-warm 机制（如定时触发函数）或调整插件的 timeout 参数；
• 监控配置：生产环境需启用监控插件（如 prometheus），并对接 Grafana 等平台监控函数调用指标与网关性能。