登录 注册

Kong插件部署踩坑经验

算法之美 +0/-0 0 0 正常 2025-12-24T07:01:19 微服务 · API网关 · Kong

Kong插件部署踩坑经验

在为公司微服务架构搭建API网关时,我们选择了Kong作为核心网关,但在实际部署过程中遇到了不少坑,特别是插件部署环节。

问题场景

我们的业务系统需要统一鉴权、限流和日志记录,因此在Kong中部署了key-authrate-limitingloggly三个插件。最初通过Kong Manager配置插件时一切正常,但当需要批量部署到生产环境时,问题开始显现。

核心问题一:插件版本兼容性

在生产环境中,我们发现rate-limiting插件总是报错:

[error] 12345#0: *123456789 lua entry thread aborted: runtime error: /usr/local/share/lua/5.1/kong/plugins/rate-limiting/handler.lua:123: attempt to perform arithmetic on field 'limit' (a nil value)

解决方案:

# 检查当前插件版本
kong version

# 通过Docker部署时指定具体版本
docker run -d --name kong \
  -e KONG_VERSION=3.4.0 \
  -e KONG_PLUGINS=bundled \
  -p 8000:8000 \
  -p 8443:8443 \
  kong:3.4.0

核心问题二:配置文件同步

在多节点部署时,通过kong.yml批量导入插件配置失败。

复现步骤:

  1. 创建kong.yml文件
  2. 执行kong config db_load -c kong.yml
  3. 部分插件配置未生效

解决方法:

# kong.yml正确格式
_format_version: "2.1"

plugins:
  - name: key-auth
    service:
      name: user-service
    config:
      key_in_body: false
      key_in_header: true
      key_names:
        - apikey

  - name: rate-limiting
    service:
      name: user-service
    config:
      minute: 100
      policy: local

核心问题三:热更新失败

修改插件配置后,通过API更新但不重启服务时,配置未生效。

解决方案:

# 使用Kong Admin API更新配置
curl -X PUT http://localhost:8001/services/user-service/plugins/rate-limiting \
  -H 'Content-Type: application/json' \
  -d '{"config":{"minute":200,"policy":"redis"}}'

# 强制刷新缓存
curl -X POST http://localhost:8001/cluster/reload

实战建议

  1. 生产环境必须使用Docker容器化部署,避免版本冲突
  2. 所有插件配置必须通过kong.yml文件统一管理
  3. 配置更新后必须执行kong reload命令
  4. 建议使用kong-ee企业版获取更好的稳定性支持
推广
广告位招租

讨论

0/2000