Kong API Gateway с SSL в Docker Compose

Question

Я пытаюсь запустить конг прокси и админ через SSL.Я на Ubuntu 18.04 с версией Docker 18.09.0, сборкой 4d60db4 и последней сборкой Kong (0.14.x).

Я прочитал документы и вопросы по настройке SSL и пробовал самостоятельноподписанных сертификатов, а также оставляя их пустыми, и nginx просто не запускается на 8443.

Из контейнера kong он прослушивает только 40497, 8000 и 8001, как показано ниже:

# netstat -plnt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.11:40497 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 1/kong -c nginx.con
tcp 0 0 0.0.0.0:8001 0.0.0.0:* LISTEN 1/kong -c nginx.con

Так что, похоже, это проблема конфигурации Конга, но я в тупике.Я использую docker-compose, и мой файл docker-compose.yml находится ниже.Я прокомментировал переменные среды SSL, которые ранее были опробованы и потерпели неудачу.Кстати, все работает на 8000 с http.

docker-compose.yml:

version: “3”

networks:
kong-net:
driver: bridge

services:

#######################################

Postgres: The database used by Kong
#######################################
kong-database:
image: postgres:9.6
restart: always
networks:
- kong-net
environment:
POSTGRES_USER: kong
POSTGRES_DB: kong
ports:
- “5432:5432”
healthcheck:
test: [“CMD”, “pg_isready”, “-U”, “kong”]
interval: 5s
timeout: 5s
retries: 5

#######################################

Kong database migration
#######################################
kong-migration:
image: kong:latest
command: “kong migrations up”
networks:
- kong-net
restart: on-failure
environment:
KONG_PG_HOST: kong-database
links:
- kong-database
depends_on:
- kong-database

#######################################

Kong: The API Gateway
#######################################
kong:
image: kong:latest
restart: always
networks:
- kong-net
environment:
KONG_PG_HOST: kong-database
KONG_PROXY_LISTEN: 0.0.0.0:8000, 0.0.0.0:8443 ssl
KONG_ADMIN_LISTEN: 0.0.0.0:8001, 0.0.0.0:8444 ssl
#KONG_SSL: “on”
#KONG_SSL_CERT: /etc/ssl/certs/nginx-selfsigned.crt
#KONG_SSL_CERT_KEY: /etc/ssl/private/nginx-selfsigned.key
#KONG_ADMIN_SSL_CERT: /etc/ssl/certs/nginx-selfsigned.crt
#KONG_ADMIN_SSL_CERT_KEY: /etc/ssl/private/nginx-selfsigned.key
depends_on:
- kong-migration
- kong-database
healthcheck:
test: [“CMD”, “curl”, “-f”, “http://kong:8001”]
interval: 5s
timeout: 2s
retries: 15
ports:
- “8001:8001”
- “8000:8000”
- “8443:8443”
- “8444:8444”

Любая помощь очень ценится.

Answer 1

Возможно, вам потребуется привязать каталог сертификата ssl к вашему экземпляру kong