Kong网关代理MQTT的两种方法

我的前一篇文章,是关于Kong网关实现TCP流代理的方法。使用的目前最新版本的Kong网关软件,新版自带 Kong Manager UI界面。但2.*版本没有提供 UI界面,如果实现TCP流代理。有两种方法,一种是使用第三方 konga 的UI界面来操作,配置方法同 Kong Manager UI类似 。还有一种方式就是本文要讲的。

Kong网关技术底层是通过Openresty(基于NGINX与Lua) 反向代理的能力实现。本文的方法是手动配置Nignx来实现TCP协议代理,同时不影响Kong的正常功能。

接下来,我们来以代理MQTT为例,讲解如何操作。

1、开放防火墙端口

以Centos为kong网关操作系统为例。使用网关的1883代理。开放1883端口。

复制代码
firewall-cmd --zone=public --add-port=1883/tcp --permanent
firewall-cmd --reload

2 新建NGINX配置文件

进入网关容器内,修改配置文件。

复制代码
docker exec -it <kong容器id> bash

cd /usr/local/kong
cp nginx.conf custom_nginx.template
 
vi custom_nginx.template
 
修改stream内容如下:
stream {
    include 'nginx-kong-stream.conf';
    include 'emqx_tcp_nginx.conf';
}

3 新建 emqx_tcp_nginx.conf

内容如下

复制代码
upstream mqtt1883 {
    server 10.10.1.2:1883 weight=1;
}
server {
        listen       1883;
        proxy_pass mqtt1883;
        proxy_buffer_size 3M;
        tcp_nodelay on;
}

4 修改容器根目录下的docker-entrypoint.sh文件 ,将原"-c nginx.conf"修改为"custom_nginx.template"。

复制代码
exec /usr/local/openresty/nginx/sbin/nginx \
      -p "$PREFIX" \
      -c custom_nginx.template

说明:在这里解释一下,为什么要新建一个custom_nginx.template文件 ,而不直接使用nginx.conf。因为kong网关启动或重载后,会自动生成一个新的nginx.conf文件。如果在文件上直接修改,会被系统自动替换掉。使用新建的文件,不要以.conf为后缀。因为新文件即有原nginx.conf的内容,又包含了新配置的流代理配置,所以不影响kong网关的原有功能。

5 重启容器

复制代码
docker restart kong
相关推荐
✎﹏赤子·墨筱晗♪40 分钟前
Nginx 配置 SSL/TLS 全指南:从安装到安全强化
nginx·安全·ssl
m0_4646082640 分钟前
Nginx SSL/TLS 配置
运维·nginx·ssl
荣光波比15 小时前
Nginx 实战系列(七)—— Nginx一键安装脚本详解
运维·nginx·自动化·云计算
Linux运维技术栈18 小时前
域名网页加载慢怎么解决:从测速到优化的全链路性能优化实战
运维·网络·nginx·性能优化·cloudflare
荣光波比19 小时前
Nginx 实战系列(六)—— Nginx 性能优化与防盗链配置指南
运维·nginx·性能优化·云计算
qq_312920111 天前
Nginx限流与防爬虫与安全配置方案
运维·爬虫·nginx·安全
从零开始的ops生活1 天前
【Day 50 】Linux-nginx反向代理与负载均衡
linux·nginx
2301_803554521 天前
正向代理,反向代理,负载均衡还有nginx
java·nginx·负载均衡
fuyongliang1231 天前
nginx反向代理,负载均衡,tomcat的数据流向图篇解析
nginx·tomcat·负载均衡
tuokuac2 天前
nginx配置前端请求转发到指定的后端ip
前端·tcp/ip·nginx