Kong网关代理MQTT的两种方法

我的前一篇文章,是关于Kong网关实现TCP流代理的方法。使用的目前最新版本的Kong网关软件,新版自带 Kong Manager UI界面。但2.*版本没有提供 UI界面,如果实现TCP流代理。有两种方法,一种是使用第三方 konga 的UI界面来操作,配置方法同 Kong Manager UI类似 。还有一种方式就是本文要讲的。

Kong网关技术底层是通过Openresty(基于NGINX与Lua) 反向代理的能力实现。本文的方法是手动配置Nignx来实现TCP协议代理,同时不影响Kong的正常功能。

接下来,我们来以代理MQTT为例,讲解如何操作。

1、开放防火墙端口

以Centos为kong网关操作系统为例。使用网关的1883代理。开放1883端口。

复制代码
firewall-cmd --zone=public --add-port=1883/tcp --permanent
firewall-cmd --reload

2 新建NGINX配置文件

进入网关容器内,修改配置文件。

复制代码
docker exec -it <kong容器id> bash

cd /usr/local/kong
cp nginx.conf custom_nginx.template
 
vi custom_nginx.template
 
修改stream内容如下:
stream {
    include 'nginx-kong-stream.conf';
    include 'emqx_tcp_nginx.conf';
}

3 新建 emqx_tcp_nginx.conf

内容如下

复制代码
upstream mqtt1883 {
    server 10.10.1.2:1883 weight=1;
}
server {
        listen       1883;
        proxy_pass mqtt1883;
        proxy_buffer_size 3M;
        tcp_nodelay on;
}

4 修改容器根目录下的docker-entrypoint.sh文件 ,将原"-c nginx.conf"修改为"custom_nginx.template"。

复制代码
exec /usr/local/openresty/nginx/sbin/nginx \
      -p "$PREFIX" \
      -c custom_nginx.template

说明:在这里解释一下,为什么要新建一个custom_nginx.template文件 ,而不直接使用nginx.conf。因为kong网关启动或重载后,会自动生成一个新的nginx.conf文件。如果在文件上直接修改,会被系统自动替换掉。使用新建的文件,不要以.conf为后缀。因为新文件即有原nginx.conf的内容,又包含了新配置的流代理配置,所以不影响kong网关的原有功能。

5 重启容器

复制代码
docker restart kong
相关推荐
2301_803297754 小时前
nginx安全防护与https部署实战
nginx·安全·https
再看扣你眼4 小时前
Nginx 安全防护与 HTTPS 部署实战笔记
nginx·安全·https
kgcc9 小时前
Nginx性能调优与深度监控
java·服务器·nginx
遗忘妳15 小时前
Nginx安全防护与HTTPS部署实战
nginx·安全·https
chirrupy_hamal1 天前
TCP 三次握手,第二次握手报文丢失会发生什么?
c语言·网络·tcp
?ccc?1 天前
Nginx 核心功能
服务器·网络·nginx
m0_719084112 天前
nginx的一些配置的意思
运维·服务器·nginx
大大小小聪明2 天前
Nginx中root与alias的区别及用法
服务器·网络·nginx
爬点儿啥2 天前
[爬虫知识] IP代理
服务器·网络·爬虫·python·tcp/ip·代理
大得3693 天前
安装openresty使用nginx+lua,openresty使用jwt解密
nginx·lua·openresty