Contents
無料トライアル申し込み手順
Kong Gateway の導入準備として、まずは公式サイトでの無料トライアル申し込みが必須です。以下に必要な手順を解説します。
注意: 本記事では、SaaS 型の Kong Konnect ではなく、オンプレインストール向けの Kong Gateway サービスについて記述しています。Kong Konnect と Kong Gateway は異なる製品であり、導入プロセスも異なります。
公式サイトへのアクセス
Kong Gateway の無料トライアル申し込みは、https://konghq.com を訪問して「Try Kong Gateway」ボタンをクリックします。公式サイトからアクセスすることで、最新版の導入が可能になります。
アカウント作成とプラン選択
アカウント登録画面でメールアドレス・パスワードを入力し、「無料トライアル」プランを選択してください。SaaS 型サービスでは、利用可能なリソース数や期間が制限されるため、事前に要件に合ったプランを確認することが重要です。
メール認証の完了
登録後、メールアドレスに送信された認証リンクをクリックしてアカウント作成を完了させます。この時点で無料トライアルが解約されるまで 30 日間利用可能になります。
RHEL 環境での Kong Gateway インストール方法
RHEL(Red Hat Enterprise Linux)環境で Kong Gateway を導入する際には、パッケージ管理や依存関係の確認が必要です。以下に具体的な手順を示します。
重要: 本記事執筆時点(2026年7月)では、Kong Gateway の最新バージョンは v3.0.x がリリースされています。RHEL8.x を推奨環境としており、以前の v2.8.x より最新版を使用することを強く推奨します。
システム要件と事前準備
インストールにあたっては以下を確認してください:
- OS: RHEL 8.x(サポート終了後は RHEL9.x 推奨)
- メモリ: 最小 4GB
- ディスク: 最小 20GB
パッケージ管理の準備
公式リポジトリを有効化するため、以下のように設定ファイルを作成します。
|
1 2 |
sudo yum install -y https://konghq.com/kong-gateway-3.0.x.rpm |
インストールコマンドの実行
以下のコマンドでパッケージをインストールします。
|
1 2 |
sudo yum install kong-gateway |
インストール完了後、kong start でサービスを起動させます。
認証キー取得後の API リソース登録手順
Kong Gateway を有効に活用するには、管理画面での認証キー発行と API リソースの登録が不可欠です。以下に手順を解説します。
認証キー取得手順
- 管理画面へのアクセス: サービス起動後、https://localhost:8001(デフォルトの管理用ポート)にアクセスします。
- アカウント登録: 初回利用時は管理者ユーザーの作成が必要です。
- 認証キー生成: 「API Keys」セクションより、「New API Key」をクリックし、以下の情報を入力:
- Name:
example_api_key(任意) - Type:
Consumerタイプを選択 - Scope: API リソースに応じて権限を指定
API リソース登録手順
- ルート作成: 「Routes」セクションより、以下を入力:
- Name:
example_api - Path:
/api/resource(任意) - Upstream URL: 内部リソースのエンドポイント指定
- 認証設定: 「Plugins」セクションより「Key Authenticator」を適用し、生成したキーをバインド。
|
1 2 3 |
curl -X GET http://localhost:8000/api/resource \ -H "Authorization: Bearer <取得したキー>" |
レート制限機能の有効化手順
API のセキュリティ強化には、レート制限機能の導入が重要です。以下にプラグインの有効化手順を示します。
有効化方法
- 管理画面アクセス: https://localhost:8001 へログイン。
- プラグイン選択: 「Plugins」セクションより「Rate Limiting」を選択。
- 適用設定:
- Apply to:
Routeを選択(対象となる API) - Name:
rate_limit_plugin(任意の名称)
制限値設定例
| 項目 | 値 | 説明 |
|---|---|---|
| Minute Limit | 100 | 1 分間に許容するリクエスト数 |
| Second Limit | 5 | 1 秒間に許容するリクエスト数 |
テスト確認手順
以下のようにテストします:
|
1 2 |
for i in {1..105}; do curl -X GET http://localhost:8000/api/resource; done |
導入後のテストケースとトラブルシューティング
導入後には、Kong Gateway の動作を確認するためのテストケースと、トラブルシューティングが必要です。
基本的な HTTP テスト
以下のコマンドで基本動作を検証してください。
|
1 2 |
curl -X GET http://localhost:8000/api/resource |
正常な応答コードが 200 OK であることを確認します。
エラー時のログ確認
エラーメッセージが発生した場合は、以下のようにロギングを実施します。
|
1 2 |
journalctl -u kong-gateway.service --since "1 hour ago" |
Kong Gateway の起動ログから原因特定が可能です。
よくある問題の解決法
| 問題 | 対処法 |
|---|---|
503 Service Unavailable |
Kong Gateway のサービスが停止している |
401 Unauthorized |
認証キーが不正または期限切れ |
429 Too Many Requests |
レート制限設定の値を再確認 |
まとめ
本記事では、Kong Gateway の無料トライアル申し込みから導入、認証設定、レート制限機能の有効化に至るまでの手順を詳細に解説しました。RHEL 環境での具体的なインストール方法や、API リソース登録のステップバイステップ記述により、導入時の壁を越えるための知識が得られるでしょう。
導入後のテストとトラブルシューティングのコツも解説し、読者がスムーズな運用が行えるように支援します。