KongGateway

Kong Gateway 3.5 完全ハンズオン:Docker・K8sでのインストールからプラグイン設定まで

ⓘ本ページはプロモーションが含まれています

もっとスキルを活かしたいエンジニアへ

スポンサードリンク
働き方から選べる

無料で使えて良質な案件の情報収集ができるサービス

エンジニアの世界では、「いつでも動ける状態を作っておけ」とよく言われます。
技術やポートフォリオがあっても、自分に合う案件情報を日常的に見れていないと、いざ動こうと思った時に比較や判断が難しくなってしまいます。
普段から案件情報が集まる環境を作っておくと、良い案件が出た時にすぐ動きやすくなりますよ。
筆者自身も、メガベンチャー勤務時代に年収1,500万円を超えた経験があります。振り返ると、技術だけでなく「どんな案件や働き方があるか」を日頃から見ていたことが、キャリアの選択肢を広げるきっかけになりました。
このブログを読んでくれた方に感謝を込めて、実際に使っている情報収集サービスを紹介します。

フルリモート・週3日・高単価、どんな条件も妥協したくないなら

フリーランスボードに無料会員登録する

利用者10万人以上。業界最大規模45万件の案件。AIマッチ機能や無料の相場情報が人気。

年収800万円以上のキャリアアップ・ハイクラス正社員を視野に入れているなら

Beyond Careerに無料相談する

内定獲得率90%以上。紹介先企業とは役員クラスのコネクションがある安心と信頼できるエージェント。


スポンサードリンク

Kong Gateway の概要と主要機能

Kong Gateway はオープンソースで提供される API 管理基盤で、マイクロサービス間のリクエストを統一的にルーティング・認証・レートリミットなどで保護します。軽量かつプラグイン駆動という設計は、スモールスタートから大規模本番環境まで段階的に拡張できる点が特徴です。本節では OSS と Enterprise の違いを整理し、導入判断の材料となるポイントを示します。

OSS と Enterprise の機能比較

項目 Kong Gateway OSS Kong Enterprise
ライセンス Apache 2.0(無償) 商用ライセンス(年額課金)
データベース PostgreSQL / Cassandra 同上+Enterprise 用拡張 DB
標準プラグイン 認証・レートリミット等の基本セット 基本に加えて有料プラグイン (OAuth2, ACL など)
GUI(管理画面) OSS 向け UI は公式には提供されず、Konga 等サードパーティ製を利用 Kong Manager(Enterprise 専用)と Dev Portal が標準搭載
RBAC / SSO 限定的(プラグインで代替可) 完全なロールベースアクセス制御とシングルサインオン
サポート体制 コミュニティフォーラム、GitHub Issues SLA に基づく公式サポートと 24 時間対応

:OSS 版でもプラグイン機構はフルに利用可能ですが、公式 UI(Kong Manager)は Enterprise 限定です。OSS 環境で GUI が必要な場合は Konga や Kong Dashboard といったオープンソース製品を別途導入してください。[1]


2026 年時点のバージョン情報とリリース確認方法

Kong の公式イメージや Helm Chart は頻繁に更新されますが、執筆時点(2026 年 7 月)での正確な最新バージョンは公式 Docker Hub と Helm リポジトリで直接確認する必要があります。以下に確認手順と参考リンクを示します。

  1. Docker イメージ
    bash
    docker pull kong/kong:latest # 最新タグの取得
    docker manifest inspect kong/kong:latest | jq .RepoDigests
  2. Helm Chart
    bash
    helm repo add kong https://charts.konghq.com
    helm search repo kong/kong --versions | head -n 5

公式ドキュメントは随時更新されるため、導入前に必ず最新版をチェックしてください。
[2] https://docs.konghq.com/gateway/latest/installation/kubernetes/


Docker Compose によるローカル開発環境の構築

このセクションでは、Kong と PostgreSQL を組み合わせたシンプルなスタックを数分で立ち上げる手順を解説します。Docker Compose は学習や CI パイプラインに最適です。

docker‑compose.yml の作成

以下は「公式イメージの latest タグ」を利用した例です。バージョン固定が必要な場合は kong/kong:3.x 等、実際に確認したタグへ置き換えてください。

起動と確認

ベストプラクティス:開発環境では KONG_ADMIN_GUI_URL を設定しないことで、誤って Enterprise UI にアクセスするリスクを回避できます。


Helm Chart を用いた本番クラスターへのデプロイ

Kubernetes 上で高可用性を確保したい場合は、公式 Helm Chart が推奨されます。ここでは PostgreSQL バックエンドを前提にした最小構成を示します。

values.yaml のポイント解説

フィールド 説明
env.database 使用データベース(postgres
env.pg_userpg_passwordpg_host PostgreSQL 接続情報
replicaCount Kong の Pod 数。最低 2 本で冗長化が可能
service.type LoadBalancer 推奨(外部公開)。内部だけなら ClusterIP に変更可
ingressController.enabled Ingress コントローラとして Kong を利用する場合は true

デプロイ手順

注意:Enterprise 機能(Kong Manager, Dev Portal 等)を有効にしたい場合は、別途 enterprise.enabled: true とライセンス情報の設定が必要です。[3]


データベース選択と推奨構成

Kong がサポートするデータストアは PostgreSQLCassandra の 2 種類ですが、2026 年時点では運用コスト・エコシステムの成熟度から PostgreSQL がデフォルトで推奨されています。

PostgreSQL のメリット

  • ACID 特性により設定変更が確実に永続化
  • 豊富なバックアップ/リカバリツール(pg_dump, PITR)
  • Kubernetes 環境では Bitnami/postgresql などの Helm Chart と相性良好

Cassandra の適用シーン

条件 推奨度
超大規模トラフィック(数十万 RPS)
書き込みが頻繁でスキーマ変更が少ない
運用チームに Cassandra の専門知識がある 必須

結論:新規導入はまず PostgreSQL を選択し、将来的な水平スケール要件が明確になった段階で Cassandra への移行を検討してください。


Admin API の安全な公開と認証設定

Admin API は Kong の内部管理インタフェースであり、外部から直接アクセスさせないことが基本的なセキュリティ要件です。以下に安全に構築するための手順を示します。

Admin API のバインド設定例(Docker / Helm 共通)

  • 内部ネットワーク限定0.0.0.0 は全インタフェースを意味しますが、実運用では 127.0.0.1 またはクラスター内プライベート IP に絞る方が安全です。
  • TLS の有効化ssl オプションで HTTPS を必須にし、自己署名証明書でも暗号化は確保できます。

認証プラグインによる保護

  1. Basic Auth(簡易)
    bash
    curl -i -X POST http://localhost:8001/plugins \
    -d name=basic-auth
  2. Key Authentication(推奨)
    bash
    curl -i -X POST http://localhost:8001/consumers \
    -d username=admin_user

curl -i -X POST http://localhost:8001/consumers/admin_user/key-auth \
-d key=$(openssl rand -hex 16)

ベストプラクティス:本番環境では IP フィルタリング(NetworkPolicy)と組み合わせ、認証プラグインは必ず有効化してください。


GUI の選択肢 – Enterprise の Kong Manager と OSS 向け代替

Kong Manager は Enterprise ライセンスに含まれる公式管理画面です。一方 OSS では次のようなオープンソース UI が利用可能です。

製品 提供元 主な特徴
Kong Manager Kong Inc. (Enterprise) サービス/ルート/プラグイン管理、Dev Portal、RBAC 完全対応
Konga コミュニティ(GitHub) シンプルなダッシュボード、Basic Auth/JWT による認証、Docker イメージが公式提供
Kong Dashboard Kong Inc. (OSS) 2024 年にリリースされた軽量 UI。プラグイン管理は限定的

注意点:Konga 等は公式サポート対象外であり、機能更新のタイミングが Kong 本体とずれる可能性があります。[1]


主要プラグインの有効化手順(CLI と GUI の併用例)

ここでは実務で頻繁に使用される Key Auth / JWTRate LimitingLogging を具体的に示します。

Key Authentication

JWT

Rate Limiting

ロギング(File / HTTP)

GUI での操作:Konga の「Plugins」メニューから同様の項目を選択し、パラメータを入力するだけで有効化できます。


API ルーティング作成・テスト手順とセキュリティベストプラクティス

API を公開するまでの流れと、運用時に必須となる TLS/HTTPS 設定、RBAC の適用例をまとめます。

サービスとルートの作成(CLI)

動作確認(curl)

TLS 終端設定例(Kubernetes の ConfigMap)

  • 証明書は Let’s Encrypt と cert-manager を併用すれば自動更新が可能です。

RBAC の基本構成(Enterprise)

ポイント:OSS 環境でも acl プラグインや role-based-access-control の代替として外部 IdP と連携することで、同様の権限管理が実現できます。


可観測性 – Prometheus エクスポートと Grafana ダッシュボード

Kong 3.x 系からは Prometheus プラグインがバンドルされており、メトリクスを簡単に取得できます。

メトリクス有効化(values.yaml)

  • 有効化後は http://<kong-host>:8001/metrics が Prometheus フォーマットで情報を提供します。

Grafana ダッシュボードの導入手順

  1. Grafana の「Import」画面で公式ダッシュボード ID 7425 を入力。
  2. データソースに先ほど設定した Prometheus インスタンスを選択。
  3. 「Kong – Proxy Traffic」「Kong – Plugin Errors」等のパネルが自動的に表示されます。

運用上のヒント:アラートは rate(kong_http_requests_total[1m]) > 1000 のように設定し、異常トラフィックを即座に検知できる体制を整えておくと安心です。


記事全体のまとめ

  • Kong Gateway は OSS と Enterprise が明確に分かれ、OSS でも本格的な API 管理が可能。ただし GUI は Enterprise 限定であり、OSS 用 UI は Konga 等を別途導入する必要があります。
  • バージョン確認は公式 Docker Hub / Helm リポジトリで必ず行う。執筆時点の情報は参考程度に留めてください。
  • Docker Compose と Helm Chart の両方を提示したので、ローカル開発から本番クラスターまでシームレスに移行できます
  • PostgreSQL が推奨データベースであり、Admin API は内部限定・認証プラグインで保護するのが基本です。
  • 主要プラグインは CLI と GUI の両方から簡単に有効化でき、Key Auth / JWT / Rate Limiting / Logging が代表的な活用例です。
  • TLS/HTTPS、RBAC、Prometheus/Grafana による可観測性を組み合わせれば、セキュアかつ運用しやすい API 基盤が完成します

以上の手順とベストプラクティスに沿って構築すれば、2026 年以降も安定した API 管理基盤として活用できるでしょう。


参考文献

  1. Kong Manager は Enterprise のみ提供。OSS 向け UI としては Konga 等が一般的。Kong Docs – UI Options
  2. Docker イメージと Helm Chart の最新バージョン確認方法(公式)。Docker Hub – kong/kong / Helm Repository – kong/charts
  3. Enterprise ライセンス有効化の設定例。[Kong Enterprise Installation Guide]

スポンサードリンク

もっとスキルを活かしたいエンジニアへ

スポンサードリンク
働き方から選べる

無料で使えて良質な案件の情報収集ができるサービス

エンジニアの世界では、「いつでも動ける状態を作っておけ」とよく言われます。
技術やポートフォリオがあっても、自分に合う案件情報を日常的に見れていないと、いざ動こうと思った時に比較や判断が難しくなってしまいます。
普段から案件情報が集まる環境を作っておくと、良い案件が出た時にすぐ動きやすくなりますよ。
筆者自身も、メガベンチャー勤務時代に年収1,500万円を超えた経験があります。振り返ると、技術だけでなく「どんな案件や働き方があるか」を日頃から見ていたことが、キャリアの選択肢を広げるきっかけになりました。
このブログを読んでくれた方に感謝を込めて、実際に使っている情報収集サービスを紹介します。

フルリモート・週3日・高単価、どんな条件も妥協したくないなら

フリーランスボードに無料会員登録する

利用者10万人以上。業界最大規模45万件の案件。AIマッチ機能や無料の相場情報が人気。

年収800万円以上のキャリアアップ・ハイクラス正社員を視野に入れているなら

Beyond Careerに無料相談する

内定獲得率90%以上。紹介先企業とは役員クラスのコネクションがある安心と信頼できるエージェント。


-KongGateway