「Kong」の主な機能

コマンドラインインターフェース

KongのCLI(コマンドラインインターフェース)から、Kongインスタンスの「起動」「停止」「各種管理」など、Kongクラスタを制御できます。

→Kong　→Docs　→GUIDES & REFERENCES　→CLI reference

認証機能

Kongは、APIのセキュリティを高めるさまざまな認証方式に対応しています。
・標準的キー認証
・Basic認証
・LDAP認証
・カスタム開発による独自認証方式　など

セキュリティ機能

Kongは、各種セキュリティ制御によりサービスを保護します。
・ACLアクセス制御
・ロールベースアクセス制御
・SSL証明書---基盤となるサービスまたはAPIに対して特定のSSL証明書を設定
・IPアドレスによるアクセス制限---ホワイトリスト/ブラックリストIP
・エンドツーエンド暗号化　など

→Kong　→Docs　→GUIDES & REFERENCES　→Securing the Admin API

変換機能

Kongは、HTTP要求と応答について変換操作できます。
・リクエスト変換
・レスポンス変換　など

プロキシ機能

・フォワードプロキシ機能---透過的HTTPプロキシ
・キャッシング機能---プロキシレイヤで応答をキャッシュして提供

負荷分散機能

・動的負荷分散機能---複数のアップストリームサービス間でトラフィックを負荷分散
・ハッシュベースのロードバランシング---一貫したハッシュ/スティッキーセッションによるロードバランシング

トラフィック制御機能

Kongは、すべてのAPIトラフィックについて管理調整できます。
・ネットワーク帯域制限
・レスポンスレート制限
・リクエストサイズ制限---設定に基づいてリクエストをブロック　など

ロギング機能

リクエストデータおよびレスポンスデータについてロギングします。
・ログ送信---HTTP/TCP/UDP
・ファイルロギング

→Kong　→Docs　→GUIDES & REFERENCES　→Logging reference

アナリティクス機能

APIとマイクロサービスのトラフィックについて「視覚化」「検査」「監視」できます。
・モニタリング機能---負荷およびパフォーマンスの測定基準を提供
・分析機能

ヘルスチェック機能

Kongは2種類のヘルスチェックをサポートしています。

これらは別々にまたは組み合わせて使用​​できます。

→Kong　→Docs　→GUIDES & REFERENCES　→Health checks and circuit breakers reference

■アクティブチェック

ターゲット内の特定のHTTPまたはHTTPSエンドポイントが定期的に要求され、その応答に基づいてターゲットの状態を判断します。

■パッシブチェック(サーキットブレーカー)

Kongがプロキシしている進行中のトラフィックを分析し、リクエストに応じた動作に基づいてターゲットの状態を判断します。

サーキットブレイカーとして、問題のあるアップストリームサービスについてインテリジェントな追跡を実施します。

参考元サイト

• Kong
• GitHub　→Kong/kong
• Qiita　→Kongを使ってAPIへのアクセスを制御する　～① APIキー＆ACL編～
• webapi.tokyo　→Kong Community Edition
• ＠IT　→CTOのパラディーノ氏に聞いた：「APIマネジメントは死んだ」。サービスメッシュ、IstioとKongの進む道

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。