Kong Manager OSS: 사용법, 기능, GUI 소개

이 포스트에서는 Kong에서 제공하는 Management 도구인 Kong Manager OSS를 간단히 소개합니다.

Kong Manager 는 Kong API Gateway를 관리하고 설정하는 데 사용되는 웹 기반 GUI입니다. Kong은 오픈소스 API Gateway이자 마이크로서비스 관리 플랫폼으로, API 요청을 라우팅하고 인증, 속도 제한, 로깅 등의 기능을 제공합니다. Kong Manager를 사용하면 이러한 기능들을 직관적인 UI를 통해 쉽게 설정하고 관리할 수 있습니다.

목차

1. Kong Manager 접근하기
2. Kong Manager 기능 소개
2-1. Kong Manager Overview
2-2. Gateway Services
2-3. Routes
2-4. Consumers
2-5. Plugins
2-6. Upstreams
2-7. Certificates
2-8. CA Certificates
2-9. 그 외 Kong Manager 기능

1. Kong Manager 접근하기

Kong을 실행하면 포트 8000, 8001, 8002 등 다양한 프로세스가 시작됩니다.

위 표에 있듯 Kong Manager 는 8002와 8445 포트로 실행됩니다.

따라서 웹 페이지에서 {IP 또는 도메인}:8002 로 접속하게 되면 아래와 같이 Kong Manager가 나타나게 됩니다.

3 섹션에서 추가한 서비스와 라우트도 확인할 수 있습니다.

만약 이 예시처럼 값이 나타나지 않는다면 /etc/kong/kong.conf 파일 내에 “admin_listen” 설정을 적절한 값으로 변경해주세요.

$ admin_listen = 0.0.0.0:8001 reuseport backlog=16384, 127.0.0.1:8444 http2 ssl reuseport backlog=16384

(※ 해당 테스트에서는 모든 IP를 허용시켰습니다. 이렇게 설정하면 외부에서 Admin API에 접근이 가능해지기 때문에 보안상 위험이 있습니다. 반드시 상황에 맞게 설정하시는 것을 권장드립니다.)

2. Kong Manager 기능 소개

Kong Manager 는 Kong Gateway의 관리자 GUI입니다. Kong Gateway는 빠르고 유연한 클라우드 네이티브 API Gateway로 다음과 같은 기능을 제공합니다:

• 새로운 서비스와 라우트 생성
• 플러그인 활성화 및 비활성화
• 서비스, 플러그인, 소비자 관리

Kong Manager 는 GUI 기반의 직관적인 인터페이스를 가지고 있기 때문에 API 관리가 쉽습니다. 또한 다양한 플러그인을 활용하여 기능을 확장할 수 있고, 권한 관리 또한 제공합니다.

(※ 이 포스트에서는 Admin 시점입니다.)

2-1. Kong Manager Overview

Overview 화면에서는 Kong에 대한 버전과 활성화 포트, 데이터베이스 정보 등을 확인할 수 있습니다.

2-2. Gateway Services

Gateway Services 에서는 Kong Gateway의 핵심 기능을 제공하며, 주요 기능은 다음과 같습니다:

• API 관리 – 새로운 API 서비스를 생성하고 기존 서비스를 관리할 수 있습니다. API의 URL, Upstream URL, 플러그인 등을 설정할 수 있습니다.
• 라우팅 설정 – 클라이언트 요청을 적절한 업스트림 서비스로 라우팅하도록 설정할 수 있습니다.
• 플러그인 관리 – Kong의 다양한 플러그인을 활성화하고 구성할 수 있습니다.

2-3. Routes

Kong Manager 에서 Routes는 클라이언트 요청을 적절한 업스트림 서비스로 라우팅하는 기능을 제공합니다.

2-4. Consumers

Consumers는 API 서비스에 접근하는 개별 사용자 또는 애플리케이션을 관리하고, 이들에 대한 다양한 정책을 설정할 수 있습니다(API Key, JWT 등). 이를 통해 API Gateway의 보안 등을 효과적으로 관리할 수 있습니다.

2-5. Plugins

Kong은 플러그인 기능을 통해 Kong Gateway의 기능을 확장하고 사용자 정의 기능을 추가할 수 있습니다. 다양한 카테고리의 플러그인을 검색, 설치, 활성화, 비활성화 할 수 있으며, 필요에 따라 사용자 정의 플러그인을 개발할 수 있습니다.

2-6. Upstreams

Kong Manager 의 Upstreams 기능을 사용하여 Kong Gateway의 백엔드 서비스를 효과적으로 관리할 수 있습니다. 또한 로드 밸런싱 방식과 health check 기능도 설정할 수 있습니다.

2-7. Certificates

Kong Manager의 Certificates 기능을 통해 Kong Gateway에서 사용할 SSL/TLS 인증서를 효과적으로 관리할 수 있습니다. 또한 Kong Mesh에서는 cert-manager를 통해 인증서를 자동으로 생성/관리 할 수 있습니다.

2-8. CA Certificates

Kong Manager의 CA Certificates 기능을 통해 Kong Gateway에서 사용할 CA 인증서를 효과적으로 관리할 수 있고, 이를 통해 mTLS 기능을 구현할 수 있습니다.

2-9. 그 외 Kong Manager 기능

위에서 설명한 내용 외에 Kong Manager에서 SNIs, Vaults, Keys, Key Sets 기능들이 있습니다.

각각 기능들은 다음과 같습니다:

• SNIs – 호스트 이름과 인증서의 다대일 매핑을 나타내며 SNI 설정을 효과적으로 관리할 수 있습니다.
• Vaults – 중앙 집중식 비밀을 사용하여 Kong Gateway에서 사용되는 비밀 데이터를 안전하게 저장하고 관리할 수 있으며, 보안성과 가용성을 높일 수 있습니다.
• Keys – 다양한 형식의 키를 관리할 수 있으며, 이러한 키를 안전하게 관리하고 활용할 수 있습니다.
• Key Sets – Kong Gateway에서 여러 개의 키, 인증 자격 증명 등을 그룹화하여 안전하게 관리하고 활용할 수 있습니다.

Kong Manager에 대한 자세한 내용은 공식 문서를 참고하세요.

Kong Manager를 구축하시면 NGINX STORE에 연락하여 논의하십시오.