Kong API Gateway教學手冊
Kong API Gateway教學手冊 版本:1.0 最後更新:2026 年 1 月 適用對象:後端工程師、系統架構師、DevOps 工程師 定位:企業內部標準教材 文件維護:內部技術團隊 最後更新: 2026年1月29日 適用於: Kong 3.9.x(2026 年最新穩定版) Created by: Eric Cheng 目錄 Kong API Gateway 簡介 1.1 Kong 是什麼?解決什麼問題? 1.2 為什麼需要 API Gateway? 1.3 Kong 在微服務架構中的角色 1.4 Kong OSS / Enterprise 差異簡介 系統架構設計 2.1 Kong API Gateway 整體架構圖 2.2 核心元件說明 2.3 與後端微服務、LB、Auth Server 的關係 2.4 典型企業架構範例 安裝與部署 3.1 安裝模式說明 3.2 常見部署方式 3.3 安裝後檢查方式 基本設定與核心概念 4.1 Service / Route / Upstream / Target 說明 4.2 Consumer 概念 4.3 Plugin 架構與執行流程 4.4 宣告式設定(Declarative Config) 4.5 Admin API 使用方式概覽 Kong API Gateway 實際使用教學 5.1 建立第一個 API(Service + Route) 5.2 API 路由策略 5.3 Load Balancing 與 Health Check 5.4 完整請求流程範例 常用 Plugins 實務說明 6.1 Rate Limiting(限流) 6.2 Key Authentication 6.3 JWT Authentication 6.4 OAuth 2.0(概念) 6.5 ACL(存取控制清單) 6.6 CORS 6.7 Request / Response Transformer 6.8 Prometheus Plugin 6.9 Logging Plugins 應用系統如何串接 Kong 7.1 後端微服務如何被 Kong 管理 7.2 前端 / App 如何呼叫 Kong API 7.3 與 OAuth / SSO / IAM 系統整合 監控、日誌與可觀測性 8.1 Kong Metrics 說明 8.2 與 Prometheus / Grafana 整合 8.3 Log 收集(ELK / OpenSearch) 8.4 Trace(OpenTelemetry 整合) 系統維護與營運 9.1 Kong 設定管理建議 9.2 Plugin 管理策略 9.3 多環境建議 9.4 效能與容量規劃 9.5 常見營運問題與排查 系統升級與版本管理 10.1 Kong 升級注意事項 10.2 Plugin 相容性風險 10.3 升級前檢查清單 10.4 升級流程(滾動升級) Best Practices 與常見地雷 11.1 API 設計與 Gateway 設計分工 11.2 不建議在 Kong 做的事情 11.3 Plugin 使用過度的風險 11.4 安全性與效能常見錯誤 11.5 設定範例:生產環境最佳實踐 總結與學習路線建議 12.1 適合新手的學習順序 12.2 團隊導入 Kong 的成熟度成長路線 12.3 推薦學習資源 檢查清單(Checklist) 🚀 新服務上線檢查清單 🔧 日常維運檢查清單 📋 升級前檢查清單 🔒 安全性檢查清單 附錄 A. 常用指令速查表 B. 環境變數參考 1. Kong API Gateway 簡介 1.1 Kong 是什麼?解決什麼問題? Kong 是一個開源、高效能、可擴展的 API Gateway(API 閘道),建構於 Nginx 與 OpenResty(Lua) 之上。它作為 API 的統一入口,處理所有進入系統的 API 請求。 ...