我在 kubernetes 集群中运行 kong,kong-admin-api 没有身份验证,任何拥有 nodePort 的人都可以 CRUD 服务或路由。有什么方法可以让我们进行一些身份验证。我不想将 kong 作为本地主机运行。它将作为 0.0.0.0 运行
问问题
638 次
1 回答
0
有完整的文档可用于保护 kong admin api。
https://docs.konghq.com/gateway-oss/1.0.x/secure-admin-api/
如果可能,您可以使用网络限制策略或在管理 API 上启用基本身份验证策略,您也可以IP 限制。
您还可以尝试另一种方法将服务类型更改为ClusterIP,并仅在想要使用 GUI Konga进行用户管理时在内部调用管理 API。
于 2021-02-23T11:21:05.057 回答