问题标签 [kong-ingress]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
913 浏览

kubernetes - 嗨,我正在尝试让客户端 real-ip 限制 kubernetes 环境上 pod 的某些访问

嗨,我正在尝试让客户端真实 IP 限制在 pod 上的某些访问。但不幸的是,我总是在每个 pod 上得到 10.244.1.1。我试过https://kubernetes.io/docs/tutorials/services/source-ip/但不幸的是没有运气。请帮忙。

我在 cent os 7 裸机服务器上为 kubernetes 集群使用 kubernetes 1.8.2 版本。我没有任何选择,只能使用裸机。作为入口控制器,我使用的是 kong。我的 kong 入口控制器总是得到 10.244.1.1。在kong有一个叫做IP限制的功能。我正在尝试使用它。

所以其他人建议使用另一个 kong hop 作为负载均衡器,这对我的情况来说不是一个好的解决方案。

0 投票
0 回答
373 浏览

kong - 一起使用 Kong 的 key-auth 和 session 插件

我是 Kong 的新手,并且启用了 key-auth 插件的设置。所以当我去https://localhost:32443我得到{"message":"No API key found in request"}。如果我指定一个 apikey,我会得到应用程序的主页,但它是空白的。第一个请求以 200 响应成功https://localhost:32443/?apikey=EMCmOc4oE3KjE3CtCoqqDZ9cBM8mEJWjDcOuPJLXPZCmOJbb- 因为它包含“apikey”。该页面为下载缩小的 JS 和 CSS 而发出的所有后续请求均失败,并显示 401,因为它们不包含“apikey”。我试图将应用程序配置为使用“会话”插件,但不确定这是否正确,或者我只是没有正确配置它。

如果我在新选项卡中手动将“apikey”添加到 favicon 请求中,那么它可以正常加载。我不确定是否有我缺少的配置会自动为所有请求执行此操作?

非常感谢

0 投票
1 回答
451 浏览

kubernetes - 无法通过 kubernetes 的 kong 入口控制器访问 grafana

我正在尝试按照以下步骤将 grafana 应用程序公开到 Internet:

helm install kong/kong --generate-name --set ingressController.installCRDs=false

  • 然后应用入口规则如下

服务正常运行并指向正确的端点

Kong 控制器和入口在同一个命名空间中运行

  • 现在的问题是,当我尝试通过 curl -i $PROXY_IP/grafana 访问 grafana 时,从浏览器“重定向到 /login 后的空白页面”也是如此

  • 我被重定向到 /login 没有输出:

需要知道这里缺少什么才能重定向到 grafana 的主页

0 投票
1 回答
333 浏览

azure - 无法使用 AKS 私有负载均衡器注释 Kong 入口控制器

我有一个专用 AKS 群集,我正在尝试为此 AKS 群集配置入口。我计划通过使用注释来注释 Kong 代理服务来使用 Azure 的内部 LB:service.beta.kubernetes.io/azure-load-balancer-internal: “true”</p>

需要指导如何通过传递参数在使用 helm 安装 Kong Ingress 控制器期间添加注释。我确实尝试使用以下命令,但它不起作用,因为我可以在群集资源组中看到一个公共 Azure LB

helm install kong/kong --namespace ingress-kong --generate-name --set ingressController.installCRDs=false --set service.annotations.“service.beta.kubernetes.io/azure-load-balancer-internal”=true

0 投票
0 回答
226 浏览

google-kubernetes-engine - 使用 jwks 验证令牌

我正在尝试在 GKE 集群上设置 Kong,以便验证传入的请求。我有一个我想用于验证的 jwks 文件/uri。

我已按照以下步骤...

  1. 部署通过服务公开的 hello world 应用程序。

  2. 安装 Kong kubectl apply -f https://raw.githubusercontent.com/Kong/kubernetes-ingress-controller/master/deploy/single/all-in-one-dbless.yaml

  3. 设置 Kong JWT 插件

  4. 创建入口

我看到的下一步是..

  1. 创建一个具有公钥的秘密,例如

  2. 创建 kong 消费者

这应该一切正常......问题是我没有秘密的公钥。我所拥有的只是 JWKS uri 之类的东西https://YOUR_DOMAIN/.well-known/jwks.json,我不确定如何使用它进行令牌验证。有没有我需要使用的其他插件。

0 投票
1 回答
575 浏览

api-gateway - 我们可以将 Kong api 网关用于基于 GraphQL 服务的后端服务吗?

我在 graphQL 中有一个后端服务,我想将它与 kong 集成以进行代理。我使用此链接https://docs.konghq.com/0.13.x/getting-started/configuring-a-service/遵循了我们如何在 kong 中配置 http 服务的相同步骤

但是当我通过已创建的 kong 代理端点点击请求时,它会引发 404 错误。有人可以帮忙路由graphQL服务是否需要任何其他配置?我正在寻找开源 kong 版本。

0 投票
1 回答
134 浏览

kong - 在 Kong 中启用基本身份验证和会话插件时如何获取用户 ID?

我目前正在使用 Kong API 网关。使用登录并检索会话后。用户名不会转发到后端服务。如何从 Kong 提供的会话令牌中获取用户名?

插件:

  • 名称:基本身份验证服务:登录服务配置:hide_credentials:true
  • 名称:会话服务:登录服务配置:秘密:opensesame cookie_samesite:松懈
0 投票
1 回答
638 浏览

rest - Kong Admin api认证

我在 kubernetes 集群中运行 kong,kong-admin-api 没有身份验证,任何拥有 nodePort 的人都可以 CRUD 服务或路由。有什么方法可以让我们进行一些身份验证。我不想将 kong 作为本地主机运行。它将作为 0.0.0.0 运行

0 投票
1 回答
197 浏览

authentication - kong 的 admin api 身份验证

我在 k8s 集群中运行 kong,kong-admin API 没有身份验证,这导致任何拥有 nodeAddress:port 的人都可以更新或删除服务或路由。一种选择是将 kong 作为 localhost 运行,并且每次执行 CRUD 操作时,通过 ssh 连接到节点并从那里进行更新。我想知道是否有任何插件或其他方式可以为 kong-admin 提供身份验证?

0 投票
0 回答
94 浏览

kong - 无法从入口控制器访问 KONG Admin API

由于此错误,IngressController 回退到归档状态“发出 HTTP 请求:获取“http://localhost:8001/”:拨号 TCP:i/o 超时”

任何线索都会很有帮助