问题标签 [kong-ingress]

嗨，我正在尝试让客户端真实 IP 限制在 pod 上的某些访问。但不幸的是，我总是在每个 pod 上得到 10.244.1.1。我试过https://kubernetes.io/docs/tutorials/services/source-ip/但不幸的是没有运气。请帮忙。

我在 cent os 7 裸机服务器上为 kubernetes 集群使用 kubernetes 1.8.2 版本。我没有任何选择，只能使用裸机。作为入口控制器，我使用的是 kong。我的 kong 入口控制器总是得到 10.244.1.1。在kong有一个叫做IP限制的功能。我正在尝试使用它。

所以其他人建议使用另一个 kong hop 作为负载均衡器，这对我的情况来说不是一个好的解决方案。

我是 Kong 的新手，并且启用了 key-auth 插件的设置。所以当我去https://localhost:32443我得到{"message":"No API key found in request"}。如果我指定一个 apikey，我会得到应用程序的主页，但它是空白的。第一个请求以 200 响应成功https://localhost:32443/?apikey=EMCmOc4oE3KjE3CtCoqqDZ9cBM8mEJWjDcOuPJLXPZCmOJbb- 因为它包含“apikey”。该页面为下载缩小的 JS 和 CSS 而发出的所有后续请求均失败，并显示 401，因为它们不包含“apikey”。我试图将应用程序配置为使用“会话”插件，但不确定这是否正确，或者我只是没有正确配置它。

如果我在新选项卡中手动将“apikey”添加到 favicon 请求中，那么它可以正常加载。我不确定是否有我缺少的配置会自动为所有请求执行此操作？

非常感谢

我正在尝试按照以下步骤将 grafana 应用程序公开到 Internet：

• 在这里引用 helm 图表https://github.com/Kong/kubernetes-ingress-controller

helm install kong/kong --generate-name --set ingressController.installCRDs=false

• 然后应用入口规则如下

服务正常运行并指向正确的端点

Kong 控制器和入口在同一个命名空间中运行

• 现在的问题是，当我尝试通过 curl -i $PROXY_IP/grafana 访问 grafana 时，从浏览器“重定向到 /login 后的空白页面”也是如此

• 我被重定向到 /login 没有输出：

需要知道这里缺少什么才能重定向到 grafana 的主页

我有一个专用 AKS 群集，我正在尝试为此 AKS 群集配置入口。我计划通过使用注释来注释 Kong 代理服务来使用 Azure 的内部 LB：service.beta.kubernetes.io/azure-load-balancer-internal: “true”</p>

需要指导如何通过传递参数在使用 helm 安装 Kong Ingress 控制器期间添加注释。我确实尝试使用以下命令，但它不起作用，因为我可以在群集资源组中看到一个公共 Azure LB

helm install kong/kong --namespace ingress-kong --generate-name --set ingressController.installCRDs=false --set service.annotations.“service.beta.kubernetes.io/azure-load-balancer-internal”=true

我正在尝试在 GKE 集群上设置 Kong，以便验证传入的请求。我有一个我想用于验证的 jwks 文件/uri。

我已按照以下步骤...

1. 部署通过服务公开的 hello world 应用程序。

2. 安装 Kong kubectl apply -f https://raw.githubusercontent.com/Kong/kubernetes-ingress-controller/master/deploy/single/all-in-one-dbless.yaml

3. 设置 Kong JWT 插件

4. 创建入口

我看到的下一步是..

1. 创建一个具有公钥的秘密，例如

2. 创建 kong 消费者

这应该一切正常......问题是我没有秘密的公钥。我所拥有的只是 JWKS uri 之类的东西https://YOUR_DOMAIN/.well-known/jwks.json，我不确定如何使用它进行令牌验证。有没有我需要使用的其他插件。

我在 graphQL 中有一个后端服务，我想将它与 kong 集成以进行代理。我使用此链接https://docs.konghq.com/0.13.x/getting-started/configuring-a-service/遵循了我们如何在 kong 中配置 http 服务的相同步骤

但是当我通过已创建的 kong 代理端点点击请求时，它会引发 404 错误。有人可以帮忙路由graphQL服务是否需要任何其他配置？我正在寻找开源 kong 版本。

我目前正在使用 Kong API 网关。使用登录并检索会话后。用户名不会转发到后端服务。如何从 Kong 提供的会话令牌中获取用户名？

插件：

• 名称：基本身份验证服务：登录服务配置：hide_credentials：true
• 名称：会话服务：登录服务配置：秘密：opensesame cookie_samesite：松懈

我在 kubernetes 集群中运行 kong，kong-admin-api 没有身份验证，任何拥有 nodePort 的人都可以 CRUD 服务或路由。有什么方法可以让我们进行一些身份验证。我不想将 kong 作为本地主机运行。它将作为 0.0.0.0 运行

我在 k8s 集群中运行 kong，kong-admin API 没有身份验证，这导致任何拥有 nodeAddress:port 的人都可以更新或删除服务或路由。一种选择是将 kong 作为 localhost 运行，并且每次执行 CRUD 操作时，通过 ssh 连接到节点并从那里进行更新。我想知道是否有任何插件或其他方式可以为 kong-admin 提供身份验证？

由于此错误，IngressController 回退到归档状态“发出 HTTP 请求：获取“http://localhost:8001/”：拨号 TCP：i/o 超时”

任何线索都会很有帮助