问题标签 [kong-plugin]

我已经实现了这个插件，我想知道如何在其方法名称或服务名称的功能中应用不同的角色。我是说。我在服务器中有两个由 Kong 公开的服务，这些服务有不同的名称方法和不同的名称服务，但具有相同的路径，都使用 GET 调用。

1- 服务 1

名称服务：data_findAll

命名方法：findAll

路径：/数据/

2- 服务 2

名称服务：data_findById

命名方法：findById

路径：/数据/

不知道你能不能理解我。但是，如果我可以对这个麻烦做一个抽象的话，我可以说我只需要在方法名称或名称服务的功能中通过“jwt-keyclock”分配不同的角色。

我正在使用 Kong v2.1.2

在我的上游服务器上，我有 API

我已经在带有主机头“example.com”的kong路由上配置了路径1和2，我可以使用Kong访问1和2 API。但有趣的是，即使没有在 Kong 中配置，我也可以使用相同的主机头访问第 3 个 API。

所以问题是 Kong 如何访问那些未配置的 API，以及如何禁止未在 kong 上配置但存在于上游服务器中的请求。

请帮助我理解这一点。

谢谢！

我们目前正在研究kong API网关。

我们知道 API 和所有其他的东西。如果您有任何演示而不是提供给我们，我们不知道如何在 KONG 中包含 Django API，以便我们轻松理解。

晚上好，

我已经从不同的服务/路由设置了两个两个端点，它们都通过具有完全不同的用户/通行证的基本身份验证进行身份验证。问题是，我可以对任一服务/路由使用任何身份验证。

Service1>Route1 user:1 pass:1 Service2>Route2 user:2 pass:2

我可以使用用户并传递 1 来访问服务 1 和 2，反之亦然

使用 kong oauth 插件，我们如何确保第三方使用生成的访问令牌只能访问允许的资源（范围）

我试图弄清楚如何使用 CURL 启用或禁用插件...我在文档中找到以下内容...所以我可以使用 CURL 创建插件...但我无法更新值，我该如何更新现有插件

当我尝试修补时，我得到 {"message":"not found"}，这仅在我使用 /services/{service name or id}/plugins/{plugin id} 时发生

如果我通过 plugins/plugin_id 它工作正常...

但理想情况下，我喜欢通过服务端点

我有服务，我需要根据用户和组织来限制 API。

示例：用户 A 和用户 B 属于同一个 OrgA。任何用户每天可以访问 API 5 次，组织每天可以访问 API 8 次。

服务

服务正在选择注释中提供的最后一个插件。是否可以应用两个变体的相同插件？在上面的例子中，它只选择了 rate-limiting-myapp ，它是插件列表中的最后一个。如果我们还有其他方法可以做，请帮助我。

它是 kong 速率限制插件的限制吗？我们是否需要高级速率限制器（企业）来完成这项工作？

我已经在 Azure Kubernetes 服务中部署了一些 API，并且我一直在尝试使用Kong 以能够使用它的一些功能，例如速率限制和 IP 限制，但它并不总是按预期工作。这是我使用的插件对象：

第一个问题是，当我尝试通过将全局标签设置为“true”来跨集群应用这些插件时，如此处所述，使用 kubectl 应用它时出现此错误：

第二个问题是，即使我使用了 KongClusterPlugin 并将 global 设置为“true”，我仍然必须将插件显式添加到 ingress 对象中才能正常工作。这是我的入口：

这是我的服务：

第三个问题是将limit_by设置为ip，我希望它对每个IP进行速率限制，但我注意到当客户端集体达到阈值时它会阻止所有客户端。我试图通过保留客户端 IP 并在服务对象中将 externalTrafficPolicy 设置为 Local 来缓解这种情况，因为我认为 Kubernetes 对象可能没有接收到实际客户端的 IP。现在速率限制行为似乎更合理，但有时它好像回到了旧状态并随机返回 HTTP 429。我在这里看到的另一个问题是，只有当服务类型设置为 LoadBalancer 或 NodePort 时，我才能将 externalTrafficPolicy 设置为 Local。我将我的服务设置为 LoadBalancer 类型，它公开地公开它并且似乎是一个问题。具有讽刺意味的是，使用入口控制器 s 应该屏蔽服务而不是公开它。我在这里遗漏了什么还是没有意义？

第四个问题是 IP 限制插件似乎不起作用。我能够成功地从具有我放入“config.deny”中的 IP 的机器调用 API。

第五个问题是每分钟我必须访问 API 以获取 HTTP 429 的次数与我在“config.minute”中放置的值不匹配。

我已经安装了Prometheus和Grafana来使用helm 图表监控我的K8S 集群和微服务：

的内容promehteus-values.yaml是：

然后我安装kong-ingress-controller使用helm-charts：

文件内容kong.yaml为：

我还将configmapmetricsBindAdress中的值更改为.kube-proxy 0.0.0.0:10249

然后我kong prometheus plugin使用这个安装yaml file：

我kong endpoint的是：

$ kubectl edit endpoints -n kong kong-kong-proxy

最后我写了serviceMonitor这样kong的：

毕竟这一切；在看起来像这样targets：prometheus dashboard

我错过了什么/做错了什么？

我正在使用 kong 2.5 进行 API 和微服务路由，并且我需要将 react ui 应用程序放在 kong.so 后面，我在下面创建了指向我的 UI 应用程序的服务。

我已经创建了相同的路线。

香港域名：www.kongeg.com

因此，当我尝试访问“www.kongeg.com/maps/home”时，它会在浏览器上重定向到“www.example.com/maps/home”。

是否可以在不修改服务 url 的情况下在浏览器上保留 kong 域名？所以当我访问“www.kongeg.com/maps/home”时，它应该显示“www.example.com/maps/home”返回的内容。

谢谢