问题标签 [kong-plugin]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kong - 在插件 jwt-keycloak Kong 中分配不同的角色
我已经实现了这个插件,我想知道如何在其方法名称或服务名称的功能中应用不同的角色。我是说。我在服务器中有两个由 Kong 公开的服务,这些服务有不同的名称方法和不同的名称服务,但具有相同的路径,都使用 GET 调用。
1- 服务 1
名称服务:data_findAll
命名方法:findAll
路径:/数据/
2- 服务 2
名称服务:data_findById
命名方法:findById
路径:/数据/
不知道你能不能理解我。但是,如果我可以对这个麻烦做一个抽象的话,我可以说我只需要在方法名称或名称服务的功能中通过“jwt-keyclock”分配不同的角色。
kong - 为什么 kong 访问未配置的正则表达式路由?
我正在使用 Kong v2.1.2
在我的上游服务器上,我有 API
我已经在带有主机头“example.com”的kong路由上配置了路径1和2,我可以使用Kong访问1和2 API。但有趣的是,即使没有在 Kong 中配置,我也可以使用相同的主机头访问第 3 个 API。
所以问题是 Kong 如何访问那些未配置的 API,以及如何禁止未在 kong 上配置但存在于上游服务器中的请求。
请帮助我理解这一点。
谢谢!
kong - 如何将 Django API 与 KONG 网关集成?
我们目前正在研究kong API网关。
我们知道 API 和所有其他的东西。如果您有任何演示而不是提供给我们,我们不知道如何在 KONG 中包含 Django API,以便我们轻松理解。
basic-authentication - Kong Basic Auth 使用来自其他服务的身份验证来授权路由请求
晚上好,
我已经从不同的服务/路由设置了两个两个端点,它们都通过具有完全不同的用户/通行证的基本身份验证进行身份验证。问题是,我可以对任一服务/路由使用任何身份验证。
Service1>Route1 user:1 pass:1 Service2>Route2 user:2 pass:2
我可以使用用户并传递 1 来访问服务 1 和 2,反之亦然
kong - 在kong api网关中,如何使用生成的访问令牌确保第三方只能访问允许的资源(范围)
使用 kong oauth 插件,我们如何确保第三方使用生成的访问令牌只能访问允许的资源(范围)
kong - KONG 更新插件
我试图弄清楚如何使用 CURL 启用或禁用插件...我在文档中找到以下内容...所以我可以使用 CURL 创建插件...但我无法更新值,我该如何更新现有插件
当我尝试修补时,我得到 {"message":"not found"},这仅在我使用 /services/{service name or id}/plugins/{plugin id} 时发生
如果我通过 plugins/plugin_id 它工作正常...
但理想情况下,我喜欢通过服务端点
kubernetes - 如何在kong rate limit中为单个服务应用多个速率限制
我有服务,我需要根据用户和组织来限制 API。
示例:用户 A 和用户 B 属于同一个 OrgA。任何用户每天可以访问 API 5 次,组织每天可以访问 API 8 次。
服务
服务正在选择注释中提供的最后一个插件。是否可以应用两个变体的相同插件?在上面的例子中,它只选择了 rate-limiting-myapp ,它是插件列表中的最后一个。如果我们还有其他方法可以做,请帮助我。
它是 kong 速率限制插件的限制吗?我们是否需要高级速率限制器(企业)来完成这项工作?
kubernetes - Kong的片状限速行为
我已经在 Azure Kubernetes 服务中部署了一些 API,并且我一直在尝试使用Kong 以能够使用它的一些功能,例如速率限制和 IP 限制,但它并不总是按预期工作。这是我使用的插件对象:
第一个问题是,当我尝试通过将全局标签设置为“true”来跨集群应用这些插件时,如此处所述,使用 kubectl 应用它时出现此错误:
第二个问题是,即使我使用了 KongClusterPlugin 并将 global 设置为“true”,我仍然必须将插件显式添加到 ingress 对象中才能正常工作。这是我的入口:
这是我的服务:
第三个问题是将limit_by设置为ip,我希望它对每个IP进行速率限制,但我注意到当客户端集体达到阈值时它会阻止所有客户端。我试图通过保留客户端 IP 并在服务对象中将 externalTrafficPolicy 设置为 Local 来缓解这种情况,因为我认为 Kubernetes 对象可能没有接收到实际客户端的 IP。现在速率限制行为似乎更合理,但有时它好像回到了旧状态并随机返回 HTTP 429。我在这里看到的另一个问题是,只有当服务类型设置为 LoadBalancer 或 NodePort 时,我才能将 externalTrafficPolicy 设置为 Local。我将我的服务设置为 LoadBalancer 类型,它公开地公开它并且似乎是一个问题。具有讽刺意味的是,使用入口控制器 s 应该屏蔽服务而不是公开它。我在这里遗漏了什么还是没有意义?
第四个问题是 IP 限制插件似乎不起作用。我能够成功地从具有我放入“config.deny”中的 IP 的机器调用 API。
第五个问题是每分钟我必须访问 API 以获取 HTTP 429 的次数与我在“config.minute”中放置的值不匹配。
kubernetes - Prometheus 无法抓取 kong-ingress-controller 指标
我已经安装了Prometheus和Grafana来使用helm 图表监控我的K8S 集群和微服务:
的内容promehteus-values.yaml
是:
然后我安装kong-ingress-controller
使用helm-charts
:
文件内容kong.yaml
为:
我还将configmapmetricsBindAdress
中的值更改为.kube-proxy
0.0.0.0:10249
然后我kong prometheus plugin
使用这个安装yaml file
:
我kong endpoint
的是:
$ kubectl edit endpoints -n kong kong-kong-proxy
最后我写了serviceMonitor
这样kong
的:
毕竟这一切;在看起来像这样targets
:prometheus dashboard
我错过了什么/做错了什么?
api-gateway - 如何在ui重定向中保留kong域名
我正在使用 kong 2.5 进行 API 和微服务路由,并且我需要将 react ui 应用程序放在 kong.so 后面,我在下面创建了指向我的 UI 应用程序的服务。
我已经创建了相同的路线。
香港域名:www.kongeg.com
因此,当我尝试访问“www.kongeg.com/maps/home”时,它会在浏览器上重定向到“www.example.com/maps/home”。
是否可以在不修改服务 url 的情况下在浏览器上保留 kong 域名?所以当我访问“www.kongeg.com/maps/home”时,它应该显示“www.example.com/maps/home”返回的内容。
谢谢