问题标签 [kong-plugin]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
27 浏览

kong - 在插件 jwt-keycloak Kong 中分配不同的角色

我已经实现了这个插件,我想知道如何在其方法名称或服务名称的功能中应用不同的角色。我是说。我在服务器中有两个由 Kong 公开的服务,这些服务有不同的名称方法和不同的名称服务,但具有相同的路径,都使用 GET 调用。

1- 服务 1

名称服务:data_findAll

命名方法:findAll

路径:/数据/

2- 服务 2

名称服务:data_findById

命名方法:findById

路径:/数据/

不知道你能不能理解我。但是,如果我可以对这个麻烦做一个抽象的话,我可以说我只需要在方法名称或名称服务的功能中通过“jwt-keyclock”分配不同的角色。

0 投票
1 回答
322 浏览

kong - 为什么 kong 访问未配置的正则表达式路由?

我正在使用 Kong v2.1.2

在我的上游服务器上,我有 API

我已经在带有主机头“example.com”的kong路由上配置了路径1和2,我可以使用Kong访问1和2 API。但有趣的是,即使没有在 Kong 中配置,我也可以使用相同的主机头访问第 3 个 API。

所以问题是 Kong 如何访问那些未配置的 API,以及如何禁止未在 kong 上配置但存在于上游服务器中的请求。

请帮助我理解这一点。

谢谢!

0 投票
0 回答
87 浏览

kong - 如何将 Django API 与 KONG 网关集成?

我们目前正在研究kong API网关。

我们知道 API 和所有其他的东西。如果您有任何演示而不是提供给我们,我们不知道如何在 KONG 中包含 Django API,以便我们轻松理解。

0 投票
1 回答
103 浏览

basic-authentication - Kong Basic Auth 使用来自其他服务的身份验证来授权路由请求

晚上好,

我已经从不同的服务/路由设置了两个两个端点,它们都通过具有完全不同的用户/通行证的基本身份验证进行身份验证。问题是,我可以对任一服务/路由使用任何身份验证。

Service1>Route1 user:1 pass:1 Service2>Route2 user:2 pass:2

我可以使用用户并传递 1 来访问服务 1 和 2,反之亦然

0 投票
0 回答
22 浏览

kong - 在kong api网关中,如何使用生成的访问令牌确保第三方只能访问允许的资源(范围)

使用 kong oauth 插件,我们如何确保第三方使用生成的访问令牌只能访问允许的资源(范围)

0 投票
1 回答
107 浏览

kong - KONG 更新插件

我试图弄清楚如何使用 CURL 启用或禁用插件...我在文档中找到以下内容...所以我可以使用 CURL 创建插件...但我无法更新值,我该如何更新现有插件

当我尝试修补时,我得到 {"message":"not found"},这仅在我使用 /services/{service name or id}/plugins/{plugin id} 时发生

如果我通过 plugins/plugin_id 它工作正常...

但理想情况下,我喜欢通过服务端点

0 投票
0 回答
107 浏览

kubernetes - 如何在kong rate limit中为单个服务应用多个速率限制

我有服务,我需要根据用户和组织来限制 API。

示例:用户 A 和用户 B 属于同一个 OrgA。任何用户每天可以访问 API 5 次,组织每天可以访问 API 8 次。

服务

服务正在选择注释中提供的最后一个插件。是否可以应用两个变体的相同插件?在上面的例子中,它只选择了 rate-limiting-myapp ,它是插件列表中的最后一个。如果我们还有其他方法可以做,请帮助我。

它是 kong 速率限制插件的限制吗?我们是否需要高级速率限制器(企业)来完成这项工作?

0 投票
0 回答
55 浏览

kubernetes - Kong的片状限速行为

我已经在 Azure Kubernetes 服务中部署了一些 API,并且我一直在尝试使用Kong 以能够使用它的一些功能,例如速率限制和 IP 限制,但它并不总是按预期工作。这是我使用的插件对象:

第一个问题是,当我尝试通过将全局标签设置为“true”来跨集群应用这些插件时,如此处所述,使用 kubectl 应用它时出现此错误

第二个问题是,即使我使用了 KongClusterPlugin 并将 global 设置为“true”,我仍然必须将插件显式添加到 ingress 对象中才能正常工作。这是我的入口:

这是我的服务:

第三个问题是将limit_by设置为ip,我希望它对每个IP进行速率限制,但我注意到当客户端集体达到阈值时它会阻止所有客户端。我试图通过保留客户端 IP 并在服务对象中将 externalTrafficPolicy 设置为 Local 来缓解这种情况,因为我认为 Kubernetes 对象可能没有接收到实际客户端的 IP。现在速率限制行为似乎更合理,但有时它好像回到了旧状态并随机返回 HTTP 429。我在这里看到的另一个问题是,只有当服务类型设置为 LoadBalancer 或 NodePort 时,我才能将 externalTrafficPolicy 设置为 Local。我将我的服务设置为 LoadBalancer 类型,它公开地公开它并且似乎是一个问题。具有讽刺意味的是,使用入口控制器 s 应该屏蔽服务而不是公开它。我在这里遗漏了什么还是没有意义?

第四个问题是 IP 限制插件似乎不起作用。我能够成功地从具有我放入“config.deny”中的 IP 的机器调用 API。

第五个问题是每分钟我必须访问 API 以获取 HTTP 429 的次数与我在“config.minute”中放置的值不匹配。

0 投票
0 回答
294 浏览

kubernetes - Prometheus 无法抓取 kong-ingress-controller 指标

我已经安装了PrometheusGrafana来使用helm 图表监控我的K8S 集群微服务

的内容promehteus-values.yaml是:

然后我安装kong-ingress-controller使用helm-charts

文件内容kong.yaml为:

我还将configmapmetricsBindAdress中的值更改为.kube-proxy 0.0.0.0:10249

然后我kong prometheus plugin使用这个安装yaml file

kong endpoint的是:

$ kubectl edit endpoints -n kong kong-kong-proxy

最后我写了serviceMonitor这样kong的:

毕竟这一切;在看起来像这样targetsprometheus dashboard

在此处输入图像描述

我错过了什么/做错了什么?

0 投票
0 回答
81 浏览

api-gateway - 如何在ui重定向中保留kong域名

我正在使用 kong 2.5 进行 API 和微服务路由,并且我需要将 react ui 应用程序放在 kong.so 后面,我在下面创建了指向我的 UI 应用程序的服务。

我已经创建了相同的路线。

香港域名:www.kongeg.com

因此,当我尝试访问“www.kongeg.com/maps/home”时,它会在浏览器上重定向到“www.example.com/maps/home”。

是否可以在不修改服务 url 的情况下在浏览器上保留 kong 域名?所以当我访问“www.kongeg.com/maps/home”时,它应该显示“www.example.com/maps/home”返回的内容。

谢谢