问题标签 [kong-plugin]

我有一个KongIngress关于 Ingress 资源的对象配置属性，它调用 kong 作为 Ingress 控制器。我实际上有这个配置：

问题是：

我的kind:KongIngress对象资源strip_path和preserve_host属性在做什么？

我在这里阅读了文档，但我不清楚：

关于strip_path 我看到这个：

通过其中一个路径匹配 Route 时，从上游请求 URL 中去除匹配的前缀。默认为真。但正如我们所看到的，我没有在我的 KongIngress 对象中使用 path 属性（为了说明我的问题，我发表了评论）

那么，strip_path这里如何应用属性值呢？

这是因为我在我的 Ingress 资源中使用了该path: /属性，并且我的 Ingress 和我的 KongIngress 资源正在协同工作？

我真的不知道，但我想知道幕后情况如何。

我正在探索Kong。我想知道是否可以使用请求转换器插件实现以下场景。

• 在请求转换器插件处到达请求。
• 将请求拆分为三个微服务 API 请求。
• 依次调用这三个 API。
• 合并所有三个 API 的响应。
• 发回响应。

谁能帮我从 Tcp Log、Udp Log、Http Log、File Log、Syslog、Statsd、Loggly 等所有可用选项中选择一个可以利用现有 ELK 堆栈日志的 Kong API Gateway 日志插件？

我们正在使用 konghq 作为我们的一位客户的 API 网关，但我们对它非常陌生，因此不知道如何解决这个身份验证问题。

我们必须使用 SAML 令牌对我们的服务进行身份验证。我们的微服务位于运行在 EC2 上的 kong 后面。身份验证过程应该是一个独立的微服务，它验证来自请求的令牌及其内容是否针对另一个系统。除了服务，它还可以是 k8s 集群上的一些无服务器功能。我们不想使用 lambda 来保持与云无关。

我们之前使用 AWS API 网关和 lambda 授权器来处理这种情况。授权人验证了令牌并负责身份验证过程。

我搜索了所有 Kong 论坛和谷歌，但找不到 SAML 插件。最相似的是 JWT 插件，但它对我们不起作用。

Kong 有没有类似的东西，还是涉及到 Kong 的发展？如果是，是否有任何现有的类似插件或任何相关教程。

非常感谢所有帮助。

谢谢老斗士

根据https://docs.konghq.com/2.0.x/clustering我有一些问题

如果有人帮助我，我将不胜感激。

1）根据集群参考我需要一个负载均衡器，你能介绍一个免费的，我可以在我的Kong节点前使用吗？

2）我仍然不知道使用 docker-compose 文件在不同的 VM 或 Docker 中实现 kong 节点是否更好，以获得完整的生产环境？

此致，

我有一个使用 Jwts.builder() 生成 JWT 令牌的 java 代码。然而，生成的令牌然后再次使用 Base64 编码器进行编码，例如

Base64.getEncoder().encodeToString(token.getBytes())

我已经能够设置 kong 来验证生成的 JWT 令牌，但我找不到验证令牌的 Base64 编码版本的方法。

您能否建议是否有办法处理这种情况。

亲切的问候，

我们正在尝试安装社区插件Kong Service Virtualization。由于我对 kong 完全陌生，因此我找不到任何解决方案，其中提供了详细的安装步骤，例如在何处以及如何添加该插件，如何编辑 kong.conf 等。任何人都可以帮助我解决这个问题。提前致谢。

我期待根据范围限制用户访问。我在Kong API gateway这里使用的是我用于添加nokia-oidc插件的 docker 文件。https://github.com/nokia/kong-oidc

码头文件：

在令牌中，我得到了“openid 个人资料电子邮件”之类的范围

我正在查看基于范围使用的限制如何存在或不作为openid默认限制。

它没有按预期工作。如果令牌中不存在 myscope，我仍然可以登录。

请帮助提前谢谢...！

我想使用 Kong 来保护一些服务。但我已经使用 idm 进行用户管理。

用户从 idm 获取令牌，并在请求 kong 网关时将其放入 header 中。为此，我将编写一个插件来执行此操作。然后插件会请求 idm。如果允许用户发出此请求以及用户在 idm 中拥有的用户 ID，则作为您从 idm 获得的答案。所以用户只在idm中注册，而不是在Kong中作为消费者。如果我现在想使用速率限制，插件描述说If the underlying Service/Route (or deprecated API entity) has no authentication layer, the client IP address will be used, otherwise the Consumer will be used if an authentication plugin has been configured.

现在是否可以使用 idm 中的用户 ID 来限制速率限制？

我已经发现：

• 如何在 KONG 中实现外部身份验证？
• Kong API 网关中的自定义身份验证服务

但我找不到我的问题的答案。

我正在尝试使用 Kong 插件进行 k8s 入口定制。具体来说，我使用的是 Kong 入口控制器和“request-transformer-advanced”插件（参考： https ://docs.konghq.com/hub/stone-payments/kong-plugin-url-rewrite/ ）

Kong 插件页面（以上参考）讨论了使用带有有效负载的 URL 调用来安装和配置插件。但是，我熟悉的大多数 k8s 配置都是通过 YAML 进行的（例如，https: //kubernetes.io/docs/concepts/services-networking/ingress/ ）

Kong 插件是否也可以通过 YAML 进行配置？一些第三方网站提到了这样的配置：

Kong 插件（URL 调用或 YAML 应用程序）的最佳实践是什么？