问题标签 [kong]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
microservices - Kong如何与Consul集成
我想知道 Consul 的使用及其与 Kong 的集成。我了解 Kong 可以用作专门用于微服务架构的 API 网关。如果我错了,请纠正我。我读过 Kong 和 Consul 之间的整合。但我无法理解 Consul 的真正用法。
感谢你的帮助。
nginx - Kong/Nginx 关闭连接,尽管保持活动状态
伙计们,我有一个问题,我在 kong 的错误日志中不断看到这些消息
我对正在发生的事情进行了 TCP 转储并分析了转储
我可以清楚地看到,Kong 服务器在发送响应(http 状态代码 200,带有 FIN,ACK)后关闭连接,客户端用 RST,ACK 响应
我有两个问题
- 客户端(在我的情况下是 HAP 负载均衡器)发送 RST 而不发送 FIN 是否有效。
我在 nginx.conf 中启用了 Keepalives(所以 Kong 服务器不应该关闭连接)
/li>
我做错了什么?
django - 使用 Kong 进行身份验证
我正在寻找Kong来替换我当前的手动 NodeJS API 网关。目前,我有一个用户服务,通过在登录时提供 JWT 来处理身份验证(用 Django 编写),然后客户端通过标头传入该 JWT。然后,我当前的 API 网关拦截任何调用,对用户服务进行验证调用,并将 JWT Header 替换为X-User-Idand X-User-Email。
据我所知,Kong 可以做大致相同的事情。我试图弄清楚这应该如何在一个完美的世界中工作。我仍然有机会更换大部分基础设施,因此重写一些服务并非完全不可能。
因此,在我看来,会发生以下情况:
- 用户在我的网站上注册。然后我在 Kong 上使用他们的用户名/ID 创建一个新的消费者
- 用户登录。这就是我卡住的地方。我是否登录(或者在这种情况下,只是将用户验证为所述用户),向 Kong 询问该消费者的 JWT,然后返回?如果我想在 JWT 的有效负载中添加更多数据怎么办?当 JWT 到期时,Kong 那边会发生什么?
- 当用户请求服务时,Kong 会从标头中嗅出 JWT,将其替换为
X-Consumer-*- 对吗?
如果我的想法是错误的,或者如果有更好的方法来实现这一点,请纠正我。我对整个微服务的事情还很陌生。
nginx - proxy_read_timeout 设置不影响 Nginx (Kong)
我们使用 kong 作为我们的 API 网关,并且有一些响应时间超过 60 秒的端点。根据 Nginx文档,我可以使用 更改此proxy_read_timeout设置,但此设置没有任何影响,我不知道为什么。
我们使用 kong 作为 docker 容器。这是 Dockerfile 的摘录
我们的 nginx-kong.conf.custom 文件与默认文件相同,除了下面的摘录,在 location / 块中。
kong - Kong (0.10) API 设置和使用
我是 Kong 的新手,我正试图弄脏 Kong。我有一个 kong (0.10) 和 Cassandra (latest) 在单独的 docker 容器上运行的环境。我的操作系统是 macOS -Sierra 10.12.4。
码头工人中的卡桑德拉:
码头工人中的香港:
根据Kong 文档,我通过 Kong Admin API 添加了我的第一个 API(获取 IP)。
当我执行以下命令对其进行测试时,
我明白了,
但是,当 i 直接时curl http://httpbin.org/ip,我会得到我的 IP。
如何配置 Kong 以获得相同的结果?
node.js - 如何从另一个 EC2 实例中的节点 js 调用 KONG API(正在运行 EC2 实例)?
我想从节点 js 调用 KONG API。KONG 在 EC2 实例中运行。那么如何开始node js和KONG API之间的通信呢?
dns - 客户端和 Kong 之间的负载均衡器
假设我想建立这个 KONG 架构:
1)我需要为“负载均衡器”使用什么?
2)如何确保“负载均衡器”的高可用性?以及如何使其对客户完全透明(他们必须只知道一个@IP 或 FQDN)?
3) 负载均衡器如何从 Kong 的 Cluster 中找到应该处理 Client 请求的 Kong?
欢迎任何信息;-)
塞布
api - 使用带有客户端凭据流的 OAuth2 插件在 Kong 中使用一个令牌访问多个 API
使用 Kong API Gateway,我将 OAuth2 插件添加到所有 API 中,希望获得一个令牌来访问这些 API。
当我打电话时:www.example.com/oauth2/token必填字段
grant type:client id和client secret
它迫使我添加 API:www.example.com/apiendpoint/oauth2/token
不幸的是,生成的令牌只能访问特定的 API。
我试过了:
以及查看最新的 API Dos: https ://getkong.org/docs/0.10.x/admin-api/ 这些都不起作用。
是否可以生成一个令牌来访问所有 API,如果可以,如何?
consul - Kong consul SRV 配置
我使用的是支持 SRV 查询的 0.10.1 版本的 Kong。我正在使用领事的 dns 并尝试将其与 Kong 集成。看文档
我不确定如何在 kong 中指定我的 upstream_url
例如:
我的 upstream_url 配置应该是什么样子与领事的 SRV 记录
Kong 是否能够自动检测我的服务正在运行的端口,或者我是否遗漏了一些重要的点。
java - Kong 和 JWT - API 应如何从令牌中提取信息
今天我开始研究 Kong 以及它如何通过插件提供一些功能。我正在阅读 [在此处输入链接描述] [插件] 页面并开始查看 JWT。
Kong似乎提供了这些端点(不仅如此):
- 创建消费者;
- 创建/删除 JWT 凭证;
- 使用从步骤 2 获取的凭据生成 JWT 令牌;
一旦激活,Kong 将验证 JWT(和声明)的有效性,并在请求有效时将请求转发到 API 端点。
以下是我的问题:
由于 JWT 还用于携带信息(例如客户 ID、客户角色),以便在每个 API 中始终拥有用户信息的子集,而无需每次查询数据库或其他端点,每个 API 如何解析 JWT 令牌并提取里面的信息?
想象一下,我想创建一个与 Kong 交互的单页应用程序,它隐藏了许多微服务。哪个是使用 JWT 的最佳方式,每个后端微服务都可以解析 JWT 令牌以检索例如发出请求的用户 ID?
kong 是否提供 api 来解析 JWT 令牌?