如何解决kong 的 admin api 身份验证
我在 k8s 集群中运行 kong,kong-admin API 没有身份验证,这导致任何拥有 nodeAddress:port 的人都可以更新或删除服务或路由。 一种选择是将kong作为本地主机运行,每次执行CRUD操作时,ssh到节点并从那里进行更新。 我想知道有没有插件,或者其他可以给 kong-admin 认证的方法?
解决方法
Kong 文档提供了明确的指南,如果您希望它以不同于 localhost 的方式公开,如何secure the admin api。
- 您可以通过 IP 范围的小子集来限制流量 防火墙。一种选择是使用 iptables 来保护它 Layer 3/4 Network control 中描述。
- 另一种方式是Looping thru Kong。
- 最后,您可以编辑
kong.yml
中可用的 nginx 配置 添加指令,例如 auth basic 模块。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。