如何解决Kong Admin api 身份验证
我在 kubernetes 集群中运行 kong,kong-admin-api 没有身份验证,任何有 nodePort 的人都可以 CRUD 服务或路由。 有什么办法可以让我们进行一些身份验证。 我不想将 kong 作为本地主机运行。它将作为 0.0.0.0 运行
解决方法
有关于保护 kong admin api 的完整文档。
https://docs.konghq.com/gateway-oss/1.0.x/secure-admin-api/
如果可能,您可以使用网络限制策略或在管理 API 上启用基本身份验证策略,您也可以IP 限制。
您还尝试另一种方法将服务类型更改为 ClusterIP 并仅在要使用 GUI Konga 时在内部调用管理 API。Konga 有用户管理。>
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
