问题描述
我在 k8s 集群中运行 kong,kong-admin API 没有身份验证,这导致任何拥有 nodeAddress:port 的人都可以更新或删除服务或路由。 一种选择是将kong作为本地主机运行,每次执行CRUD操作时,ssh到节点并从那里进行更新。 我想知道有没有插件,或者其他可以给 kong-admin 认证的方法?
解决方法
Kong 文档提供了明确的指南,如果您希望它以不同于 localhost 的方式公开,如何secure the admin api。
- 您可以通过 IP 范围的小子集来限制流量 防火墙。一种选择是使用 iptables 来保护它 Layer 3/4 Network control 中描述。
- 另一种方式是Looping thru Kong。
- 最后,您可以编辑
kong.yml
中可用的 nginx 配置 添加指令,例如 auth basic 模块。