我在 kubernetes 集群中运行 kong,kong-admin-api 没有身份验证,任何有 nodePort 的人都可以 CRUD 服务或路由。 有什么办法可以让我们进行一些身份验证。 我不想将 kong 作为本地主机运行。它将作为 0.0.0.0 运行
答案 0 :(得分:0)
有关于保护 kong admin api 的完整文档。
https://docs.konghq.com/gateway-oss/1.0.x/secure-admin-api/
如果可能,您可以使用网络限制策略或在管理 API 上启用基本身份验证策略,您也可以IP 限制。
您还尝试另一种方法将服务类型更改为 ClusterIP 并仅在要使用 GUI Konga 时在内部调用管理 API。Konga 有用户管理。