ssl - 如何在 Kubernetes 中覆盖 Kong Gateway 默认证书-6ren

ssl - 如何在 Kubernetes 中覆盖 Kong Gateway 默认证书

转载作者：行者123 更新时间：2023-12-04 22:39:41

28

4

我正在尝试为安装在 Kubernetes 中的 Kong 2.7 设置 SSL 证书，但我没有让它按预期工作。我试着关注这个 guide .甚至在 discussion 中寻求更多帮助.

curl -X POST http://kong-admin:8001/certificates -F "cert=kong.lan.pem" -F "key=kong.lan.key" -F "snis[0]=mydomain.net"

这是我的回应:

{
  "fields": {
    "cert": "invalid certificate: x509.new: asn1/a_d2i_fp.c:197:error:0D06B08E:asn1 encoding routines:asn1_d2i_read_bio:not enough data",
    "key": "invalid key: pkey.new:load_key: asn1/a_d2i_fp.c:197:error:0D06B08E:asn1 encoding routines:asn1_d2i_read_bio:not enough data"
  },
  "message": "2 schema violations (cert: invalid certificate: x509.new: asn1/a_d2i_fp.c:197:error:0D06B08E:asn1 encoding routines:asn1_d2i_read_bio:not enough data; key: invalid key: pkey.new:load_key: asn1/a_d2i_fp.c:197:error:0D06B08E:asn1 encoding routines:asn1_d2i_read_bio:not enough data)",
  "name": "schema violation",
  "code": 2
}

Kong 使用 helm chart 部署:

$ helm repo add kong https://charts.konghq.com
$ helm repo update

$ helm install kong/kong --generate-name --set ingressController.enabled=true --set admin.enabled=True --set admin.http.enabled=True --set ingress.enabled=True --set proxy.ingress.enabled=True --set admin.type=LoadBalancer --set proxy.type=LoadBalancer

你们有谁知道如何使它工作或如何将 tls.crt 和 tls.key 添加到 Kong Deployment 中？

最佳答案

你只是错过了@关于 curl 命令上传文件

curl -X POST http://kong-admin:8001/certificates -F "cert=@kong.lan.pem" -F "key=@kong.lan.key" -F "snis[0]=mydomain.net"

curl -X POST http://localhost:8001/certificates -F "cert=kong.lan.pem" -F "key=kong.lan.key" -F "snis[0]=mydomain.net"

将发送

POST /certificates HTTP/1.1
Host: localhost:8001
User-Agent: curl/7.68.0
Accept: */*
Content-Length: 363
Content-Type: multipart/form-data; boundary=------------------------d67ae21b533e5746

--------------------------d67ae21b533e5746
Content-Disposition: form-data; name="cert"

kong.lan.pem
--------------------------d67ae21b533e5746
Content-Disposition: form-data; name="key"

kong.lan.key
--------------------------d67ae21b533e5746
Content-Disposition: form-data; name="snis[0]"

mydomain.net
--------------------------d67ae21b533e5746--

echo "toto" >| kong.lan.pem
curl -X POST http://localhost:8001/certificates -F "cert=@kong.lan.pem" -F "key=kong.lan.key" -F "snis[0]=mydomain.net"

将发送

POST /certificates HTTP/1.1
Host: localhost:8001
User-Agent: curl/7.68.0
Accept: */*
Content-Length: 421
Content-Type: multipart/form-data; boundary=------------------------973b3467e461334a

--------------------------973b3467e461334a
Content-Disposition: form-data; name="cert"; filename="kong.lan.pem"
Content-Type: application/octet-stream

toto

--------------------------973b3467e461334a
Content-Disposition: form-data; name="key"

kong.lan.key
--------------------------973b3467e461334a
Content-Disposition: form-data; name="snis[0]"

mydomain.net
--------------------------973b3467e461334a--

关于ssl - 如何在 Kubernetes 中覆盖 Kong Gateway 默认证书，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/70772567/

28

4

0

文章推荐： java - SSLException : Received fatal alert: certificate_unknow

文章推荐： java - 打开JDK最新Javax邮件未发送

文章推荐： ssl - ssl-passthrough 是在主机级别配置的，kubernetes ingress

kong - kong API网关的多个请求转换器
使用 Request Transformer插件，我们正在将查询字符串转换为多个 header 。这是针对我们所有服务在全局范围内完成的。我们还想对服务的子集进行其他特定的转换。从我读到的here这
kong - 你如何查看请求的详细信息，包括标题，Kong 正在制作的主机？
我使用 kong 作为 API 网关。我正在努力调试 kong 向上游提出的请求。我曾尝试使用 syslog插件，但它只记录 kong 收到的请求和它发送回客户端的响应。我正在寻找调试 kong
kong - Tyk 与 Kong 之间是否有全面的比较？
我一直在开发微服务(Spring Cloud)一段时间(约 2 年)并大量使用 Netflix Zuul。虽然它提供了许多功能和出色的特性，但我的开发人员的想法转向了了解替代方案，并开始了解 Tyk
kong - 如何使用 kong response-transformer 插件删除服务器 header ？
我正在尝试通过在无服务器方法中使用以下声明性映射来删除服务器 header : plugins: - name: response-transformer service: my-serv
kong - 通过 luarocks 安装 kong 后，如何安装二进制文件并运行它？
我使用以下命令通过 luarocks 安装了 kong: luarocks install kong 0.14.1-0 但我找不到二进制“kong”来启动服务。文档(如下所示)，bin在哪里？: 最佳
docker - 如何将自定义的 kong 插件添加到 dockerized kong 中
我有一个正在运行的 KONG 容器，我想向其中添加一个自定义插件，特别是 JWT crafter 。我已经下载了该插件，但我不知道如何让它从我的 KONG 容器中启动。因此，如果有人处于相同的位置或知
kong - 如何使用 kong response-transformer 插件删除服务器 header ？
我正在尝试通过在无服务器方法中使用以下声明性映射来删除服务器 header : plugins: - name: response-transformer service: my-serv
postgresql - 无法运行 'kong migrations bootstrap'(用户 "kong"的身份验证失败)
我正在学习使用Kong。我将它安装在 centos 7 上。我按照 https://docs.konghq.com/install/centos/ 中的教程进行操作我坚持 kong migration
kubernetes - Kong Ingress Controller - 删除与 Kong 相关的 header
我在 Kubernetes 集群上安装了 Kong，使用 kubernetes-ingress-controller 功能( https://github.com/Kong/kubernetes-in
kong - 一起使用 Kong 的 key-auth 和 session 插件
我是 Kong 的新手并且有一个启用了 key-auth 插件的设置。因此，当我转到 https://localhost:32443 时，我得到了 {"message":"No API key fou
cassandra - Kong:在 Mac OS X 上运行 Mashape Kong 失败
今天我安装了Kong (API 管理层)在我的 Mac OS X (Yosemite 10.10.5) 上。我使用的 .pkg 文件是 available here 。我按照安装说明进行操作，一切都很
docker - 在 Docker 中运行 Kong，Kong 在 Web 浏览器中不显示 GUI
我按照教程 https://docs.konghq.com/install/docker/?_ga=2.46631079.1600317329.1601919139-2083746525.160165
Kong - 删除服务
有没有办法从kong的数据库中删除服务。现在，当我再次运行实例时，我从 kong 获取了 unique constraint error。最佳答案您可以使用管理 API，只需使用 DELETE在
kong - 匿名用户和经过身份验证的用户具有相同的端点
我想在 kong 中为匿名用户和经过身份验证的用户添加此端点 /graphql : 如果提供了 apikey，则视为已通过身份验证否则视为匿名最佳答案尝试 key-auth 插件中的 confi
nginx - Kong 拒绝将自定义插件识别为已启用
我正在为 Kong 开发自定义插件。开始时，我遵循了本教程中列出的指南 http://streamdata.io/blog/developing-an-helloworld-kong-plugin/
Kong 自定义错误消息/响应
我们正在寻求覆盖 Kong 错误响应结构并编写自定义消息(即用我们的自定义消息替换“超出 API 速率限制”、“无效的身份验证凭据”等)。我们要找的错误响应结构(代码是自定义的内部错误代码，与HTT
docker - Kong:缺少用于连接的数据库
我试图为我的公司成立Kong，所以我遵循Kong文档的指示。首先我运行以下命令: docker network create kong-net 然后此命令: docker run -d --name
NgInx 作为与 Kong 的反向代理
我想使用 Kong 作为我的 API 网关，在 Docker 容器中运行。每个请求都必须首先通过 NgInx 服务器，如果请求的 uri 与 example.com/api 匹配，则必须生成在 Kon
django - 使用 Kong 进行身份验证
我在看 Kong替换我目前手工制作的 NodeJS API 网关。目前我有一个用户服务，它通过在登录时提供 JWT 来处理身份验证(用 Django 编写)，然后客户端通过 header 传入。我当前
authentication - Kong API 网关中的自定义身份验证服务
我们目前正在为我们的微服务分析 API 网关，而 Kong 是可能的候选者之一。我们发现 Kong 支持多个身份验证插件，但所有插件都基于存储在 Kong 数据库本身中的用户。我们需要将此责任委托(d

首页

博学

6Ren·AI

商城

ssl - 如何在 Kubernetes 中覆盖 Kong Gateway 默认证书