有没有办法在Kong插件yaml文件中引用kubernetes secret?

ifmq2ha2  于 5个月前  发布在  Kubernetes
关注(0)|答案(1)|浏览(65)

我有一个Kong introspection插件,希望introspection url从kubernetes secret中提取数据。这可能吗?

apiVersion: configuration.konghq.com/v1
kind: KongPlugin
metadata:
  name: oauth2-introspection
  namespace: app
  annotations:
    kubernetes.io/ingress.class: kong
consumerRef:
plugin: oauth2-introspection
config:
  introspection_url: **<k8-secret>**

字符串

kubernetes

1条答案

按热度按时间
ss2ws0br

ss2ws0br1#

Kong Ingress Controller允许您使用Kubernetes secret的内容配置插件。KongPlugin资源中的configFrom字段允许您设置指向Kubernetes secret的secretKeyRef
仅适用于COMPLEX配置,不能单独配置字段。
这个KongPlugin定义指向一个名为rate-limit-redis的秘密,其中包含插件的完整配置:

echo "
apiVersion: configuration.konghq.com/v1
kind: KongPlugin
metadata:
 name: rate-limiting-example
plugin: rate-limiting
configFrom:
  secretKeyRef:
    name: rate-limit-redis
    key: config
" | kubectl apply -f -

字符串
rate-limit-redis secret包含字符串形式的完整配置:

echo "
apiVersion: v1
kind: Secret
metadata:
  name: rate-limit-redis
stringData:
  config: |
    minute: 10
    policy: redis
    redis_host: redis-master
    redis_password: PASSWORD
type: Opaque
" | kubectl apply -f -


KIC将解析机密,构建完整的配置对象并将其发送到Kong Gateway

赞(0)分享  回复(0)举报  5个月前
我来回答

相关问题

    查看更多
    微信公众号

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com