плагин kong ingress key-auth работает для всех конечных точек

Я использую контроллер входящего трафика Kong в своем кластере aks, и я пытаюсь добавить плагин key-auth для использования на моем входящем входе, и он работает, но в этой настройке есть большая проблема, все ключи работают для всех входов, использующих этот плагин , даже в разных пространствах имен.

это моя установка:

новое приложение с именем nginx1:

      ...
  annotations:
    konghq.com/plugins: nginx1-apikey
    kubernetes.io/ingress.class: kong
...
---
apiVersion: configuration.konghq.com/v1
kind: KongConsumer
metadata:
  name: nginx1
  namespace: nginx1
  annotations:
    kubernetes.io/ingress.class: kong
username: nginx1
credentials:
- nginx1-apikey

---
apiVersion: configuration.konghq.com/v1
kind: KongPlugin
metadata:
  name: nginx1-apikey
  namespace: nginx1
plugin: key-auth

и второе приложение с именем nginx2:

      ...
  annotations:
    konghq.com/plugins: nginx2-apikey
    kubernetes.io/ingress.class: kong
...
---
apiVersion: configuration.konghq.com/v1
kind: KongConsumer
metadata:
  name: nginx2
  namespace: nginx2
  annotations:
    kubernetes.io/ingress.class: kong
username: nginx2
credentials:
- nginx1-apikey

---
apiVersion: configuration.konghq.com/v1
kind: KongPlugin
metadata:
  name: nginx2-apikey
  namespace: nginx2
plugin: key-auth

и я собрал секреты для каждого плагина:

      kubectl create secret -n nginx1 generic nginx1-apikey  \
  --from-literal=kongCredType=key-auth  \
  --from-literal=key=1234

      kubectl create secret -n nginx2 generic nginx2-apikey  \
  --from-literal=kongCredType=key-auth  \
  --from-literal=key=5678

эта настройка работает нормально, но оба ключа работают для обеих конечных точек:

есть ли способ ограничить секрет конкретным входом?

Источник

0 ответов

Другие вопросы по тегам