問題を報告する
このページは、まだ日本語ではご利用いただけません。翻訳中です。
古いプラグインバージョンのドキュメントを閲覧しています。
構成
このプラグインはDBレスモードに対応しています。
互換性のあるプロトコル
OPAプラグインは以下のプロトコルに対応しています:
grpc, grpcs, http, https
パラメータ
このプラグインの設定で使用できるすべてのパラメータのリストは次のとおりです。
-
name or plugin
string requiredプラグイン名。この場合は
opa。- Kong Admin API、Kong Konnect API、宣言型構成、または decK ファイルを使用する場合、フィールドは
nameです。 - Kubernetes で KongPlugin オブジェクトを使用する場合、フィールドは
pluginです。
- Kong Admin API、Kong Konnect API、宣言型構成、または decK ファイルを使用する場合、フィールドは
-
service.name or service.id
stringプラグインが対象とするサービス名または ID。最上位の
/pluginsエンドポイント. からプラグインをサービスに追加する場合は、これらのパラメータのいずれかを設定してください/services/{serviceName|Id}/pluginsを使用する場合は必要ありません。 -
route.name or route.id
stringプラグインがターゲットとするルート名または ID。最上位の
/pluginsエンドポイント. を通るルートにプラグインを追加する場合は、これらのパラメータのいずれかを設定してください/routes/{routeName|Id}/pluginsを使用する場合は必要ありません。 -
enabled
boolean default:trueこのプラグインが適用されるかどうか。
-
config
record required-
opa_protocol
string default:httpMust be one of:http,httpsThe protocol to use when talking to Open Policy Agent (OPA) server. Allowed protocols are
httpandhttps.
-
opa_host
string required default:localhostThe DNS name or IP address of the OPA server.
-
opa_port
integer required default:8181between:065535The port of the OPA server.
-
opa_path
string required starts_with:/The HTTP path to use when making a request to the OPA server. This is usually the path to the policy and rule to evaluate, prefixed with
/v1/data/. For example, if you want to evaluate theallowrule insideexample.kongpackage, then the path would be/v1/data/example/kong/allowBoolean.
-
include_service_in_opa_input
boolean default:falseIf set to true, the Kong Gateway Service object in use for the current request is included as input to OPA.
-
include_route_in_opa_input
boolean default:falseIf set to true, the Kong Gateway Route object in use for the current request is included as input to OPA.
-
include_consumer_in_opa_input
boolean default:falseIf set to true, the Kong Gateway Consumer object in use for the current request (if any) is included as input to OPA.
-