news 2026/4/23 12:53:21

【隐语Secreflow】如何配置 Kuscia 对请求进行 Path Rewrit

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
【隐语Secreflow】如何配置 Kuscia 对请求进行 Path Rewrit

打开链接即可点亮社区Star,照亮技术的前进之路。

Github 地址:https://github.com/secretflow/kuscia

背景

隐私计算合作机构之间的网络较为复杂,经常存在多层次的网关,网关根据 Path 将请求路由到真正的业务节点。为了给这种组网提供支持,Kuscia 能够对业务请求进行 Path Rewrite,将对应的路由前缀添加到请求 Path。

:::{tip}
网关要求:机构网关处需要进行 Path 前缀卸载。
:::

多机部署配置 Path Rewrite

  • Kuscia 中心化部署参考这里
  • Kuscia 点对点部署参考这里

下面以 Alice 机构访问 Bob、Carol 机构的通信配置作为示例,其中 Nginx 服务器地址为 1.1.1.1,Bob 机构地址为 2.2.2.2,Carol 机构地址为 3.3.3.3。

# alice accesses bob's addresshttp://1.1.1.1/foo# alice accesses carol's addresshttp://1.1.1.1/bar

Nginx 配置示例如下:

http{# Default is HTTP/1, keepalive is only enabled in HTTP/1.1proxy_http_version1.1;proxy_set_header Connection"";proxy_set_header Host$http_host;proxy_pass_request_headers on;access_log /var/log/access.log;# To allow special characters in headersignore_invalid_headers off;# Maximum number of requests through one keep-alive connectionkeepalive_requests1000;keepalive_timeout 20m;client_max_body_size 2m;# To disable bufferingproxy_buffering off;proxy_request_buffering off;upstream bob{server2.2.2.2:11080weight=1max_fails=5fail_timeout=60s;keepalive32;keepalive_timeout 600s;keepalive_requests1000;}upstream carol{server3.3.3.3:21080weight=1max_fails=5fail_timeout=60s;keepalive32;keepalive_timeout 600s;keepalive_requests1000;}# The reverse proxy needs to remove the prefix path before forwardingserver{location /foo/{proxy_read_timeout 10m;proxy_pass https://bob/;}location /bar/{proxy_read_timeout 10m;proxy_pass https://carol/;}}}

使用 KusciaAPI 配置 Path Rewrite

使用 KusciaAPI 要配置一条 Path Rewrite 路由规则,需要设置endpointprefix字段。

下面以机构 Alice 访问机构 Bob 的场景为例,当机构 Bob 网关地址带 Path 时如何调用 KusciaAPI 设置endpointprefix字段。

# Execute the example inside the container# --cert is the certificate used for mutual authentication with the serverexportCTR_CERTS_ROOT=/home/kuscia/var/certscurl-k -X POST'https://localhost:8082/api/v1/route/create'--header"Token:$(cat${CTR_CERTS_ROOT}/token)"--header'Content-Type: application/json'--cert${CTR_CERTS_ROOT}/kusciaapi-server.crt --key${CTR_CERTS_ROOT}/kusciaapi-server.key --cacert${CTR_CERTS_ROOT}/ca.crt -d'{ "authentication_type": "Token", "destination": "bob", "endpoint": { "host": "1.1.1.1", "ports": [ { "port": 80, "protocol": "HTTP", "isTLS": true, # If the gateway is a domain and supports https, set to true, otherwise set to false "path_prefix": "/foo" } ] }, "source": "alice", "token_config": { "token_gen_method": "RSA-GEN" } }'
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/4/22 14:29:43

毕设开源 大数据B站数据分析与可视化

文章目录0 前言1 课题背景2 实现效果3 数据获取4 数据可视化0 前言 🔥这两年开始毕业设计和毕业答辩的要求和难度不断提升,传统的毕设题目缺少创新和亮点,往往达不到毕业答辩的要求,这两年不断有学弟学妹告诉学长自己做的项目系统…

作者头像 李华
网站建设 2026/4/18 8:06:12

无需API限制!通过LobeChat自由调用私有化大模型

无需API限制!通过LobeChat自由调用私有化大模型 在企业智能化转型的浪潮中,越来越多组织开始尝试将大语言模型(LLM)融入内部系统——从客服问答到知识管理,从文档处理到自动化办公。然而,当开发者真正着手落…

作者头像 李华
网站建设 2026/4/17 19:05:42

LobeChat角色预设功能详解:让AI对话更贴近业务场景

LobeChat角色预设功能详解:让AI对话更贴近业务场景 在企业开始大规模引入大语言模型的今天,一个现实问题日益凸显:通用型AI虽然“知识渊博”,但在具体业务中却常常显得“不得要领”。客服对话时语气轻浮、教育辅导时缺乏引导性、技…

作者头像 李华
网站建设 2026/4/17 16:53:29

AI办公全能助手推荐:谁才是企业真正的“数字员工”?

行业趋势:AI办公从工具走向智能体,进入“超级员工”时代 据艾瑞咨询《2025年中国AI办公软件市场研究报告》显示,中国AI办公市场规模已达308.64亿元,同比增长135.55%,预计2028年将突破1900亿元。更关键的是&#xff0c…

作者头像 李华
网站建设 2026/4/18 8:50:02

企业最想要“3-5年经验+实战能力”,零基础的我如何破局?

网络安全作为近两年兴起的热门行业,成了很多就业无门但是想转行的人心中比较向往但是又心存疑惑的行业,毕竟网络安全的发展史比较短,而国内目前网安的环境和市场情况还不算为大众所知晓,所以到底零基础转行入门网络安全之后&#…

作者头像 李华
网站建设 2026/4/19 0:11:05

2025全国残疾人电竞公开赛深圳南山开赛—残健融合“破界”逐梦

科技赋能打破壁垒 电竞拓展残疾人就业新路径12月9日,深圳南山文体中心体育馆内激情澎湃,由中国残奥委员会、中国聋人体育协会、中国残联体育部、广东省残疾人联合会、深圳市残疾人联合会指导,南山区人民政府主办的2025全国残疾人电子竞技公开…

作者头像 李华