Plugins 导读
Admin HTTP RPC 是只给可信自动化使用的 Gateway 控制面 HTTP 入口
这个 bundled 插件默认关闭。启用后会在 Gateway listener 上暴露 POST /api/v1/admin/rpc,让可信主机工具或 tailnet 自动化调用 allowlisted control-plane 方法。它不适合公开互联网入口,必须配合 Gateway HTTP auth 和私有网络边界使用。
先讲这一页到底在解决什么
Admin HTTP RPC 是只给可信自动化使用的 Gateway 控制面 HTTP 入口
这个 bundled 插件默认关闭。启用后会在 Gateway listener 上暴露 POST /api/v1/admin/rpc,让可信主机工具或 tailnet 自动化调用 allowlisted control-plane 方法。它不适合公开互联网入口,必须配合 Gateway HTTP auth 和私有网络边界使用。
什么时候用
普通 WebSocket RPC 客户端不方便,但可信主机自动化需要控制 Gateway 时。
风险
这是操作员控制面,不是给公众请求玩的普通 API。
启用后
它和 Gateway 用同一个 listener,只新增受控 HTTP route。
检查
只在私有网络里启用,并确认 HTTP auth 和 allowlist 都符合预期。