k8s ingress 配置跨域

原创 已于 2023-08-29 16:41:04 修改 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生 #nginx

于 2023-08-29 16:38:22 首次发布
博客主要围绕ingress添加annotations展开。介绍了常规配置可在ingress的yaml文件或rancher页面进行。当http请求带header且有自定义字段时会报跨域,给出了报错信息,并提供测试代码,解决方法是指定cors-allow-headers,不能用*。

ingress添加annotations

常规配置

在 ingress 的yaml文件中,或者 rancher页面配置


    nginx.ingress.kubernetes.io/cors-allow-headers: '*'
    nginx.ingress.kubernetes.io/cors-allow-methods: '*'
    nginx.ingress.kubernetes.io/cors-allow-origin: '*'
    nginx.ingress.kubernetes.io/enable-cors: 'true'

如果http请求种带header

如果是header有自定义字段,则需要指定cors-allow-headers,否则依然会报跨域。例如加入了mytoken字段

报错信息

Access to fetch at xxx from origin xxx has been blocked by CORS policy: Request header field mytoken is not allowed by Access-Control-Allow-Headers in preflight response.
在这里插入图片描述

测试代码

<!DOCTYPE html>
<html>
<
最低0.47元/天 解锁文章
关于Ingress-nginx配置
哈利路亚的收藏夹
08-31 1190
这里有人反馈,不生效。排查了一下问题,发现cros-allow-headers这个配置项,*并不是表示所有,而是表示所有基本标头,如果使用了自定义标头,例如自定义的xxx-token这样的,是需要在这里显示声明出来的,否则会被拦截。k8s下的服务,如果需要被外部系统访问,那么就需要配置允许。全量声明需要的标头,基本可以解决问题。
k8s部署前后分离架构微服务——和缓存问题
最新发布
潮落拾贝
09-30 891
之前api服务使用单个redis测试开发的,现在k8s环境中部署的是redis集群,它和单个redis部署的不同点是:在写入和读取时,数据是通过hash分片保存到某一个集群的pod节点上,但为服务的pod此时要访问的redis的pod不一定是存储数据的pod,这样redis集群会发出重定向指令,但是正常使用单个redis测试开发的服务程序是不支持这个重定向的,就会出现,写入的数据获取失败的问题。建议在迁移数据表的时候,将表结构单独部署,使用sql语句一个表一个表的执行,方便查错。
k8s下使用Ingress开启(CORS)
热门推荐
小小郭
06-30 2万+
Ingress中,(CORS)的配置如下: nginx.ingress.kubernetes.io/cors-allow-headers: >- DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorizatio...
Kubernetes Ingress-nginx配置
weixin_39518516的博客
08-01 1121
Kubernetes Ingress-nginx配置
Ingress配置
lishuailing123的博客
11-07 1110
对于网站访问问题比较常见,在使用Kubernetes时,配置Ingress规则也会遇到同样的问题。
Ingress配置(服务包含websocket)
小太阳DENGJIE的博客
05-05 2087
nginx.ingress.kubernetes.io/cors-allow-credentials 控制在cors操作期间是否可以传递凭据 默认true。nginx.ingress.kubernetes.io/cors-allow-origin cors可接受的origin。nginx.ingress.kubernetes.io/cors-allow-methods 允许的请求方式。nginx.ingress.kubernetes.io/cors-allow-headers 允许的标头。
nginx-ingress配置
这是一个将要崛起小达人
01-28 2462
nginx-ingress-controller 配置ingress.class: nginx cors-allow-credentials: “true” cors-allow-headers: DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache
K8s七层代理Ingress Controller详解
博客虽小,世界尽在其中
04-23 2282
本文旨在深入解析KubernetesK8s)中的七层代理Ingress Controller,探讨其在K8s集群中扮演的关键角色以及实现原理。Ingress Controller作为K8s网络模型的重要组成部分,提供了对HTTP/HTTPS等七层协议的代理功能,实现了对外部流量的高效管理和路由。
阿里云ACK ingress问题
魏州青年的博客
06-09 1092
添加配置: 完整的 ingress.yaml 参考地址:Annotations - NGINX Ingress Controller (kubernetes.github.io)
ingress代理前后端服务
ApexPredator的博客
06-26 952
ingress代理前后端服务
k8s解决
Merandღ的博客
03-29 5692
1、前端nginx配置 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_heade
[kubernetes]-ingress支持配置
爷来辣的博客
03-30 4732
导语:纯粹就是为了让ingress支持请求。还未经测试 需要添加如下参数 nginx.ingress.kubernetes.io/Access-Control-Allow-Origin: '*' nginx.ingress.kubernetes.io/cors-allow-headers: DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Autho
阿里云k8s问题
qq_34631220的博客
06-08 476
阿里云k8s问题
k8s virtualservice 配置
july_young的博客
03-09 716
virtualservice 配置 spec: gateways: - abc hosts: - abc.com http: - corsPolicy: allowCredentials: false allowHeaders: - DNT - X-CustomHeader - Keep-Alive - User-Agent - X-Requested-With - If-Modi
Ingress 兼容https & http 配置access-control-allow-origin
zhangxiangui40542的专栏
03-29 7811
Ingress 兼容前端https & http 配置access-control-allow-origin 场景说明: 前端名a.com访问后端b.com名,其中b.com使用Ingress配置,需要支持http://a.com和https://a.com两种前端方式访问b.com。 一、使用Ingress原生Annotations配置只可满足其中一种情况 注意,官方最新的文档cors-allow-origin支持配置多个名,但在我们使用的比较旧的版本0.32中配置两个直接被
使用nginx解决k8s traefik中basic auth的问题
Anteoy的博客
01-09 3204
目地目前k8s ingress是配合traefik使用的,此时需要对某一个名添加一个basic auth安全认证,原本traefik也可以正常配置(生产环境已有不少使用traefik basic auth),但是由于此处的名需要在其他web中调用,涉及到问题,参考traefik文档未发现在k8s有关联说明解决basic auth相关问题。后来分析了下nginx下的basic auth,
网页访问在k8s集群中部署spinnaker
m0_62958037的博客
04-17 280
本文介绍如何解决spinnaker的问题
ingress 添加配置
11-13
Ingress,通常在 Kubernetes 环境中用于路由外部请求到内部服务,它本身并不直接处理(CORS)配置。但是,当你有一个 Ingress 对象并希望允许来自特定名或源的请求时,可以借助 Kubernetes 中的一些配置或者其他工具。 在 Nginx Ingress Controller 这种常见的 Ingress 实现中,你可以通过创建一个 `nginx-ingress-controller` 的 ConfigMap 或者使用 Ingress 容器的 annotations 来添加规则。例如,在 ConfigMap 中添加如下的 JSON 配置: ```json { "apiVersion": "v1", "data": { "default-backend": "tcp://<service-name>:<port>" }, "kind": "ConfigMap", "metadata": { "name": "ingress-configuration", "namespace": "kube-system", "data": { "proxy-config": ` proxy_set_header Access-Control-Allow-Origin *; proxy_set_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; proxy_set_header Access-Control-Allow-Headers 'Content-Type'; ` } } } ``` 然后在你的 Ingress 对象中,你可以添加一个 annotation `nginx.ingress.kubernetes.io/proxy-config` 来引用这个 ConfigMap: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: my- host: example.com http: paths: - path: / pathType: Prefix backend: service: name: my-service port: number: 80 annotations: nginx.ingress.kubernetes.io/proxy-config: '{"path":"/config", "value": "/etc/nginx/conf.d/mysite.conf"}' ``` 这样,当发起的请求满足 CORS 请求头条件时,Ingress 将会应用这些设置。然而,对于更复杂的需求,可能需要配合其他工具,比如 Istio 的 Virtual Service 和 Destination Rule。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乘茶蛙泳

just 4 fun

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值