k8s ingress 配置跨域

原创 已于 2023-08-29 16:41:04 修改 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生 #nginx

于 2023-08-29 16:38:22 首次发布
博客主要围绕ingress添加annotations展开。介绍了常规配置可在ingress的yaml文件或rancher页面进行。当http请求带header且有自定义字段时会报跨域,给出了报错信息,并提供测试代码,解决方法是指定cors-allow-headers,不能用*。

ingress添加annotations

常规配置

在 ingress 的yaml文件中,或者 rancher页面配置


    nginx.ingress.kubernetes.io/cors-allow-headers: '*'
    nginx.ingress.kubernetes.io/cors-allow-methods: '*'
    nginx.ingress.kubernetes.io/cors-allow-origin: '*'
    nginx.ingress.kubernetes.io/enable-cors: 'true'

如果http请求种带header

如果是header有自定义字段,则需要指定cors-allow-headers,否则依然会报跨域。例如加入了mytoken字段

报错信息

Access to fetch at xxx from origin xxx has been blocked by CORS policy: Request header field mytoken is not allowed by Access-Control-Allow-Headers in preflight response.
在这里插入图片描述

测试代码

<!DOCTYPE html>
<html>
<
最低0.47元/天 解锁文章
关于Ingress-nginx配置
哈利路亚的收藏夹
08-31 1190
这里有人反馈,不生效。排查了一下问题,发现cros-allow-headers这个配置项,*并不是表示所有,而是表示所有基本标头,如果使用了自定义标头,例如自定义的xxx-token这样的,是需要在这里显示声明出来的,否则会被拦截。k8s下的服务,如果需要被外部系统访问,那么就需要配置允许。全量声明需要的标头,基本可以解决问题。
k8s部署前后分离架构微服务——和缓存问题
最新发布
潮落拾贝
09-30 890
之前api服务使用单个redis测试开发的,现在k8s环境中部署的是redis集群,它和单个redis部署的不同点是:在写入和读取时,数据是通过hash分片保存到某一个集群的pod节点上,但为服务的pod此时要访问的redis的pod不一定是存储数据的pod,这样redis集群会发出重定向指令,但是正常使用单个redis测试开发的服务程序是不支持这个重定向的,就会出现,写入的数据获取失败的问题。建议在迁移数据表的时候,将表结构单独部署,使用sql语句一个表一个表的执行,方便查错。
k8s下使用Ingress开启(CORS)
热门推荐
小小郭
06-30 2万+
Ingress中,(CORS)的配置如下: nginx.ingress.kubernetes.io/cors-allow-headers: >- DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorizatio...
Kubernetes Ingress-nginx配置
weixin_39518516的博客
08-01 1120
Kubernetes Ingress-nginx配置
Ingress配置
lishuailing123的博客
11-07 1110
对于网站访问问题比较常见,在使用Kubernetes时,配置Ingress规则也会遇到同样的问题。
Ingress配置(服务包含websocket)
小太阳DENGJIE的博客
05-05 2087
nginx.ingress.kubernetes.io/cors-allow-credentials 控制在cors操作期间是否可以传递凭据 默认true。nginx.ingress.kubernetes.io/cors-allow-origin cors可接受的origin。nginx.ingress.kubernetes.io/cors-allow-methods 允许的请求方式。nginx.ingress.kubernetes.io/cors-allow-headers 允许的标头。
nginx-ingress配置
这是一个将要崛起小达人
01-28 2462
nginx-ingress-controller 配置ingress.class: nginx cors-allow-credentials: “true” cors-allow-headers: DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache
K8s七层代理Ingress Controller详解
博客虽小,世界尽在其中
04-23 2280
本文旨在深入解析KubernetesK8s)中的七层代理Ingress Controller,探讨其在K8s集群中扮演的关键角色以及实现原理。Ingress Controller作为K8s网络模型的重要组成部分,提供了对HTTP/HTTPS等七层协议的代理功能,实现了对外部流量的高效管理和路由。
阿里云ACK ingress问题
魏州青年的博客
06-09 1092
添加配置: 完整的 ingress.yaml 参考地址:Annotations - NGINX Ingress Controller (kubernetes.github.io)
ingress代理前后端服务
ApexPredator的博客
06-26 951
ingress代理前后端服务
k8s解决
Merandღ的博客
03-29 5692
1、前端nginx配置 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_heade
[kubernetes]-ingress支持配置
爷来辣的博客
03-30 4732
导语:纯粹就是为了让ingress支持请求。还未经测试 需要添加如下参数 nginx.ingress.kubernetes.io/Access-Control-Allow-Origin: '*' nginx.ingress.kubernetes.io/cors-allow-headers: DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Autho
阿里云k8s问题
qq_34631220的博客
06-08 476
阿里云k8s问题
k8s virtualservice 配置
july_young的博客
03-09 715
virtualservice 配置 spec: gateways: - abc hosts: - abc.com http: - corsPolicy: allowCredentials: false allowHeaders: - DNT - X-CustomHeader - Keep-Alive - User-Agent - X-Requested-With - If-Modi
Ingress 兼容https & http 配置access-control-allow-origin
zhangxiangui40542的专栏
03-29 7808
Ingress 兼容前端https & http 配置access-control-allow-origin 场景说明: 前端名a.com访问后端b.com名,其中b.com使用Ingress配置,需要支持http://a.com和https://a.com两种前端方式访问b.com。 一、使用Ingress原生Annotations配置只可满足其中一种情况 注意,官方最新的文档cors-allow-origin支持配置多个名,但在我们使用的比较旧的版本0.32中配置两个直接被
使用nginx解决k8s traefik中basic auth的问题
Anteoy的博客
01-09 3203
目地目前k8s ingress是配合traefik使用的,此时需要对某一个名添加一个basic auth安全认证,原本traefik也可以正常配置(生产环境已有不少使用traefik basic auth),但是由于此处的名需要在其他web中调用,涉及到问题,参考traefik文档未发现在k8s有关联说明解决basic auth相关问题。后来分析了下nginx下的basic auth,
网页访问在k8s集群中部署spinnaker
m0_62958037的博客
04-17 277
本文介绍如何解决spinnaker的问题
ingress 添加配置
11-13
Ingress,通常在 Kubernetes 环境中用于路由外部请求到内部服务,它本身并不直接处理(CORS)配置。但是,当你有一个 Ingress 对象并希望允许来自特定名或源的请求时,可以借助 Kubernetes 中的一些配置或者...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乘茶蛙泳

just 4 fun

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值