k8s下的服务,如果需要被外部系统访问,那么就需要配置允许跨域。

大家百度的时候,会发现很多介绍都引用了如下内容:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: MyServicesApp
  labels:
    app: MyServicesApp
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/rewrite-target: /MyServicesApp/$1
    nginx.ingress.kubernetes.io/enable-cors: "true"
    nginx.ingress.kubernetes.io/cors-allow-credentials: 'false'
    nginx.ingress.kubernetes.io/cors-allow-headers: *
    nginx.ingress.kubernetes.io/cors-allow-methods: GET, PUT, POST, DELETE, PATCH, OPTIONS
    nginx.ingress.kubernetes.io/cors-allow-origin: http://*.xxx.com  # 注意(s)与*不要通用,例如:http(s)://*.xxx.com 不支持 
    nginx.ingress.kubernetes.io/cors-expose-headers: '*'  # 默认为空
    nginx.ingress.kubernetes.io/cors-max-age: '600'
spec:
  rules:
    - host: xxx.xxx.com
      http:
        paths:
          - path: /MyServicesApp/(.*)
            pathType: ImplementationSpecific
            backend:
              service:
                name: MyServicesApp-svc
                port:
                  number: 8080

这里有人反馈,跨域不生效。排查了一下问题,发现cros-allow-headers这个配置项,*并不是表示所有,而是表示所有基本标头,如果使用了自定义标头,例如自定义的xxx-token这样的,是需要在这里显示声明出来的,否则会被拦截。

所以这里建议改为:

nginx.ingress.kubernetes.io/cors-allow-headers:APP-ID,content-type,LCDP-CSRF-TOKEN,LCDP-SIGNATURE,Referer,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization

全量声明需要跨域的标头,基本可以解决问题。

Logo

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐