ingress代理前后端服务跨域

于 2024-06-26 16:06:28 发布
阅读量261 收藏
点赞数 1
分类专栏: kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ApexPredator/article/details/139987404
版权

一、前言

      ingress对于前后端服务的代理有不同的方式可以实现,前后端服务可以通过不同的域名实现流量的分流策略,不过这需要解决前后端域名不同产生的跨域问题,也可以通过不同的path实现流量的分流策略,该方式不会产生跨域的问题

二、配置

前后端使用不同域名

开启跨域需要先更改ingress配置

vi daemonset.yaml

apiVersion: v1
data:
  allow-snippet-annotations: "true"   #将该配置项改为true
kind: ConfigMap
metadata:
  labels:
    app.kubernetes.io/component: controller
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
    app.kubernetes.io/version: 1.10.0
  name: ingress-nginx-controller
  namespace: ingress-nginx

使配置生效

kubectl apply -f daemonset.yaml 

配置后端代理并允许跨域 

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-ingress
  annotations: 
    nginx.ingress.kubernetes.io/enable-cors: "true"      #启用cors
    nginx.ingress.kubernetes.io/cors-allow-origin: "*"     #指定 CORS 允许的域, "*" ,表示允许所有,多个域可以用,分隔
    nginx.ingress.kubernetes.io/cors-allow-methods: "GET, POST, PUT, DELETE, OPTIONS" #指定 CORS 允许的方法,默认值:GET, PUT, POST, DELETE, PATCH, OPTIONS
    nginx.ingress.kubernetes.io/cors-allow-headers: "Content-Type, Authorization"  #指定 CORS 允许的头,默认值:DNT,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range,Authorization
    nginx.ingress.kubernetes.io/cors-allow-credentials: "true"  #指定是否可以在 CORS 操作期间传递凭据
spec:
  rules:
  - host: backend-domain.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: my-service
            port:
              number: 80

Apex Predator
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx做反向代理以及解决跨域问题
super_this_part的博客
01-16 217
原文:https://www.cnblogs.com/java-spring/p/9965227.html Ningx的配置文件nginx.conf: worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type ...
kubernetes 服务发现 ingress
03-11
kubernetes 服务发现 ingress文件
K8S对外服务Ingress
10-10
K8S对外服务Ingress中包含ingree.contro.tar.gz安装包、ingree.contro-0.30.0.tar.gz安装包、Ingress controller的流程图示
Ingress 常用的10个配置(annotation)
Jerry00713的博客
10-26 4990
比如在有些时候我们需要在 server 里或者 location 里添加一些参数,例如添加包体大小限制、添加跨域配置、添加自定义header、处理响应header等等。遇到这些需求的时候,我们开始怀念原生的 nginx 配置,因为那样我们可以随心所欲的修改。我们有这样的需求,官方在做这个的时候,也做了一些考虑,为了我们提供了一些配置切入点,我们可以通过配置 annotation,按照官方提供的一些规则来将我们的一些自定义配置插入进去。
ingree中配置禁止跨域
最新发布
文山已的专栏
04-15 997
Kubernetes环境中,使用Ingress来处理HTTP和HTTPS路由通常会用到一个Ingress控制器,比如Nginx Ingress Controller。如果你想配置Ingress以禁止跨域请求,或者严格控制`Access-Control-Allow-Origin`头部以限制哪些来源可以访问你的服务,你可以通过Ingress规则来实现。
Ingress配置跨域服务包含websocket)
小太阳DENGJIE的博客
05-05 1728
nginx.ingress.kubernetes.io/cors-allow-credentials 控制在cors操作期间是否可以传递凭据 默认true。nginx.ingress.kubernetes.io/cors-allow-origin cors可接受的origin。nginx.ingress.kubernetes.io/cors-allow-methods 允许的请求方式。nginx.ingress.kubernetes.io/cors-allow-headers 允许的标头。
[kubernetes]-ingress支持跨域配置
爷来辣的博客
03-30 4451
导语:纯粹就是为了让ingress支持跨域请求。还未经测试 需要添加如下参数 nginx.ingress.kubernetes.io/Access-Control-Allow-Origin: '*' nginx.ingress.kubernetes.io/cors-allow-headers: DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Autho
Ingress跨域配置
lishuailing123的博客
11-07 686
对于网站访问跨域问题比较常见,在使用Kubernetes时,配置Ingress规则也会遇到同样的问题。
关于Ingress-nginx的跨域配置
哈利路亚的收藏夹
08-31 652
这里有人反馈,跨域不生效。排查了一下问题,发现cros-allow-headers这个配置项,*并不是表示所有,而是表示所有基本标头,如果使用了自定义标头,例如自定义的xxx-token这样的,是需要在这里显示声明出来的,否则会被拦截。k8s下的服务,如果需要被外部系统访问,那么就需要配置允许跨域。全量声明需要跨域的标头,基本可以解决问题。
k8s部署前后端分离项目.doc
05-11
k8s+docker部署前后端分离项目详细步骤; 服务器环境:k8s为一个主节点,两个子节点,还使用了harbor远程仓库; 前后端分离项目为SpringBoot+vue,其中包含两个jar包一个dist.zip压缩包;
ingress-nginx-controller-1.9.yaml
10-18
Kubernetes 集群中,Ingress 是一种用于对外提供服务的资源对象,它定义了外部网络如何访问内部的 Service。Nginx Ingress 控制器是广泛应用的一种解决方案,通过配置 Ingress 规则,可以实现基于域名和路径的...
badger:Ingress 代理社区 ID 徽章创建者
06-13
獾 一个用于创建和打印自定义 Agent 识别徽章的简单应用程序。 最终用户可以设置他们的代号和级别,添加社区徽标和二维码(例如,指向其社区的招聘链接),然后将页面打印出来并进行层压。 演示 ...
nginx-ingress配置跨域
这是一个将要崛起小达人
01-28 2229
nginx-ingress-controller 配置跨域ingress.class: nginx cors-allow-credentials: “true” cors-allow-headers: DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache
k8s ingress 配置跨域
乘茶蛙泳的博客
08-29 824
k8s ingress 跨域配置
k8s下使用Ingress开启跨域(CORS)
热门推荐
小小郭
06-30 2万+
Ingress中,跨域(CORS)的配置如下: nginx.ingress.kubernetes.io/cors-allow-headers: >- DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorizatio...
Kubernetes Ingress-nginx跨域配置
weixin_39518516的博客
08-01 673
Kubernetes Ingress-nginx跨域配置
Ingress 兼容https & http 跨域配置access-control-allow-origin
zhangxiangui40542的专栏
03-29 7021
Ingress 兼容前端https & http 跨域配置access-control-allow-origin 场景说明: 前端域名a.com访问后端b.com域名,其中b.com使用Ingress配置,需要支持http://a.com和https://a.com两种前端域名跨域方式访问b.com。 一、使用Ingress原生跨域Annotations配置只可满足其中一种情况 注意,官方最新的文档cors-allow-origin支持配置多个域名,但在我们使用的比较旧的版本0.32中配置两个直接被
nginx 多层代理 + k8s ingress 后端服务获取客户真实ip 配置
myy1066883508的博客
09-28 1359
ingress 多层代理获取真实客户端ip
k8s 前后端分离 跨域
07-08
### 回答1: 跨域是指在浏览器中,前端页面的请求访问不同域名、不同协议、不同端口的资源时,由于安全机制的限制而出现的问题。解决跨域问题Kubernetes(简称k8s)中,可以通过以下两种方式来实现前后端分离跨域访问: 1. 通过服务端转发:在后端服务器上设置代理,将前端请求的跨域请求转发到不同域名的后端服务器上。这样,前端页面直接请求同域名的资源,再由后端服务器去请求不同域名的资源,以此实现跨域访问。这种方式相对简单,但会消耗额外的服务器资源和带宽。 2. 配置跨域请求策略:通过在后端服务器的响应头中添加特定的跨域请求策略,允许不同域名的前端页面可以跨域访问后端资源。常用的跨域请求策略包括CORS(跨域资源共享)和JSONP(JSON with Padding)等。一般来说,在后端服务器中增加响应头的配置就可以实现跨域请求策略,具体的配置方式可以根据具体的后端框架和需求来决定。 无论使用哪种方式,都需要注意在保障安全性的前提下进行跨域访问,以防止恶意攻击和数据泄露。此外,还可以考虑使用反向代理、WebSocket等技术来进一步优化跨域访问的性能和安全性。总之,k8s可以通过灵活的配置和选择合适的跨域方案来支持前后端分离时的跨域访问。 ### 回答2: Kubernetes(简称为K8s)是一个开源的容器编排平台,可以用于自动化部署、扩展和管理应用程序容器。而前后端分离则是一种软件架构模式,将前端与后端分离开发,前端负责展示,后端负责数据处理和业务逻辑。 在前后端分离开发中,由于前端代码和后端代码是分别运行在不同的域名或端口上,因此就涉及到跨域的问题。跨域是指在浏览器中,一种Web页面中的脚本发起了一个与另一个域(域名、协议、端口号中任意一个不同)的网络请求。而跨域问题是由浏览器的同源策略所引起的。 为了解决跨域问题,可以在K8s中进行如下配置: 1. 在K8s集群中,可以通过配置Ingress规则来实现跨域访问控制。Ingress是K8s的一种资源对象,用于配置集群中的HTTP和HTTPS路由,通过Ingress控制器,可以实现将请求路由到不同的后端服务,并在转发过程中添加自定义的跨域头部信息(例如Access-Control-Allow-Origin、Access-Control-Allow-Methods等)来控制跨域访问。 2. 另外一种解决方案是使用K8s的服务代理功能,例如使用Istio作为服务网格集成框架。Istio可以通过Envoy代理对入站和出站的HTTP流量进行控制和管理,包括跨域访问控制。通过配置Istio的虚拟服务规则和网关,可以实现向后端服务添加跨域头部信息,并实现流量控制和路由转发。 总之,K8s提供了各种方式来解决前后端分离中的跨域问题,可以根据具体的需求和使用场景选择合适的方式来进行配置和管理。 ### 回答3: k8s(Kubernetes)是一种用于管理容器化应用的开源平台。它提供了一种方便、可靠的方式来部署、扩展和管理应用程序。而前后端分离和跨域是在开发Web应用时常见的两个概念。 前后端分离是指将前端应用(通常是以HTML、CSS和JavaScript编写的用户界面)与后端应用(通常是以某种编程语言编写的服务器端逻辑)分离开发和部署的方法。通过前后端分离,可以更好地实现逻辑、职责的分离,使得前后端开发人员可以并行开发,提高开发效率。 跨域是指在浏览器的同源策略下,不同域名、不同端口或不同协议之间的网页请求受到限制。当前端应用程序在一个域名下运行,而与之交互的后端应用程序在另一个域名下时,就会出现跨域问题解决跨域问题的常见方法包括使用代理服务器或在服务器端设置响应头。 在使用k8s进行前后端分离的部署时,可以采取以下方法解决跨域问题: 1. 使用Ingress Controller:k8s的Ingress资源可以用来管理入站网络流量,包括请求路由和TLS终止。通过配置Ingress资源,可以设置反向代理服务器或负载均衡器,将前端请求转发到后端应用程序。在反向代理服务器中设置响应头,可以解决跨域问题。 2. 使用API网关:可以在k8s集群中部署一个API网关,作为前端和后端之间的中间件。API网关可以统一管理和处理前端请求,并在转发请求到后端应用程序之前,修改响应头以解决跨域问题。 3. 后端配置响应头:在后端应用程序中,可以通过设置响应头来解决跨域问题。常见的设置包括Access-Control-Allow-Origin、Access-Control-Allow-Methods和Access-Control-Allow-Headers等。 总之,通过合理配置网络流量管理和设置响应头,可以在k8s前后端分离的部署中解决跨域问题,保证应用程序的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值