kubernetes解决ingress代理前后端分离pod之间的跨域问题——<09>

最新推荐文章于 2024-04-15 22:02:14 发布
置顶 最新推荐文章于 2024-04-15 22:02:14 发布
阅读量1.9k 收藏 4
点赞数
分类专栏: kubernetes 文章标签: kubernetes nginx cros
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CEVERY/article/details/109285664
版权

问题前ingress的配置:

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress
  namespace: default
  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.ingress.kubernetes.io/cors-allow-headers: >-
      DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization
    nginx.ingress.kubernetes.io/cors-allow-methods: 'PUT, GET, POST, OPTIONS'
    nginx.ingress.kubernetes.io/cors-allow-origin: '*'
    nginx.ingress.kubernetes.io/enable-cors: 'true'
    nginx.ingress.kubernetes.io/service-weight: ''
spec:
  backend:
    serviceName: my-nginx
    servicePort: 8080
  rules:
    - host: xxx.xxxxx.com
      http:
        paths:
        - path: /
          backend:
            serviceName: my-nginx
            servicePort: 8080

修改后配置:

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress
  namespace: default
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: "/"
    nginx.ingress.kubernetes.io/add-base-url: "true"
    nginx.ingress.kubernetes.io/secure-backends: "true"
spec:
  backend:
    serviceName: my-nginx
    servicePort: 8080
  rules:
    - host: xxx.xxxxx.com
      http:
        paths:
        - path: /
          backend:
            serviceName: my-nginx
            servicePort: 8080

前提条件:本身前后端项目脱离集群本身跨域问题解决,但是在集群中创建服务由于配置问题产生这种跨域错误。如果是前后端只是一个项目,也可直接指定域名参考如下修改annotations配置:

  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.ingress.kubernetes.io/cors-allow-headers: >-
      DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization
    nginx.ingress.kubernetes.io/cors-allow-methods: 'PUT, GET, POST, OPTIONS'
    nginx.ingress.kubernetes.io/cors-allow-origin: 'http://www.xx.xx.com'
    Vary: Origin
    nginx.ingress.kubernetes.io/enable-cors: 'true'
    nginx.ingress.kubernetes.io/service-weight: ''

补充:Ingress注意自己所需要代理的命名空间的问题

kubernetes知识图谱

ingress-nginx代理配置

上一篇:kubernetes解决pod中的日期与服务器不一致的情况——<08>
下一篇:kubernetes安装metrics-server监控cpu和内存使用情况——<10>

Bestest~
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes (K8s) 部署前后分离项目
m0_57021623的博客
04-12 1269
使用Kubernetes (K8s) 部署前后分离项目,涵盖Django后、Vue前、Redis、Nginx、RabbitMQ和MySQL详细的步骤和配置示例。
前后分离架构+k8s+ingress
shykevin的博客
01-15 3119
一、概述 在前面几篇文章中,已经讲到了前后分离架构和ingress,链接如下: https://www.cnblogs.com/xiao987334176/p/12195722.html https://www.cnblogs.com/xiao987334176/p/12195797.html 接下来使用k8s进行发布应用 二、演示3.0 环境说明 k8s集群 ...
在ingree中配置禁止
最新发布
文山已的专栏
04-15 992
Kubernetes环境中,使用Ingress来处理HTTP和HTTPS路由通常会用到一个Ingress控制器,比如Nginx Ingress Controller。如果你想配置Ingress以禁止请求,或者严格控制`Access-Control-Allow-Origin`头部以限制哪些来源可以访问你的服务,你可以通过Ingress规则来实现。
如何使用 Ingress-nginx 进行前后分离
u012516914的专栏
05-07 5932
1、Ingress-nginx 介绍1.1、Ingress-nginx组成nginx-ingress-controller:Kubernetes 入口控制器,通过 ingress-ng...
k8s部署前后分离项目.doc
05-11
k8s+docker部署前后分离项目详细步骤; 服务器环境:k8s为一个主节点,两个子节点,还使用了harbor远程仓库; 前后分离项目为SpringBoot+vue,其中包含两个jar包一个dist.zip压缩包;
K8s部署前后分离项目(二)
m0_46914845的博客
01-12 861
K8s部署前后分离项目(二)
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
kubernetes-ingress:适用于K8的HAProxy入口控制器
02-04
docker build -t haproxytech/kubernetes-ingress -f build/Dockerfile . 可以使用以下示例环境创建 deploy/kind/create.sh 请参阅以获取控制器图像的所有可用参数。 可用的自定义在进行了描述 文件中描述了运行...
kubernetes-ingress-controller:Kubernetes的Kong:Kubernetes的官方入口控制器
02-04
Kubernetes的香港使用进行Kubernetes。 在Kubernetes Services中为Kong配置,运行状况检查,负载平衡等功能,全部使用自定义资源定义(CRD)和Kubernetes本地工具。 | | |产品特点入口路由使用资源来配置Kong 使用...
解决Kubernetes用Helm安装Ingress问题.docx
07-03
ngress是Kubernetes一个非常重要的Controller,它类似一个路由转发的组件,可以让外界访问Kubernetes内部的Service。除了Ingress,还有NodePort、LoadBalance等方式,Ingress暴露给外界的方式还是很常用的。 2 安装...
K8S集群部署前后分离的微服务项目
u011663693的博客
06-30 1984
本文记录自己对已有项目的进行容器化的心路历程~
k8s容器集群工作负载节点越多个云计算厂商
架构师实战感悟
03-09 1779
随着亚马逊云、阿里云、华为云、腾讯云等云计算服务厂商越来越安全、稳定,以及价格越来越便宜,越来越多的企业或个人开始尝试或正在使用云计算服务厂商提供的IaaS服务替代自建IDC机房中的基础设施资源。面对各个云计算厂商的营销套路,不少企业不知道选哪家云商的服务比较合适,一怕被绑架,上车容易下车难,第一年免费用,第二年没折扣;二怕今年上阿里,明年华为更便宜,后年腾讯更优惠,服务迁移难。如何让业务在不同云商之间随意切换呢?这样就能实现享用哪家的云就选哪家的资源。
Node.js 前后分离开发新思路
Goals1989的博客
07-01 423
从事 Web 开发的程序员,对于前后分离模式多半不陌生,这也是目前主流的 Web 开发模式,具体关于前后分离的模式可以参看文章《你不得不了解的前后分离原理! 》,在这里写者不进行说明。好了,让我们进入主题 —— Node.js 前后分离开发新思路\ 在进入新思路之前,我们现需要了解“老思路”是什么?(注意:后面的案例都是以全栈工程师为例,即前后代码在一起)以一种具体情景为例:小牛是一名全栈工程师,喜欢前全干,前使用目前主流的 Webpack + React 全家桶(或 Vue 全家桶),后
Ingress配置(服务包含websocket)
小太阳DENGJIE的博客
05-05 1728
nginx.ingress.kubernetes.io/cors-allow-credentials 控制在cors操作期间是否可以传递凭据 默认true。nginx.ingress.kubernetes.io/cors-allow-origin cors可接受的origin。nginx.ingress.kubernetes.io/cors-allow-methods 允许的请求方式。nginx.ingress.kubernetes.io/cors-allow-headers 允许的标头。
k8s下使用Ingress开启(CORS)
热门推荐
小小郭
06-30 2万+
Ingress中,(CORS)的配置如下: nginx.ingress.kubernetes.io/cors-allow-headers: >- DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorizatio...
前后分离项目,如何解决问题
沉默王二
02-24 1万+
问题是前后分离项目中非常常见的一个问题,举例来说,编程猫(codingmore)学习网站的前服务跑在 8080 口下,后服务跑在 9002 口下,那么前在请求后接口的时候就会出现问题。 403 Forbidden 是HTTP协议中的一个状态码(Status Code),意味着后服务虽然成功解析了请求,但前却没有访问该资源的权限。 那怎么解决这个问题呢?通常有两个思路: 前使用 Nodejs 代理(开发环境下,生产环境下可以用 Nginx 替代) 或者后开启资源共享 一
k8s之Ingress篇七层代理
weixin_51697758的博客
08-16 2504
Ingress Controller是一个七层负载均衡调度器,客户的请求先到达这个七层负载均衡调度器,由七层负载均衡器在反向代理到后pod,常见的七层负载均衡器有nginx、traefik,以我们熟悉的nginx为例,假如请求到达nginx,会通过upstream反向代理到后pod应用,但是后pod的ip地址是一直在变化的,因此在后pod前需要加一个service,这个service只是起到分组的作用,那么我们upstream只需要填写service地址即可可以理解为控制器,它通过。...
Ingress session sticky
总结、分享、交流
07-24 1626
service session sticky kind: Service apiVersion: v1 metadata: name: my-service spec: selector: app: my-app ports: - name: http protocol: TCP port: 80 targetPort: 80 sessionAffinity: ClientIP sessionAffinityConfig: clientIP:
K8s部署前后分离项目(一)
m0_46914845的博客
01-12 3464
K8s部署前后分离项目(一)
k8s 前后分离
07-08
### 回答1: 是指在浏览器中,前页面的请求访问不同名、不同协议、不同口的资源时,由于安全机制的限制而出现的问题解决问题Kubernetes(简称k8s)中,可以通过以下两种方式来实现前后分离访问: 1. 通过服务转发:在后服务器上设置代理,将前请求的请求转发到不同名的后服务器上。这样,前页面直接请求同名的资源,再由后服务器去请求不同名的资源,以此实现访问。这种方式相对简单,但会消耗额外的服务器资源和带宽。 2. 配置请求策略:通过在后服务器的响应头中添加特定的请求策略,允许不同名的前页面可以访问后资源。常用的请求策略包括CORS(资源共享)和JSONP(JSON with Padding)等。一般来说,在后服务器中增加响应头的配置就可以实现请求策略,具体的配置方式可以根据具体的后框架和需求来决定。 无论使用哪种方式,都需要注意在保障安全性的前提下进行访问,以防止恶意攻击和数据泄露。此外,还可以考虑使用反向代理、WebSocket等技术来进一步优化访问的性能和安全性。总之,k8s可以通过灵活的配置和选择合适的方案来支持前后分离时的访问。 ### 回答2: Kubernetes(简称为K8s)是一个开源的容器编排平台,可以用于自动化部署、扩展和管理应用程序容器。而前后分离则是一种软件架构模式,将前与后分离开发,前负责展示,后负责数据处理和业务逻辑。 在前后分离开发中,由于前代码和后代码是分别运行在不同的名或口上,因此就涉及到问题是指在浏览器中,一种Web页面中的脚本发起了一个与另一个名、协议、口号中任意一个不同)的网络请求。而问题是由浏览器的同源策略所引起的。 为了解决问题,可以在K8s中进行如下配置: 1. 在K8s集群中,可以通过配置Ingress规则来实现访问控制。Ingress是K8s的一种资源对象,用于配置集群中的HTTP和HTTPS路由,通过Ingress控制器,可以实现将请求路由到不同的后服务,并在转发过程中添加自定义的头部信息(例如Access-Control-Allow-Origin、Access-Control-Allow-Methods等)来控制访问。 2. 另外一种解决方案是使用K8s的服务代理功能,例如使用Istio作为服务网格集成框架。Istio可以通过Envoy代理对入站和出站的HTTP流量进行控制和管理,包括访问控制。通过配置Istio的虚拟服务规则和网关,可以实现向后服务添加头部信息,并实现流量控制和路由转发。 总之,K8s提供了各种方式来解决前后分离中的问题,可以根据具体的需求和使用场景选择合适的方式来进行配置和管理。 ### 回答3: k8s(Kubernetes)是一种用于管理容器化应用的开源平台。它提供了一种方便、可靠的方式来部署、扩展和管理应用程序。而前后分离是在开发Web应用时常见的两个概念。 前后分离是指将前应用(通常是以HTML、CSS和JavaScript编写的用户界面)与后应用(通常是以某种编程语言编写的服务器逻辑)分离开发和部署的方法。通过前后分离,可以更好地实现逻辑、职责的分离,使得前后开发人员可以并行开发,提高开发效率。 是指在浏览器的同源策略下,不同名、不同口或不同协议之间的网页请求受到限制。当前应用程序在一个名下运行,而与之交互的后应用程序在另一个名下时,就会出现问题解决问题的常见方法包括使用代理服务器或在服务器设置响应头。 在使用k8s进行前后分离的部署时,可以采取以下方法解决问题: 1. 使用Ingress Controller:k8s的Ingress资源可以用来管理入站网络流量,包括请求路由和TLS终止。通过配置Ingress资源,可以设置反向代理服务器或负载均衡器,将前请求转发到后应用程序。在反向代理服务器中设置响应头,可以解决问题。 2. 使用API网关:可以在k8s集群中部署一个API网关,作为前和后之间的中间件。API网关可以统一管理和处理前请求,并在转发请求到后应用程序之前,修改响应头以解决问题。 3. 后配置响应头:在后应用程序中,可以通过设置响应头来解决问题。常见的设置包括Access-Control-Allow-Origin、Access-Control-Allow-Methods和Access-Control-Allow-Headers等。 总之,通过合理配置网络流量管理和设置响应头,可以在k8s前后分离的部署中解决问题,保证应用程序的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值