使用nginx解决k8s traefik中basic auth的跨域问题

最新推荐文章于 2024-09-30 22:46:49 发布
最新推荐文章于 2024-09-30 22:46:49 发布
阅读量3k 收藏 2
点赞数
分类专栏: 架构 kubernetes 文章标签: nginx basic-auth traefik kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yan_chou/article/details/79014320
版权
本文介绍了如何在Kubernetes环境中,针对使用Traefik的ingress添加Basic Auth并解决跨域问题。通过生成Basic Auth用户密码文件,配置Nginx的K8s ConfigMap,并在本地Docker调试成功后部署到K8s,最后调整Traefik指向Nginx服务地址来实现这一目标。
摘要由CSDN通过智能技术生成

目地

目前k8s ingress是配合traefik使用的,此时需要对某一个域名添加一个basic auth安全认证,原本traefik也可以正常配置(生产环境已有不少使用traefik basic auth),但是由于此处的域名需要在其他web域中调用,涉及到跨域问题,参考traefik文档未发现在k8s有关联说明解决basic auth相关跨域问题。后来分析了下nginx下的basic auth,最终使用nginx + ingress + traefik解决了这一问题。

简要步骤
  1. 生成basic auth用户密码文件
htpasswd -bc ngauth username password
  1. 配置nginx的k8s configMap:
kind: ConfigMap
apiVersion: v1
metadata:
  name: nginx-conf
  namespace: kube-apps
data:
  nginx.conf: |
    user  nginx;
    worker_processes  1;

    error_log  /var/log/nginx/error.log warn;
    pid        /var/run/nginx.pid;


    events {
最低0.47元/天 解锁文章
anteoy
关注
专栏目录
Nginx解决转发地址时跨域的问题
09-30
主要介绍了Nginx实现转发地址解决跨域问题的方法,文介绍的很详细,对大家的学习具有一定的参考借鉴价值,有需要的朋友可以参考借鉴,下面来一起看看吧。
什么是跨域,如何解决跨域问题
weixin_51060775的博客
04-02 1246
跨域 协议,域名,端口,三者有一不一样,就是跨域 如何解决跨域 目前有两种最常见的解决方案: CORS,在服务器端设置几个响应头,如Access-Control-Allow-Origin: * Reverse Proxy,在 nginx/traefik/haproxy 等反向代理服务器设置为同一域名 JSONP,详解见JSONP 的原理是什么,如何实现(opens new window) 附代码: nginx 关于跨域的配置 出现跨域问题的原因: 在前后端分离的模式下,...
Traefik--云原生下的Nginx替代品
github_35902923的博客
06-23 3276
不可否认,Nginx作为老牌的负载软件经久不衰,依然是绝大多数情况下的不二选择,但是在云原生时代,Nginx却显得力有不逮。 由于微服务架构以及Docker技术和K8s编排工具最近几年才开始逐渐流行,所以一开始的反向代理服务器比如Nginx、Apache等并未提供其支持。所以才会出现Ingress Controller这种东西来做k8sNginx之间的衔接。而Traefik天生就提供了Docker、k8s的支持,也就是说traefik本身就能跟k8s api交互感知后端变化,因此在使用traefik时,I
教你如何零基础在 k8s 集群部署一个nginx服务
最新发布
weixin_68398469的博客
09-30 1103
本章节将介绍如何在kubernetes集群部署一个nginx服务,并且能够对其进行访问。
在docke使用traefik配置请求跨域的问题
xianpinjin4752的博客
07-15 198
docker-compose文件如下。
跨域访问错误的一种解决方法
纵横千里 捭阖四方 的专栏
09-01 980
就想前面说过的,你不可能指望所有你网站的用户,都会安装这个插件。浏览器接收到该响应后,会把前端应用的域和服务器返回的Access-Control-Allow-Origin值比较,如果比较不匹配,那么此次访问就被红灯了,并且会返回一个CORS错误的提示。看到跨域访问,脑子里瞬间是各种高大上的“火箭”,但是本次的解决方法务必简单,就是前端发的这个请求里在.com后面多了一个“/”。但是你的页面应用总要发布,你的用户并不一定会安装这个插件。当时就解决跨域的问题,但是跨域的其他解决方法和原理还是值得讨论一下的。.
跨域问题解决
Java后端技术栈
03-08 1701
同源不同源一句话就可以判断:就是url scheme(协议),host(域名), port(端口) 都相同即为同源。不同源就是出现跨域问题 前端解决办法:jsonp 后端解决办法:CORS 运维解决办法:ngnix 参考博客: 百度安全验证 别在问我跨域问题了,跨域详解以及前端、后端、运维解决的方法统统写在这里了。_星宇大前端-CSDN博客_跨域前端解决还是后端解决 ...
nginx服务器配置解决ajax的跨域问题
09-30
解决跨域问题的一种方法是在服务器端添加允许跨域的响应头。例如,对于Java服务器,可以在响应添加`Access-Control-Allow-Origin`、`Access-Control-Allow-Methods`等头信息,如下所示: ```java response.set...
利用nginx解决跨域问题nginx跨域
07-08
【作品名称】:利用nginx解决跨域问题nginx跨域】 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:利用nginx解决...
nginx跨域问题解决多端口,多ip问题
03-26
解决跨域问题Nginx 服务器管理的关键所在。 一、前后端分离跨域问题 前后端分离跨域问题是指在前端和后端分离的情况下,前端无法访问后端服务器资源的问题。这种问题通常是由于跨域限制所造成的。解决这种问题...
详解nginx basic auth配置踩坑记
09-30
本篇文章主要介绍了详解nginx basic auth配置踩坑记,nginxbasic auth配置由ngx_http_auth_basic_module模块提供,对HTTP Basic Authentication协议进行了支持,感兴趣的小伙伴们可以参考一下
VSFTPD----正向代理和反向代理&&nginx 配置
Miracle_Gaaral的博客
10-10 801
一.正向代理和反向代理 二.nginx 配置 user ftpuser; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; ...
Spring Cloud 系列之 Netflix Zuul 服务网关(一)
哈喽沃德先生的博客
04-17 449
什么是 Zuul Zuul 是从设备和网站到应用程序后端的所有请求的前门。作为边缘服务应用程序,Zuul 旨在实现动态路由,监视,弹性和安全性。Zuul 包含了对请求的路由和过滤两个最主要的功能。 Zuul 是 Netflix 开源的微服务网关,它可以和 Eureka、Ribbon、Hystrix 等组件配合使用。Zuul 的核心是一系列的过滤器,这些过滤器可以完成以下功能: 身份认证与安...
入门traefik系列——traefik2.8部署与配置
qq_33816243的博客
09-30 7157
本文为traefik系列第二篇 详细介绍了traefik的部署配置,包含helm包部署和yaml文件部署两种方式,欢迎查看
k8s整合Traefik2入门(一)
qq_29860591的博客
04-22 954
k8s整合Traefik入门(一) 安装 首先下载helm,根据自己的k8s版本来选择相应的版本 [root@k8s-master1 ~]# tar -zvxf helm-v3.6.3-linux-amd64.tar.gz linux-amd64/ linux-amd64/helm linux-amd64/LICENSE linux-amd64/README.md [root@k8s-maste...
【GitOps系列】K8s极简实战
Kason_iWiki
07-14 689
【GitOps系列】K8s极简实战-基础篇
k8s 对外服务之 Ingress(HTTPS/HTTP 代理访问 以及Nginx 进行 BasicAuth )
wyq2070857323的博客
06-06 2058
目录一 Ingress HTTP 代理访问虚拟主机(一)原理(二)实验1,准备2,创建虚拟主机1资源3,创建虚拟主机2资源4,创建ingress资源5,查看相关参数6,测试访问二 Ingress HTTPS 代理访问(一)理论(二) 实验1,准备2,创建ssl证书3,创建 secret 资源进行存储 3.1 创建Secret资源​编辑3.2 获取Secret资源信息3.3 查看Secret资源4, 创建 deployment、Service、Ingress Yaml 资源5, 查看配置6,真机做
入门traefik系列——路由配置与使用
qq_33816243的博客
09-30 5367
本篇主要讲解路由规则的配置与使用,包含HTTP域名路由、HTTPS域名路由(自有证书、自动续签证书)、TCP路由(TLS证书)、UDP路由以及多个k8s server路由配置
网关 GateWay 的使用详解、路由、过滤器、跨域配置!
m0_73311735的博客
08-04 2887
有时候SpringCloudGateWay提供的过滤器工厂不能满足自己的要求。可能有时候需要在过滤时做一些其它的逻辑操作。那么这时候可以选择使用java代码自定义全局过滤器。@Component@Override// 1.获取请求参数//1.这里的request并不是servlet的request//2.返回值是一个多键的map集合、也就是说这个map集合的键可以重复// 2.获取userName参数// 3.校验// 放行// 4.拦截// 4.1.禁止访问,设置状态码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值