ingress代理前后端服务跨域

一、前言

ingress对于前后端服务的代理有不同的方式可以实现,前后端服务可以通过不同的域名实现流量的分流策略,不过这需要解决前后端域名不同产生的跨域问题,也可以通过不同的path实现流量的分流策略,该方式不会产生跨域的问题

二、配置

前后端使用不同域名

开启跨域需要先更改ingress配置

vi daemonset.yaml

bash 复制代码
apiVersion: v1
data:
  allow-snippet-annotations: "true"   #将该配置项改为true
kind: ConfigMap
metadata:
  labels:
    app.kubernetes.io/component: controller
    app.kubernetes.io/instance: ingress-nginx
    app.kubernetes.io/name: ingress-nginx
    app.kubernetes.io/part-of: ingress-nginx
    app.kubernetes.io/version: 1.10.0
  name: ingress-nginx-controller
  namespace: ingress-nginx

使配置生效

kubectl apply -f daemonset.yaml

配置后端代理并允许跨域

bash 复制代码
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-ingress
  annotations: 
    nginx.ingress.kubernetes.io/enable-cors: "true"      #启用cors
    nginx.ingress.kubernetes.io/cors-allow-origin: "*"     #指定 CORS 允许的域, "*" ,表示允许所有,多个域可以用,分隔
    nginx.ingress.kubernetes.io/cors-allow-methods: "GET, POST, PUT, DELETE, OPTIONS" #指定 CORS 允许的方法,默认值:GET, PUT, POST, DELETE, PATCH, OPTIONS
    nginx.ingress.kubernetes.io/cors-allow-headers: "Content-Type, Authorization"  #指定 CORS 允许的头,默认值:DNT,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range,Authorization
    nginx.ingress.kubernetes.io/cors-allow-credentials: "true"  #指定是否可以在 CORS 操作期间传递凭据
spec:
  rules:
  - host: backend-domain.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: my-service
            port:
              number: 80
相关推荐
matrixlzp2 小时前
K8S Service 原理、案例
云原生·容器·kubernetes
樽酒ﻬق18 小时前
Kubernetes 常用运维命令整理
运维·容器·kubernetes
樽酒ﻬق20 小时前
深度解析 Kubernetes 配置管理:如何安全使用 ConfigMap 和 Secret
安全·贪心算法·kubernetes
爱吃龙利鱼1 天前
rocky9.4部署k8s群集v1.28.2版本(containerd)(纯命令)
云原生·容器·kubernetes
lswzw1 天前
Ubuntu K8s集群安全加固方案
安全·ubuntu·kubernetes
李菠菜1 天前
Kubernetes上通过Helm部署高可用Redis集群
docker·容器·kubernetes
李菠菜1 天前
修改KubeSphere外网访问端口
docker·容器·kubernetes
David爱编程1 天前
90%工程师都踩过的坑:K8s三种探针最佳组合方案全解析
docker·云原生·kubernetes
quququ_21381 天前
Java面试:从Spring Boot到微服务的全面考核
spring boot·微服务·kubernetes·mybatis·hibernate·java面试
merge不墨迹1 天前
Docker离线安装与配置指南
云原生·容器·kubernetes