一、前言
ingress对于前后端服务的代理有不同的方式可以实现,前后端服务可以通过不同的域名实现流量的分流策略,不过这需要解决前后端域名不同产生的跨域问题,也可以通过不同的path实现流量的分流策略,该方式不会产生跨域的问题
二、配置
前后端使用不同域名
开启跨域需要先更改ingress配置
vi daemonset.yaml
apiVersion: v1
data:
allow-snippet-annotations: "true" #将该配置项改为true
kind: ConfigMap
metadata:
labels:
app.kubernetes.io/component: controller
app.kubernetes.io/instance: ingress-nginx
app.kubernetes.io/name: ingress-nginx
app.kubernetes.io/part-of: ingress-nginx
app.kubernetes.io/version: 1.10.0
name: ingress-nginx-controller
namespace: ingress-nginx使配置生效
kubectl apply -f daemonset.yaml
配置后端代理并允许跨域
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: my-ingress
annotations:
nginx.ingress.kubernetes.io/enable-cors: "true" #启用cors
nginx.ingress.kubernetes.io/cors-allow-origin: "*" #指定 CORS 允许的域, "*" ,表示允许所有,多个域可以用,分隔
nginx.ingress.kubernetes.io/cors-allow-methods: "GET, POST, PUT, DELETE, OPTIONS" #指定 CORS 允许的方法,默认值:GET, PUT, POST, DELETE, PATCH, OPTIONS
nginx.ingress.kubernetes.io/cors-allow-headers: "Content-Type, Authorization" #指定 CORS 允许的头,默认值:DNT,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range,Authorization
nginx.ingress.kubernetes.io/cors-allow-credentials: "true" #指定是否可以在 CORS 操作期间传递凭据
spec:
rules:
- host: backend-domain.com
http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: my-service
port:
number: 80