一、前言

? ? ? ingress對于前后端服務(wù)的代理有不同的方式可以實(shí)現(xiàn)，前后端服務(wù)可以通過不同的域名實(shí)現(xiàn)流量的分流策略，不過這需要解決前后端域名不同產(chǎn)生的跨域問題，也可以通過不同的path實(shí)現(xiàn)流量的分流策略，該方式不會(huì)產(chǎn)生跨域的問題

二、配置

前后端使用不同域名

開啟跨域需要先更改ingress配置

vi daemonset.yaml

apiVersion: v1
data:allow-snippet-annotations: "true"   #將該配置項(xiàng)改為true
kind: ConfigMap
metadata:labels:app.kubernetes.io/component: controllerapp.kubernetes.io/instance: ingress-nginxapp.kubernetes.io/name: ingress-nginxapp.kubernetes.io/part-of: ingress-nginxapp.kubernetes.io/version: 1.10.0name: ingress-nginx-controllernamespace: ingress-nginx

使配置生效

kubectl apply -f daemonset.yaml?

配置后端代理并允許跨域?

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:name: my-ingressannotations: nginx.ingress.kubernetes.io/enable-cors: "true"      #啟用corsnginx.ingress.kubernetes.io/cors-allow-origin: "*"     #指定 CORS 允許的域, "*" ，表示允許所有,多個(gè)域可以用,分隔nginx.ingress.kubernetes.io/cors-allow-methods: "GET, POST, PUT, DELETE, OPTIONS" #指定 CORS 允許的方法,默認(rèn)值：GET, PUT, POST, DELETE, PATCH, OPTIONSnginx.ingress.kubernetes.io/cors-allow-headers: "Content-Type, Authorization"  #指定 CORS 允許的頭,默認(rèn)值：DNT,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range,Authorizationnginx.ingress.kubernetes.io/cors-allow-credentials: "true"  #指定是否可以在 CORS 操作期間傳遞憑據(jù)
spec:rules:- host: backend-domain.comhttp:paths:- path: /pathType: Prefixbackend:service:name: my-serviceport:number: 80