此时允许CORS请求的最佳方式是什么?(假定在Contour Ingress中的CORS支持目前在"停车场"中(
我的特殊用例是托管一个GRPC服务,该服务是特使反向代理。方便的是,contour还支持grpc网络开箱即用,我们希望将其用于我们的网络服务。
但是,由于不支持CORS,我们无法进行跨域请求。
除了让我们的网络应用程序使用与GRPC api相同的域外,目前还有其他解决方案可以满足我们的需求吗?
基本上,我们希望特使的配置与GRPC web示例配置非常相似。
对于任何在尝试设置Controur、gRPC和TLS时遇到此问题的人;
您希望改用CCD_ 1。使用TLS的工作配置:
apiVersion: projectcontour.io/v1
kind: HTTPProxy
metadata:
name: service-proxy
spec:
virtualhost:
fqdn: service.example.com
corsPolicy:
allowCredentials: true
allowOrigin:
- "*"
allowMethods:
- GET
- POST
- OPTIONS
allowHeaders:
- authorization
- cache-control
- x-grpc-web
- User-Agent
- x-accept-content-transfer-encoding
- x-accept-response-streaming
- x-user-agent
- x-grpc-web
- grpc-timeout
- Grpc-Message
- Grpc-Status
- content-type
tls:
secretName: service-secret
routes:
- conditions:
- prefix: /
services:
- name: my-service
port: 80
---
apiVersion: apps/v1
kind: Deployment metadata:
labels:
app: my-app
run: my-service
name: my-service
spec:
replicas: 2
strategy:
type: RollingUpdate
rollingUpdate:
maxSurge: 1
maxUnavailable: 1
selector:
matchLabels:
app: my-app
run: my-service
template:
metadata:
labels:
app: my-app
run: my-service
spec:
containers:
- image: image:latest
name: my-service
resources: {}
imagePullPolicy: Always
readinessProbe:
initialDelaySeconds: 10
periodSeconds: 2
httpGet:
path: /health-check
port: 3000
---
apiVersion: v1
kind: Service
metadata:
name: my-service
labels:
app: my-app
run: my-service
annotations:
projectcontour.io/upstream-protocol.h2c: "80"
spec:
ports:
- port: 80
targetPort: 50051
protocol: TCP
selector:
run: my-service
一对情侣笔记
- 我从文档中了解到,
projectcontour.io/upstream-protocol.h2c实际上应该是projectcontour.io/upstream-protocol.h2,但这样做会在响应中出现TLS error: 268435703:SSL routines:OPENSSL_internal:WRONG_VERSION_NUMBER错误。使用h2c的这种配置看起来是有效的,并且实际上使用TLS来传输请求/响应数据 - 我还没有浏览和整理
allowHeadrs,这只是一套目前正在使用grpcurl和React构建的web应用程序,该应用程序前端使用很棒的grpc web库 - 强制性-你不应该使用"作为生产中的允许来源,因为这是一个安全问题-警告(真的…不要这样做(
- TLS机密
secret-service实际上是手动生成的,我还没有测试证书管理器的东西