Chapitre 13. Permettre un accès au serveur API basé sur JavaScript à partir d'autres hôtes
13.1. Permettre un accès au serveur API basé sur JavaScript à partir d'autres hôtes
La configuration par défaut d'OpenShift Container Platform permet uniquement à la console web d'envoyer des requêtes au serveur API.
Si vous devez accéder au serveur API ou au serveur OAuth à partir d'une application JavaScript utilisant un nom d'hôte différent, vous pouvez configurer des noms d'hôtes supplémentaires à autoriser.
Conditions préalables
-
Accès au cluster en tant qu'utilisateur ayant le rôle
cluster-admin.
Procédure
Modifier la ressource
APIServer:$ oc edit apiserver.config.openshift.io cluster
Ajoutez le champ
additionalCORSAllowedOriginssous la sectionspecet indiquez un ou plusieurs noms d'hôtes supplémentaires :apiVersion: config.openshift.io/v1 kind: APIServer metadata: annotations: release.openshift.io/create-only: "true" creationTimestamp: "2019-07-11T17:35:37Z" generation: 1 name: cluster resourceVersion: "907" selfLink: /apis/config.openshift.io/v1/apiservers/cluster uid: 4b45a8dd-a402-11e9-91ec-0219944e0696 spec: additionalCORSAllowedOrigins: - (?i)//my\.subdomain\.domain\.com(:|\z) 1- 1
- Le nom d'hôte est spécifié sous la forme d'une expression régulière Golang qui correspond aux en-têtes CORS des requêtes HTTP adressées au serveur API et au serveur OAuth.
NoteCet exemple utilise la syntaxe suivante :
-
Le site
(?i)ne tient pas compte des majuscules et des minuscules. -
Le
//se réfère au début du domaine et correspond à la double barre oblique qui suithttp:ouhttps:. -
Le site
\.échappe aux points dans le nom de domaine. -
Le
(:|\z)correspond à la fin du nom de domaine(\z)ou à un séparateur de port(:).
- Enregistrez le fichier pour appliquer les modifications.
