Chapitre 13. Permettre un accès au serveur API basé sur JavaScript à partir d'autres hôtes
13.1. Permettre un accès au serveur API basé sur JavaScript à partir d'autres hôtes
La configuration par défaut d'OpenShift Container Platform permet uniquement à la console web d'envoyer des requêtes au serveur API.
Si vous devez accéder au serveur API ou au serveur OAuth à partir d'une application JavaScript utilisant un nom d'hôte différent, vous pouvez configurer des noms d'hôtes supplémentaires à autoriser.
Conditions préalables
-
Accès au cluster en tant qu'utilisateur ayant le rôle
cluster-admin
.
Procédure
Modifier la ressource
APIServer
:$ oc edit apiserver.config.openshift.io cluster
Ajoutez le champ
additionalCORSAllowedOrigins
sous la sectionspec
et indiquez un ou plusieurs noms d'hôtes supplémentaires :apiVersion: config.openshift.io/v1 kind: APIServer metadata: annotations: release.openshift.io/create-only: "true" creationTimestamp: "2019-07-11T17:35:37Z" generation: 1 name: cluster resourceVersion: "907" selfLink: /apis/config.openshift.io/v1/apiservers/cluster uid: 4b45a8dd-a402-11e9-91ec-0219944e0696 spec: additionalCORSAllowedOrigins: - (?i)//my\.subdomain\.domain\.com(:|\z) 1
- 1
- Le nom d'hôte est spécifié sous la forme d'une expression régulière Golang qui correspond aux en-têtes CORS des requêtes HTTP adressées au serveur API et au serveur OAuth.
NoteCet exemple utilise la syntaxe suivante :
-
Le site
(?i)
ne tient pas compte des majuscules et des minuscules. -
Le
//
se réfère au début du domaine et correspond à la double barre oblique qui suithttp:
ouhttps:
. -
Le site
\.
échappe aux points dans le nom de domaine. -
Le
(:|\z)
correspond à la fin du nom de domaine(\z)
ou à un séparateur de port(:)
.
- Enregistrez le fichier pour appliquer les modifications.