14장. 추가 호스트에서 JavaScript를 기반으로 API 서버에 액세스하도록 허용
14.1. 추가 호스트에서 JavaScript를 기반으로 API 서버에 액세스하도록 허용
기본 OpenShift Container Platform 구성에서는 웹 콘솔에서만 요청을 API 서버로 보낼 수 있습니다.
다른 호스트 이름을 사용하여 JavaScript 애플리케이션에서 API 서버 또는 OAuth 서버에 액세스해야 하는 경우 허용할 추가 호스트 이름을 구성할 수 있습니다.
사전 요구 사항
-
cluster-admin
역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.
프로세스
APIServer
리소스를 편집합니다.$ oc edit apiserver.config.openshift.io cluster
spec
섹션 아래에additionalCORSAllowedOrigins
필드를 추가하고 하나 이상의 추가 호스트 이름을 지정합니다.apiVersion: config.openshift.io/v1 kind: APIServer metadata: annotations: release.openshift.io/create-only: "true" creationTimestamp: "2019-07-11T17:35:37Z" generation: 1 name: cluster resourceVersion: "907" selfLink: /apis/config.openshift.io/v1/apiservers/cluster uid: 4b45a8dd-a402-11e9-91ec-0219944e0696 spec: additionalCORSAllowedOrigins: - (?i)//my\.subdomain\.domain\.com(:|\z) 1
- 1
- 호스트 이름은 API 서버 및 OAuth 서버에 대한 HTTP 요청의 CORS 헤더와 일치하는 Golang 정규식으로 지정됩니다.
참고이 예에서는 다음 구문을 사용합니다.
-
(?i)
는 대소문자를 구분하지 않습니다. -
//
는 도메인 시작 부분에 고정되고http:
또는https:
다음의 이중 슬래시와 일치합니다. -
\.
은 도메인 이름에서 점을 이스케이프합니다. -
(:|\z)
는 도메인 이름(\z)
의 끝 또는 포트 구분 기호(:)
과 일치하는지 확인합니다.
- 파일을 저장하여 변경 사항을 적용합니다.