2. 程式人生 > 其它 >K8S 部署Dashboard UI

K8S 部署Dashboard UI

阿新 發佈:2022-05-23

CORS簡介

CORS(Cross-Origin Resource Sharing):跨域資源共享

CORS是一種允許當前域(domain)的資源(比如html/js/web service)被其他域(domain)的指令碼請求訪問的機制,通常由於同域安全策略(the same-origin security policy)瀏覽器會禁止這種跨域請求。

1 同源策略:請求的url地址,必須與瀏覽器上的url地址處於同域上,也就是域名,埠,協議相同.

2 CORS:跨域資源共享,允許不同的域來我的伺服器拿資料

3 CORS請求分成兩類:
簡單請求(simple request)和 非簡單請求(not
 
-so-simple request)

# 簡單請求:
只要同時滿足以下兩大條件,就屬於簡單請求

    (1) 請求方法是以下三種方法之一:
        HEAD
        GET
        POST
     (2)HTTP的頭資訊不超出以下幾種欄位:
        Accept
        Accept-Language
        Content-Language
        Last-Event-ID
        Content-Type:只限於三個值application/x-www-form-urlencoded、multipart/form-data、text/plain
        

 
# 非簡單請求
如果傳送post請求,資料格式是json---》非簡單請求,
非簡單請求發兩次,一次OPTIONS請求,一次真正的請求

跨域問題及解決

我們開啟兩個服務端,域名不同,通過埠2來訪問埠1

埠1:http://127.0.0.1:8000/user/test/

埠2:http://127.0.0.1:8080/cors/


上面2者域名不同,我們通過埠2來訪問埠1
# 埠2:
<body>
<button onclick="test()">點選</button>

<script>
   function test(){
       $.ajax({
           url:
 
'http://127.0.0.1:8000/user/test/',
           type:'get',
           data:'',
           success:function(ll){
               console.log(ll)
               alert('ok')
           }
       })
   }
</script>
</body>

# 埠2通過ajax請求來訪問埠1

結果如下:

如上面所示,埠1成功傳送了請求,並且埠2接收到請求並響應,

但是響應回來的時候瀏覽器的同源策略阻止了埠1的訪問,

那麼,我們該如何解決這個問題呢?

簡單請求的解決方式

如果是對方發起的是簡單請求

我們只要在埠1的響應頭裡設定允許埠2域名的跨站資源請求即可,如下:

# 埠1修改前:
def test(request):
    print('我運行了')
    res = HttpResponse('測試跨域資源共享')
    return res


# 埠1修改後:
def test(request):
    print('我運行了')
    res = HttpResponse('測試跨域資源共享')
    # 在埠1的請求頭內將該引數設定為允許8080埠訪問
    res['Access-Control-Allow-Origin'] = 'http://127.0.0.1:8080'
    return res

# 只要埠1的服務端設定了允許跨域資源訪問,
# 被允許的埠就能訪問到埠1服務端的資源

 非簡單請求解決方式

上面我們解決了簡單請求跨域資源被禁止的情況,

但是當我們發起非簡單請求時,還是會出現跨域資源被禁止的情況,如下:

埠1:http://127.0.0.1:8000/user/test/

埠2:http://127.0.0.1:8080/cors/


# 埠2通過ajax向埠1發起post請求,攜帶Json格式資料
# 所以是非簡單請求
<script>
   function test(){
       $.ajax({
           url:'http://127.0.0.1:8000/user/test/',
           type:'post',
           contentType:'application/json',
           data:JSON.stringify({'yessir':'nb'}),
           success:function(res){
               console.log(res)
               alert('ok')
           }
       })
   }
</script>


# 埠1服務端已經添加了允許跨域訪問的響應頭
def test(request):
    print('我運行了')
    print('請求方式為:',request.method)
    res = HttpResponse('測試跨域資源共享')
    # 在埠1的請求頭內將該引數設定為允許8080埠訪問
    res['Access-Control-Allow-Origin'] = 'http://127.0.0.1:8080'
    return res


# 我們發現當發起非簡單請求的時候,
# 雖然我們在埠1設定了請求頭,
# 還是會觸發瀏覽器的同源策略的禁止跨域訪問資源的情況

我們埠2發起的請求方式為POST請求,但是埠1顯示的卻是OPTIONS,

其實當發起非簡單請求的時候,非簡單請求會發起2次請求,一次是options,

另一次才是真正的請求,所以我們只要在埠1服務端的響應頭內加上該引數,

就可以訪問到埠1的服務端資源了,具體如下:

# 埠1修改前:
def test(request):
    print('請求方式為:',request.method)
    print('我運行了')
    res = HttpResponse('測試跨域資源共享')
    # 在埠1的請求頭內將該引數設定為允許8080埠訪問
    res['Access-Control-Allow-Origin'] = 'http://127.0.0.1:8080'
    return res


# 埠1修改後:
def test(request):
    print('請求方式為:',request.method)
    print('我運行了')
    res = HttpResponse('測試跨域資源共享')
    if request.method == 'OPTIONS':
        res['Access-Control-Allow-Headers'] = 'Content-Type'
    # 在埠1的請求頭內將該引數設定為允許8080埠訪問
    res['Access-Control-Allow-Origin'] = 'http://127.0.0.1:8080'
    return res


# 在埠1的響應頭內新增該引數,即可解決瀏覽器同源策略禁止跨域訪問資源問題

在自定義中介軟體中配置

但是如果我們需要跨域訪問很多的介面,那我們就需要給每個介面的響應頭都新增上這些引數,

這太過繁瑣了,所以我們就可以在django中介軟體中重寫process_response方法,

給響應頭加上這些引數,這樣我們就不需要為每個介面都配置上這些引數了

如下:在小luffyapi的utils包下,建立midware.py

# utils/midware.py

from django.utils.deprecation import MiddlewareMixin
class MyMiddle(MiddlewareMixin):
    def process_response(self, request, response):
        response['Access-Control-Allow-Origin'] = '*'
        if request.method == "OPTIONS":
            # 可以加*
            response["Access-Control-Allow-Headers"] = "Content-Type"
            response["Access-Control-Allow-Headers"] = "authorization"

        return response

在配置中註冊上自定義中介軟體

# settings/div.py

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    # 'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    # 註冊自定義中介軟體
    'luffyapi.utils.midware.CorsMiddleware'
]

第三方外掛解決CORS

安裝django-cors-headers

第三方外掛django-cors-headers幫我們解決了CORS同源策略問題,

我們可以使用第三方外掛,這樣我們就不需要自己寫中介軟體

pip install django-cors-headers

註冊app

第三方外掛其實就是一個應用,需要在 INSTALLED_APPS 中註冊一下

# settings/div.py

INSTALLED_APPS = [
    ...

    'corsheaders'
    ...
]

CORS_ORIGIN_ALLOW_ALL = True
CORS_ALLOW_METHODS = (
'DELETE',
'GET',
'OPTIONS',
'PATCH',
'POST',
'PUT',
'VIEW',
)
CORS_ALLOW_HEADERS = (
'authorization',
'content-type',
)

相關推薦

K8s 部署 Dashboard UI 儀表板 ——讓一切視覺化

K8s 部署 Dashboard UI 儀表板 ——讓一切視覺化 Dashboard 介紹 儀表板是基於Web的Kubernetes使用者介面。您可以使用儀表板將容器化應用程式部署到Kubernetes叢集,對容器化應用程式進行故障排除,並管理叢集本身

K8S 部署Dashboard UI

Kubernetes Dashboard是Kubernetes叢集的通用、基於Web的UI。它允許使用者管理叢集中執行的應用程式並對其進行故障排除,以及管理叢集本身。

k8s部署dashboard:v1.5.1

1.準備dashboard.yaml檔案 apiVersion: extensions/v1beta1kind: Deploymentmetadata:# Keep the name in sync with image version and# gce/coreos/kube-manifests/addons/dashboard counterpartsname: kubernetes-

k8s——dashboard ui部署

目錄一、部署Dashboard UI1.1 概述1.2 在master01節點上操作1.2.1 在k8s工作目錄中建立dashborad工作目錄1.2.2 上傳Dashboard.zip壓縮包,並解壓(不要放在/opt/k8s/dashboard目錄)1.2.3 把6個yaml檔案和1個指令碼

K8S 多 Maser 叢集架構和 Dashboard UI 的二進位制部署(遇到事情就問自己會不會死。會,那不能搞。)

一、多 Maser 叢集架構的瞭解 Kubernetes作為容器集群系統,通過健康檢查+重啟策略實現了Pod故障自我修復能力,通過排程演算法實現將Pod分散式部署,並保持預期副本數,根據Node失效狀態自動在其他Node拉起Pod,實現

k8s二進位制部署 - dashboard安裝

配置資源清單rbac.yaml apiVersion: v1 kind: ServiceAccount metadata: labels: k8s-app: kubernetes-dashboard

容器編排系統K8sDashboard部署

  前文我們瞭解了k8s的訪問控制第三關准入控制相關外掛的使用,回顧請參考:https://www.cnblogs.com/qiuhom-1874/p/14220402.html;今天我們來了解下k8s的web ui 元件的安裝和使用者授權相關話題;

K8S部署Dashboard

剛剛我們成功部署了一個ASP.NET Core WebAPI專案到K8S叢集中,由於在yaml中我們設定了兩個Pod副本,他們分別執行在了k8s-node1和k8s-node2中:

Kubernetes部署(多master和Dashboard UI

在上一篇單節點的基礎上增加master和負載均衡伺服器https://www.cnblogs.com/pengdi/p/15471935.html

k8s的網站管理系統-Dashboard UI

k8s的網站管理系統(Dashboard UIDashboard介紹   儀表板是基於Web的Kubernetes使用者介面。可以使用儀表板將容器化應用程式部署到Kubernetes叢集,對容器化應用程式進行故障排除,並管理叢集本身及其伴隨資源

基於Rancher k8s部署Prometheus 監控swoole專案核心指標實戰

keywordRancher Prometheus swoole docker docker-compose Prometheus 特性 Prometheus 是由SoundCloud開發的開源監控報警系統和時序列資料庫(TSDB)。Prometheus使用Go語言開發,是Google BorgMon監控系統的開源版本

K8S 部署 jenkins (一)

這裡 jenkins 使用的儲存為 NFS 安裝 nfs 工具 yum install nfs-commonnfs-utils -y showmount -e 192.168.52.174

k8s-部署Prometheus

二進位制方式部署prometheus https://github.com/prometheus/prometheus/releases#prometheus下載地址

k8s-部署

kubeadm是官方社群推出的一個用於快速部署kubernetes叢集的工具。 這個工具能通過兩條指令完成一個kubernetes叢集的部署

k8s部署之系統初始化(一)

初始化 1.安裝依賴包 yum -y install tree lrzsz nmap nc telnet vim wget lsof network-tools bash-completion bash-completion-extras net-toolsepel-releasecreaterepoconntrack ntpdate ntp ipvsadm ipset jq i

K8S 部署 Rancher 2.X 版本

Rancher 介紹 Rancher是一套容器管理平臺,它可以幫助組織在生產環境中輕鬆快捷的部署和管理容器。 Rancher可以輕鬆地管理各種環境的Kubernetes,滿足IT需求併為DevOps團隊提供支援。Kubernetes不僅已經成為的容器

ucloud k8s部署traefik的forward-auth

ucloud k8s部署traefik的forward-auth 作者:morya 協議:創作共享2.0 traefik是一個開源邊界路由器。 opensource edge router

K8s 安裝dashboard

安裝UI管理介面 1.1 專案GitHub: https://github.com/kubernetes/dashboard 1.2 下載dashboard配置檔案

第四課:部署Dashboard服務

13 部署dashboard(master01) 13.1 建立dashboard證書 13.1.1 建立目錄 mkdir /root/certs && cd /root/certs

微服務學習實戰筆記 4.4-系統部署篇-k8s部署Consul叢集

master節點節點執行如下命令: 1、建立Service vi consul-service.yaml   內容如下: apiVersion: v1