问题描述
客户使用过程VKE过程中,请求经过ingress到服务后,默认加上了strict-transport-security,导致客户服务跨域请求失败,具体Response Headers信息如下;
问题分析
strict-transport-security这个Response Headers主要是Ingress HSTS功能返回给客户端的,我们只需要在VKE中禁用HSTS即可去掉这个响应头信息
解决方案
修改在Ingress-nginx-controller中的ConfigMap
添加hsts: "false"的键值对就可以禁用掉HSTS功能,具体操作如下:
1.配置项中,找到Ingress-nginx-controller的ConfigMap,选择namespace为kube-system
2.点击更新修改,添加键值对 hsts: "false"
3.验证修改是否生效,可以看到响应头中已经没有了Response Headers的相关信息
[root@JMS cert]# curl -I https://lxb.demo.com -k
HTTP/1.1 200 OK
Date: Tue, 26 Apr 2022 06:56:25 GMT
Content-Type: text/html
Content-Length: 612
Connection: keep-alive
Last-Modified: Tue, 04 Dec 2018 14:44:49 GMT
ETag: "5c0692e1-264"
Accept-Ranges: bytes
参考文档
https://kubernetes.github.io/ingress-nginx/user-guide/tls/ 如果您有其他问题,欢迎您联系火山引擎技术支持服务
