Nginx 排除外部身份验证kubernetes入口中的选项
我已通过此注释在k8s中配置了外部身份验证:Nginx 排除外部身份验证kubernetes入口中的选项,nginx,kubernetes,kubernetes-ingress,nginx-ingress,Nginx,Kubernetes,Kubernetes Ingress,Nginx Ingress,我已通过此注释在k8s中配置了外部身份验证: nginx.ingress.kubernetes.io/auth-url: "auth end point" nginx.ingress.kubernetes.io/auth-method: GET 外部验证器使用GET方法 问题在于飞行前请求(选项方法)。NGINX在GET请求中对其进行转换,验证器返回401错误(需要授权)。你知道怎么解决吗?@frederico,你找到解决办法了吗?我遇到的问题与ingress尝试验证不包含身份验证请求头的选项
nginx.ingress.kubernetes.io/auth-url: "auth end point"
nginx.ingress.kubernetes.io/auth-method: GET
问题在于飞行前请求(选项方法)。NGINX在GET请求中对其进行转换,验证器返回401错误(需要授权)。你知道怎么解决吗?@frederico,你找到解决办法了吗?我遇到的问题与ingress尝试验证不包含身份验证请求头的选项相同,因此失败。我在文档中看不到任何可以绕过此问题的内容。不,我没有在k8s入口配置中找到解决方案。我已经编写了自己的身份验证系统,并在这个身份验证服务中解决了这个问题。请求的头中包含原始方法的信息。然后我可以在auth服务中过滤这个飞行前请求并批准它。谢谢。我们也这样做了。我们已经有了一个外部身份验证系统,在查看入口控制器的代码后,我们看到它正在转发
X-Original-Method