问题是这样,在 搭建完一个 k8s 的 dashboard 以后,大家可以用浏览器访问它,但是因为证书问题,大多数浏览器都不允许访问,现在的浏览器连允许访问的机会都不给,所以 从实际出发我们需要解决这个问题,
我尝试了 2 种办法,第一种 写了一个 tcp 代理, 代理 和 浏览器之间是有普通 tcp, 代理和 dashboard 之间用了 ssl, 这样浏览器可以不加 https:// 直接访问网页,网页是对了 但是当我准备提交数据 登录之后,就卡住了。可能我的代理写得有问题,我只能这么认为,所以暂时放弃
方法二 利用 nginx 反向代理,我觉得这个应该是可以的,但是遭遇了一样的故障,无法登陆。为此 我在 firefox 里把登录的详情记录下来, 请大神看看 故障到底在哪里。
首先 dashboard 应该是 AngularJS 的东西
/**
* @
license AngularJS v1.6.6
* (c) 2010-2017 Google, Inc.
http://angularjs.org * License: MIT
*/
问题出在 登录的这一步
情况 1 直接访问 https://192.168.3.11:9919 忽略掉证书后 可以正常登录
它在 POST login 后返回这样内容
content-encoding gzip
content-length 1485
content-type application/json
date Sat, 22 Dec 2018 15:02:38 GMT
X-Firefox-Spdy h2
请求头 (541 字节)
Accept application/json, text/plain, */*
Accept-Encoding gzip, deflate, br
Accept-Language zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Cache-Control no-cache
Connection keep-alive
Content-Length 3038
Content-Type application/json;charset=utf-8
DNT 1
Host 192.168.3.11:9919
Pragma no-cache
Referer https://192.168.3.11:9919/
User-Agent Mozilla/5.0 (Windows NT 6.1; W …) Gecko/20100101 Firefox/57.0
X-CSRF-TOKEN zVX9g720Tk083N0e4X5akME4lhs:1545490958151
它返回一个 3038 字节的 json jweToken=。。。。。
如果使用 nginx 代理访问 返回内容是这样
Connection keep-alive
Content-Encoding gzip
Content-Length 1485
Content-Type application/json
Date Sat, 22 Dec 2018 15:10:00 GMT
Server nginx/1.12.2
请求头 (526 字节)
Accept application/json, text/plain, */*
Accept-Encoding gzip, deflate
Accept-Language zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Cache-Control no-cache
Connection keep-alive
Content-Length 3038
Content-Type application/json;charset=utf-8
DNT 1
Host 192.168.3.11
Pragma no-cache
Referer http://192.168.3.11/
User-Agent Mozilla/5.0 (Windows NT 6.1; W …) Gecko/20100101 Firefox/57.0
X-CSRF-TOKEN tXReHYcrGt66CgwoQRwhka8PtaU:1545491400386
我感觉除了 referer 其他都一样,3038d 的内容也是一个 json
但是下一步就完全不一样, 直接利用 https:// 访问的情况, 新的请求上会有 cookie 并且把 jswtoken 带上,而用了 nginx 代理的就没有, 因为 这个 cookie 不是靠 http head 来设置的,应该是 js 解析了内容后做的,难道用了代理以后 js 工作就不正常了?
nginx 代理配置如下
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log debug;
pid /run/nginx.pid;
# Load dynamic modules. See /usr/share/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;
events {
worker_connections 1024;
}
http {
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
#access_log /var/log/nginx/access.log main;
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
# Load modular configuration files from the /etc/nginx/conf.d directory.
# See
http://nginx.org/en/docs/ngx_core_module.html#include # for more information.
include /etc/nginx/conf.d/*.conf;
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
root /usr/share/nginx/html;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
# location / {
# }
location / {
#proxy_redirect off;
#proxy_set_header Host $host;
#proxy_set_header X-Real-IP $remote_addr;
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
proxy_set_header Referer $http_referer;
proxy_set_header Cookie $http_cookie;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass_request_body on;
#`proxy_cookie_domain https://192.168.3.11;
proxy_ssl_verify off;
proxy_pass https://192.168.3.11:9919/; # 这里设置你要代理的 ip+端口
proxy_redirect default;
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
求指导!