8장. 추가 호스트에서 JavaScript를 기반으로 API 서버에 액세스하도록 허용

8.1. 추가 호스트에서 JavaScript를 기반으로 API 서버에 액세스하도록 허용

기본 OpenShift Container Platform 구성에서는 OpenShift 웹 콘솔에서만 요청을 API 서버로 보낼 수 있습니다.

다른 호스트 이름을 사용하여 JavaScript 애플리케이션에서 API 서버 또는 OAuth 서버에 액세스해야 하는 경우 허용할 추가 호스트 이름을 구성할 수 있습니다.

사전 요구 사항

  • cluster-admin 역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.

프로세스

  1. APIServer 리소스를 편집합니다.

    $ oc edit apiserver.config.openshift.io cluster
  2. spec 섹션 아래에 additionalCORSAllowedOrigins 필드를 추가하고 하나 이상의 추가 호스트 이름을 지정합니다.

    apiVersion: config.openshift.io/v1
    kind: APIServer
    metadata:
      annotations:
        release.openshift.io/create-only: "true"
      creationTimestamp: "2019-07-11T17:35:37Z"
      generation: 1
      name: cluster
      resourceVersion: "907"
      selfLink: /apis/config.openshift.io/v1/apiservers/cluster
      uid: 4b45a8dd-a402-11e9-91ec-0219944e0696
    spec:
      additionalCORSAllowedOrigins:
      - (?i)//my\.subdomain\.domain\.com(:|\z) 1
    1
    호스트 이름은 API 서버 및 OAuth 서버에 대한 HTTP 요청의 CORS 헤더와 일치하는 Golang 정규식 으로 지정됩니다.
    참고

    이 예에서는 다음 구문을 사용합니다.

    • (?i)는 대소문자를 구분하지 않습니다.
    • //는 도메인 시작 부분에 고정되고 http: 또는 https: 다음의 이중 슬래시와 일치합니다.
    • \.은 도메인 이름에서 점을 이스케이프합니다.
    • (:|\z)는 도메인 이름 (\z)의 끝 또는 포트 구분 기호 (:)과 일치하는지 확인합니다.
  3. 파일을 저장하여 변경 사항을 적용합니다.