文章描述了一个使用ingress配置的环境中,Jenkins服务通过30080端口访问遇到的问题。用户在尝试添加Jenkinssecrettext凭据时,由于iframe和POST请求未正确携带30080端口,导致跨域问题。安装CORS插件未能解决问题。用户可以在不通过iframe的直接URL路径下成功添加凭据,但对iframe中的跨域问题仍有疑问。
问题描述
环境的ingress是,有个 svc 暴露 30080 -> 80
大致流程: svc(ingress-nginx) 30080端口 -> pod (nginx-ingress-controller ) 80端口 -> ingress -> svc -> pod (Jenkins 8080端口)
在浏览器访问是http://jenkins.oldxu.net:30080/
Jenkins页面添加 Jenkins secret text凭据,没带上30080端口。 用了默认80端口。 这怎么玩喔。
引用这个url加上30080,使用post请求,也不行。
http://jenkins.oldxu.net:30080/descriptor/com.cloudbees.plugins.credentials.CredentialsSelectHelper/resolver/com.cloudbees.plugins.credentials.CredentialsSelectHelper$SystemContextResolver/provider/com.cloudbees.plugins.credentials.SystemCredentialsProvider$ProviderImpl/context/jenkins/addCredentials
iframe弹窗页面:
iframe with origin "http://jenkins.oldxu.net:30080" from accessing a cross-origin frame.
at HTMLIFrameElement.<anonymous> (http://jenkins.oldxu.net:30080
在plugin上安装CORS插件 ,也不行
处理方法
http://jenkins.oldxu.net:30080/manage/credentials/store/system/domain/_/
去到 系统管理 -> 全局凭据 -> add credentials 类型是 secret text
这里是能正常添加 secret text 凭据的。
待处理 (待解惑)
是跨域问题么?是的话,如何处理? (以前开发仔有处理过这种跨域问题)
为什么iframe做这个post请求的时候没有带上30080端口?
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
