У меня неприятная проблема. Я использую MINIO в качестве платформы для хранения объектов. Он развернут в открытой смене, а в открытой смене у меня есть посол по маршрутизации. Поэтому, когда я использую прямой маршрут с использованием ocp, я могу генерировать предварительно подписанный URL-адрес и создавать сегменты ... так что все в порядке, но как только я использую ambasador следующим образом:
kind: Service
metadata:
annotations:
getambassador.io/config: |
---
apiVersion: ambassador/v1
kind: Mapping
name: _api_minio
service: "http://minio-svc:9000"
prefix: /api/minio/
rewrite: /
bypass_auth: true
host: ocicp8.xxx.xxx.xxxx.com
add_response_headers:
Strict-Transport-Security: max-age=15552000; includeSubDomains
X-Frame-Options: SAMEORIGIN
Итак, используя ocicp8.xxx .xxx.xxxx.com / api / minio вместо прямого маршрута дает мне следующее, когда я добираюсь до заранее назначенного URL-адреса minio:
Так что я подумал может быть из-за перезаписи: / и эта проблема возникает, поэтому я меняю своего посла следующим образом:
---
apiVersion: ambassador/v1
kind: Mapping
name: _api_minio10
service: "http://minio-svc:9000"
prefix: /minio/
rewrite: ""
bypass_auth: true
host: ocicp8.xxx.xxx.xxxx.com
add_response_headers:
Strict-Transport-Security: max-age=15552000; includeSubDomains
X-Frame-Options: SAMEORIGIN
Как видите, я изменил перезапись: "", и теперь перенаправление не происходит, как только я попробуйте сгенерированный предопределенный URL, который я получу:
Так что теперь я совершенно сбит с толку, поскольку сообщение не совсем точное, как при использовании маршрута, который не был создан Посол Я могу получить доступ к файлу, используя предопределенный URL, так что это сообщение «доступ к этому сегменту запрещен» бессмысленно и вводит в заблуждение, но я не уверен, что на самом деле происходит. Я ценю, если кто-нибудь может мне помочь