关于Ingress-nginx的跨域配置

k8s下的服务，如果需要被外部系统访问，那么就需要配置允许跨域。

大家百度的时候，会发现很多介绍都引用了如下内容：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: MyServicesApp
  labels:
    app: MyServicesApp
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/rewrite-target: /MyServicesApp/$1
    nginx.ingress.kubernetes.io/enable-cors: "true"
    nginx.ingress.kubernetes.io/cors-allow-credentials: 'false'
    nginx.ingress.kubernetes.io/cors-allow-headers: *
    nginx.ingress.kubernetes.io/cors-allow-methods: GET, PUT, POST, DELETE, PATCH, OPTIONS
    nginx.ingress.kubernetes.io/cors-allow-origin: http://*.xxx.com  # 注意（s）与*不要通用，例如：http(s)://*.xxx.com 不支持 
    nginx.ingress.kubernetes.io/cors-expose-headers: '*'  # 默认为空
    nginx.ingress.kubernetes.io/cors-max-age: '600'
spec:
  rules:
    - host: xxx.xxx.com
      http:
        paths:
          - path: /MyServicesApp/(.*)
            pathType: ImplementationSpecific
            backend:
              service:
                name: MyServicesApp-svc
                port:
                  number: 8080

这里有人反馈，跨域不生效。排查了一下问题，发现cros-allow-headers这个配置项，*并不是表示所有，而是表示所有基本标头，如果使用了自定义标头，例如自定义的xxx-token这样的，是需要在这里显示声明出来的，否则会被拦截。

所以这里建议改为：

nginx.ingress.kubernetes.io/cors-allow-headers:APP-ID,content-type,LCDP-CSRF-TOKEN,LCDP-SIGNATURE,Referer,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization

全量声明需要跨域的标头，基本可以解决问题。