Aktywne Wpisy
boże szambo wybiło, laska od gargamela przypomniala sobie po 2 latach, ze padla ofiarą GROOMINGU, co prawda nikt nie wie co to jest, ale to fajnie brzmi to mozna poleciec na fali i oskarzyc bylego, miala przeciez tylko 16 lat, dzieciątko nie wiedzialo co robi, zły gargamel ją od matematyki i przyrody odciągał, oj biedna :(((
#famemma #gargamel
#famemma #gargamel
DFWAFDS +10
#przegryw kolacja huopska raaaaaaz!
Ma ktoś pomysł czemu jak na Minikube ustawiłem se ingress i robię zapytania z poda z frontem na API na backendzie to dostaje na pysk 403 ? (zapytania też kieruje na taki adres jak jest nginx wystawiony) Kombinuje jak to obejść, ale kończą mi się pomysły, czy może wdupić frontend i backend w jednego poda i wtedy callować api po localhoście?
W logach na backendzie nic nie widać, w logach nginxa niby dobija do serwisu od deploymentu backendu, ale no też za bardzo to nie pomaga. Z poda normalnie mogę curla zrobić na serwis backendowy i śmiga.
Już szukałem w googlu trochę, ale średnio znalazłem odpowiedzi, pewnie ten rewrite-target jest namieszany, ale za bardzo nie umiem tego naprawić.
samo coś tam, ale na dockerze robiłem rewrite z api właśnie
1. Pokaż output z
curl -i http://ctftastic/api/
lub z innego urla ktore Ci te 403 zwraca2. Sprawdź czy ruch zatrzymuje sie na nginx, czy idzie dochodzi do poda. Wejdź do poda, zainstaluj tcpdump, odpal
tcpdump -i any -n A
i zobacz czy jak robisz request, to widzisz go w zrzuconym ruchu.czyli tutaj wynika jakby requesty dochodziły do tego poda, ale z jakiegoś powodu je odrzuca
Na szczęście tcpdump nam pokazał że ingress działa.
To co zauważyłem w zrzuconym ruchu, to podwójny / - być może Twój pod nie jest w stanie go zinterpretować.
Faktycznie adnotacja w definicji ingressa jest błędna.
Zmień linię:
[https://nginx.ingress.kubernetes.io/rewrite-target:](https://nginx.ingress.kubernetes.io/rewrite-target:) /$1
na
[https://nginx.ingress.kubernetes.io/rewrite-target:](https://nginx.ingress.kubernetes.io/rewrite-target:) /$2
Faktycznie działa, ale teraz nie mogę się na frontend dobić jak ten rewrite-target jest inny niż "/" ( ͡° ʖ̯ ͡°)
okej, obszedłem ten problem dodając do patha dla frontendu takie dodatki /()(.*), z tego co szukałem możnaby jeszcze dodać suchy config nginxowy w adnotacji dla danego patha.
Nie, nie działał mi backend i na frontendzie nie fetchowało danych gdy miałem rewrite-target: /
po zmianie na /$2 nie mogłem się dobić do frontendu (pusta strona), ale po zmianie patha z / na /()(.*) już działa
dzięki wielkie za pomoc
Super, dzięki wielkie za wyjaśnienie, wszystko jasne, użyję Twojego rozwiązania. Dzięki jeszcze raz za pomoc.