У меня есть следующая служба в открытую смену
apiVersion: v1
kind: Service
metadata:
annotations:
getambassador.io/config: |
---
apiVersion: ambassador/v1
kind: Mapping
name: _api_minio
service: "http://minio-svc:9000"
prefix: /api/minio/
rewrite: /
bypass_auth: true
host: xxxx
add_response_headers:
Strict-Transport-Security: max-age=15552000; includeSubDomains
X-Frame-Options: SAMEORIGIN
creationTimestamp: '2020-01-09T15:10:34Z'
labels:
platform: xxx
name: minio
namespace: xxx
resourceVersion: 'xxxxx'
selfLink: /api/v1/namespaces/services/minio
uid: 2f7619a0-32f2-11ea-9dcc-xxxxxxxx
spec:
clusterIP:xxxxx
ports:
- port: 80
protocol: TCP
targetPort: 80
sessionAffinity: None
type: ClusterIP
status:
loadBalancer: {}
Итак, это служба, которая проксирует внешний запрос на внутренний минио, который является нашим хранилищем объектов, но как только я пытаюсь получить URL-адрес объекта, я получаю:
The request signature we calculated does not match the signature you provided. Check your key and signing method.
кажется, что вышеуказанная служба не проходит через все заголовки, отправленные из браузера. Может ли кто-нибудь пролить свет на то, как я могу передать все заголовки, поступающие в службу, на внутреннюю службу, которая в данном случае является minio?