我有一个nginx ingress,它可以完美地对微服务的传入请求进行身份验证。下面是入口定义:
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: external-auth
labels:
name: external-auth
annotations:
nginx.ingress.kubernetes.io/auth-url: "http://auth-svc.default.svc.cluster.local:8000/auth"
spec:
ingressClassName: nginx
rules:
-
http:
paths:
- path: "/"
pathType: Prefix
backend:
service:
name: microservice1
port:
number: 8000由于某些原因,我需要看到认证错误消息,而不是这个来自nginx的unauthorizedhtml:
<html>
<head><title>401 Authorization Required</title></head>
<body>
<center><h1>401 Authorization Required</h1></center>
<hr><center>nginx</center>
</body>
</html>正如我在文档中所读到的,一些方法已经被提供了,比如让一些头通过。但是我很好奇,我如何让Ingress在不利用头的情况下传递原始的错误响应体。
1条答案
按热度按时间cuxqih211#
基于外部基本身份验证[参见1],一旦您使用无用户名/密码访问,您可能会遇到代码401。但如果您使用有效的用户名/密码进行测试,您可能会得到代码200的结果。您可以参考this链接了解此问题。
对于基本的身份验证配置,您还可以检查this link。