如何开启OpenStack Api跨域请求CORS功能

共计 2582 个字符，预计需要花费 7 分钟才能阅读完成。

今天就跟大家聊聊有关如何开启 OpenStack Api 跨域请求 CORS 功能，可能很多人都不太了解，为了让大家更加了解，丸趣 TV 小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。

如果你打算在 js 中使用 openstack 接口 (如 jstack)，就会碰到 js 的跨域请求问题，解决方法是要在 openstack api 的 response 中加上 Access-Control-Allow-Origin: * 这样的头信息。

## 反向代理 如果给 api 配置了反向代理，可以参考：http://enable-cors.org/server.html

## 配置 wsgi 几乎所有的 openstack api 都使用了 wsgi 服务，我们可以在 wsgi 这层设置 CORS 信息。

首先安装一个 python 模块

pip install wsgicors

### 让 Keystone 支持 CORS 编辑 /etc/keystone/keystone-paste.ini，新增如下内容：

[filter:cors]
use = egg:wsgicors#middleware
policy = open
open_origin = *
open_headers = *
open_methods = *
open_maxage = 86400

然后，在每个 pipeline 的开头加上 cors，例如：

[pipeline:public_api]
pipeline = cors stats_monitoring sizelimit url_normalize build_auth_context token_auth admin_token_auth xml_body_v2 json_body ec2_extension user_crud_extension public_service
[pipeline:admin_api]
pipeline = cors sizelimit url_normalize build_auth_context token_auth admin_token_auth xml_body_v2 json_body ec2_extension s3_extension crud_extension admin_service
[pipeline:api_v3]
pipeline = cors stats_reporting sizelimit url_normalize build_auth_context token_auth admin_token_auth xml_body_v3 json_body ec2_extension_v3 s3_extension simple_cert_extension revoke_extension service_v3
[pipeline:public_version_api]
pipeline = cors sizelimit url_normalize xml_body public_version_service
[pipeline:admin_version_api]
pipeline = cors sizelimit url_normalize xml_body admin_version_service

最后重启服务

service keystone restart

### 让 nova-api 支持 CORS 编辑 /etc/nova/api-paste.ini, 新增如下内容：

[filter:cors]
use = egg:wsgicors#middleware
policy = open
open_origin = *
open_headers = *
open_methods = *
open_maxage = 86400

然后，在每个 pipeline 的开头加上 cors，例如：

[composite:openstack_compute_api_v2]
use = call:nova.api.auth:pipeline_factory
noauth = cors compute_req_id faultwrap sizelimit noauth ratelimit osapi_compute_app_v2
keystone = cors compute_req_id faultwrap sizelimit authtoken keystonecontext ratelimit osapi_compute_app_v2
keystone_nolimit = cors compute_req_id faultwrap sizelimit authtoken keystonecontext osapi_compute_app_v2
[composite:openstack_compute_api_v21]
use = call:nova.api.auth:pipeline_factory_v21
noauth = cors request_id faultwrap sizelimit noauth osapi_compute_app_v21
keystone = cors request_id faultwrap sizelimit authtoken keystonecontext osapi_compute_app_v21
[composite:openstack_compute_api_v3]
use = call:nova.api.auth:pipeline_factory_v21
noauth = cors request_id faultwrap sizelimit noauth_v3 osapi_compute_app_v3
keystone = cors request_id faultwrap sizelimit authtoken keystonecontext osapi_compute_app_v3

最后重启 nova-api

service nova-api restart

看完上述内容，你们对如何开启 OpenStack Api 跨域请求 CORS 功能有进一步的了解吗？如果还想了解更多知识或者相关内容，请关注丸趣 TV 行业资讯频道，感谢大家的支持。