目的:与 Kubernetes(k8s)结合启用身份感知代理(IAP)。
方法:
- 部署了两个应用程序
- SSL 负载均衡器被放在前面
- 当导航到 domain/app1 时,会显示 app1
- 按照本教程为 k8s 启用 IAPhttps://cloud.google.com/iap/docs/enabling-kubernetes-howto
结果
- 当导航到 domain/app1 时,会出现 Google 登录屏幕
- 当登录成功时,如果禁用 IAP,则会显示“默认网关 - 404”,而不是应用程序
讨论
- 是否应该在某处配置重定向?当身份验证和授权成功时,会添加 URI _gcp_gatekeeper/authenticate 并返回 404,而应该重定向到应用程序,对吗?
- 部署 App Engine 时,IAP 可立即使用。这次部署有何不同?也许 App Engine 包含一些 k8s 中省略的元素。
当前问题
当身份验证成功时会显示以下错误:
There was a problem with your request. Error code 11
答案1
首先,这里有一些一般信息:
要在 GCP 中开始使用 IAP,请添加App Engine 应用或配置适用于 IAP 的云负载均衡器。如果您正在运行 Kubernetes 集群,您可能已经配置了负载均衡器。
然后您应该在这里为其启用 IAP:Menu -> Security -> Identity-Aware Proxy
最后,这是可以配置重定向 URI 的地方。您可以从上一步通过选择 App/LB 右侧的三个点并选择 到达那里Edit OAuth Client。
Menu -> APIs & Services -> Credentials
为其创建OAuth clientID并设置。Authorized redirect URIs
授权重定向 URI
用于来自网络服务器的请求。这是用户通过 Google 身份验证后重定向到的应用程序中路径。该路径将附加访问授权代码。必须有协议。不能包含 URL 片段或相对路径。不能是公共 IP 地址。
为了应用引擎apps 这个值是预定义的,但你可以根据需要调整它。