目标:结合 Kubernetes (k8s) 启用 Identity Aware Proxy (IAP)。
方法:
- 部署了两个应用程序
- SSL负载平衡器放在前面
- 当导航到 domain/app1 时,会显示 app1
- 按照本教程为 k8s 启用 IAP https://cloud.google.com/iap/docs/enabling-kubernetes-howto
结果
- 导航到 domain/app1 时会出现 Google 登录屏幕
- 当 IAP 被禁用时,登录成功时会显示“默认网关 - 404”而不是应用程序
讨论
- 不应该在某处配置重定向吗?当身份验证和授权成功时,添加了 URI _gcp_gatekeeper/authenticate 并返回 404,而应该重定向到应用程序,对吗?
- 部署 App 引擎时,IAP 启用 IAP 开箱即用。是什么让这个部署与众不同?也许 App Engine 包含一些 k8s 中省略的元素。
当前问题
当认证成功时,会显示以下错误:
There was a problem with your request. Error code 11
首先,这里有一些一般信息:
要开始在 GCP 中使用 IAP,请添加App Engine 应用或为 IAP 配置Cloud Load Balancer。如果您正在运行 Kubernetes 集群,您可能已经配置了负载均衡器。
然后你应该在这里为它启用 IAP:
Menu -> Security -> Identity-Aware Proxy最后,这是可以配置重定向 URI 的地方。您可以通过选择 App/LB 右侧的三点并选择
Edit OAuth Client.创建
OAuth clientID并设置Authorized redirect URIs它。对于App Engine应用程序,此值是预定义的,但您可以根据需要对其进行调整。