我正在尝试按照此处的说明使用HTTPS负载均衡器设置IAP:https://cloud.google.com/iap/docs/load-balancer-howto
我的后端是gke集群,它在端口80上有一个入口来访问http web服务器。
前端是带有效证书的https。
通过HTTPS FE将流量路由从LB到Web服务器没有任何问题,但是当我想使用如下命令启用IAP时:
gcloud beta compute backend-services update k8s-be-30324--34c500f0e91c741a --iap=enabled --global
返回以下输出:
WARNING: IAP only protects requests that go through the Cloud Load Balancer. See the IAP documentation for important security best practices: https://cloud.google.com/iap/
WARNING: IAP has been enabled for a backend service that does not use HTTPS. Data sent from the Load Balancer to your VM will not be encrypted.
ERROR: (gcloud.beta.compute.backend-services.update) There was a problem modifying the resource:
- Invalid value for field 'resource.iap': ''. Backend service with IAP enabled requires at least one HTTPS proxy.
任何建议表示赞赏!感谢
答案 0 :(得分:1)
所以我想出一个解决方法是使用与kubernetes集群的ingress一起创建的相同LB,而不是使用自定义LB。当然为了避免泄漏未经授权的访问,必须从LB中删除针对http的FE。