是否可以仅使用gcloud CLI在Google App Engine灵活地管理身份识别代理?
我需要拥有不同应用版本的动态域名(例如https://0-2-1-1-dot-myproject-prod.appspot.com/或更晚https://0-2-1-1.myproject.com/)。我知道如何在IAP中设置固定域(例如https://myproject.com/或https://new.myproject.com/),但这是一个基本场景。
我希望有可能在IAP中使用通配符(例如.https://*.myproject.com/)将其设置为提前到所有动态域,但是AFAIK是不可能的。
第二个选项是使用gcloud CLI在我的CD管道中的DEV项目中添加新域以及新版本,标记甚至审阅,但直到现在我还没有找到任何子命令来执行此操作
那么,我可以从CLI向IAP添加新域吗?
答案 0 :(得分:2)
不幸的是:
您可以从API管理器添加特定的其他域>云控制台中的凭据屏幕。我们在https://cloud.google.com/iap/docs/app-engine-quickstart的底部有一些更详细的说明。
(我们从App Engine用户那里听到很清楚,由于重定向URL问题,IAP和App Engine版本之间的互动并不好,并且正在开发解决方案,但这是今天最好的选择。)< / p>
- Matthew,Cloud IAP团队