我创建了一个具有IAP身份验证的基本react / express应用,并将其部署到google app引擎,并且一切正常。现在,我正从应用程序引擎部署转移到kubernetes,除了在kubernetes上使用IAP进行用户身份验证之外,所有其他事情都可以正常工作。如何使用kubernetes启用IAP用户身份验证?
我是否必须创建一个kubernetes机密才能使用户身份验证正常工作? https://cloud.google.com/iap/docs/enabling-kubernetes-howto
server.js https://cloud.google.com/nodejs/getting-started/authenticate-users#cloud-identity-aware-proxy
中的身份验证代码答案 0 :(得分:1)
要使Cloud IAP与Kubernetes一起使用,您将需要一组由HTTPS负载均衡器提供服务的一个或多个GKE实例。在GKE群集中创建Ingress object时,应自动创建负载均衡器。
在GKE中启用Cloud IAP也是必需的:注册到您的负载均衡器地址的域名和一个用于验证所有请求都具有identity的应用代码。
一旦满足这些要求,您就可以在Kubernetes Engine上继续使用enabling Cloud IAP。这包括设置Cloud IAP访问和创建OAuth凭据的步骤。
您将需要为configure BackendConfig for Cloud IAP创建一个Kubernetes Secret。 BackendConfig使用Kubernetes Secret来包装您在启用Cloud IAP时创建的OAuth客户端。