Spinnaker аутентификация с использованием IAP - PullRequest
0 голосов
/ 21 февраля 2019

Мы пытаемся включить аутентификацию в Spinnaker с использованием IAP.

  • Spinnaker развернут в GKE с использованием HAL

  • Палуба и Гейт открыты для разных доменов с использованием Ingress, и HTTPS включен для обоих.

  • IAP включен и учетные данные созданы.

  • Конфигурации HAL для IAP выполнены и повторно развернуты.BaseURL для пользовательского интерфейса и API были установлены.

  • Для шаблона CORS задан URL-адрес пользовательского интерфейса.

Теперь, когда я пытаюсь открыть приложение, первоначально перенаправляет на https://accounts.google.com/o/oauth2/v2/auth?.... несколько раз терпит неудачу (ошибка CORS) перед отправкой меня на страницу входа.После входа мое имя появляется на странице приветствия Spinnaker.После этого этапа все вызовы API (Gate) завершаются сбоем с ошибкой CORS (Доступ к XMLHttpRequest по адресу https://spinnaker -api.abc.com / webhooks / preconfigured из источника * https://spinnaker.abc.com' имеетбыл заблокирован политикой CORS: Ответ на предварительный запрос не проходит проверку контроля доступа: в запрошенном ресурсе отсутствует заголовок «Access-Control-Allow-Origin».).То же самое относится и к вызову Applications.

Мы установили baseURL для UI и API.Поэтому в идеале нужно было позаботиться о CORS.

Когда я нажимаю https://spinnaker -api.abc.com / apps прямо из браузера, я получаю ответ 200.

Любая помощь будет принята с благодарностью.

Спасибо!

1 Ответ

0 голосов
/ 16 августа 2019

Ну, у меня это получилось когда-то.Колода должна быть выставлена ​​с использованием IAP.Палуба имеет / Gate прокси для ворот.Установите это как API baseurl (spinnakergate-domain.com/gate), и оно должно работать.

Мне пришлось отредактировать файл .hal / default / service-settings / deck.yml, чтобы сделать доступным прокси / gate.

...