Spinnaker аутентификация с использованием IAP

Question

Мы пытаемся включить аутентификацию в Spinnaker с использованием IAP.

• Spinnaker развернут в GKE с использованием HAL

• Палуба и Гейт открыты для разных доменов с использованием Ingress, и HTTPS включен для обоих.

• IAP включен и учетные данные созданы.

• Конфигурации HAL для IAP выполнены и повторно развернуты.BaseURL для пользовательского интерфейса и API были установлены.

• Для шаблона CORS задан URL-адрес пользовательского интерфейса.

Теперь, когда я пытаюсь открыть приложение, первоначально перенаправляет на https://accounts.google.com/o/oauth2/v2/auth?.... несколько раз терпит неудачу (ошибка CORS) перед отправкой меня на страницу входа.После входа мое имя появляется на странице приветствия Spinnaker.После этого этапа все вызовы API (Gate) завершаются сбоем с ошибкой CORS (Доступ к XMLHttpRequest по адресу https://spinnaker -api.abc.com / webhooks / preconfigured из источника * https://spinnaker.abc.com' имеетбыл заблокирован политикой CORS: Ответ на предварительный запрос не проходит проверку контроля доступа: в запрошенном ресурсе отсутствует заголовок «Access-Control-Allow-Origin».).То же самое относится и к вызову Applications.

Мы установили baseURL для UI и API.Поэтому в идеале нужно было позаботиться о CORS.

Когда я нажимаю https://spinnaker -api.abc.com / apps прямо из браузера, я получаю ответ 200.

Любая помощь будет принята с благодарностью.

Спасибо!

Answer 1

Ну, у меня это получилось когда-то.Колода должна быть выставлена ​​с использованием IAP.Палуба имеет / Gate прокси для ворот.Установите это как API baseurl (spinnakergate-domain.com/gate), и оно должно работать.

Мне пришлось отредактировать файл .hal / default / service-settings / deck.yml, чтобы сделать доступным прокси / gate.