Как включить IAP с помощью GKE

Question

Я создал базовое приложение реагирования / экспресса с аутентификацией IAP и развернул его в движке приложений Google, и все работает как положено. Теперь я перехожу от развертывания ядра приложения к kubernetes, все работает, кроме аутентификации пользователя с IAP на kubernetes. Как включить аутентификацию пользователя IAP с помощью kubernetes?

Нужно ли создавать секрет kubernetes для работы аутентификации пользователя? https://cloud.google.com/iap/docs/enabling-kubernetes-howto

Код аутентификации на моем сервере. Js https://cloud.google.com/nodejs/getting-started/authenticate-users#cloud-identity-aware-proxy

Answer 1

Для того чтобы Cloud IAP работал с Kubernetes, вам потребуется группа из одного или нескольких экземпляров GKE, обслуживаемых балансировщиком нагрузки HTTPS. Балансировщик нагрузки должен создаваться автоматически при создании объекта Ingress в кластере GKE.

Также требуется для включения Cloud IAP в GKE: доменное имя, зарегистрированное по адресу вашего балансировщика нагрузкии код приложения для проверки того, что все запросы имеют идентификатор .

Как только эти требования будут выполнены, вы можете перейти к , включив Cloud IAP в Kubernetes Engine. Это включает в себя шаги по настройке доступа к Cloud IAP и созданию учетных данных OAuth.

Вам потребуется создать секрет Kubernetes для настройки BackendConfig для Cloud IAP . BackendConfig использует секрет Kubernetes для упаковки клиента OAuth, который вы создаете при включении Cloud IAP.