Oauth kubernetes редирект

Question

Я разрабатываю приложение (Springboot), в котором я использую свой собственный сервер авторизации Oauth, этот сервер развернут в AWS, но я хочу, чтобы мое приложение было развернуто в среде kubernetes. Дело в том, что после создания модуля с образом моего приложения и службы для модуля я борюсь с аутентификацией oauth. У меня есть переменная окружения, определенная для производственного профиля, которая устанавливает URL-адрес перенаправления (http://localhost: 8002 / module ), но этот URL-адрес сейчас не является правильным. Перенаправление должно быть выполнено на машину minikube и затем прокси его на ip minikube и назначенный сервису порт. Есть ли способ добиться этого? Какой подход я должен использовать?

Пак:

apiVersion: v1
kind: Pod
metadata:
  name: tmanager-module-webapp
  labels:
    version: beta
    release: "Beta"
spec:
  containers:
  - name: module
    image: tmanager-module
    imagePullPolicy: "Never"

И услуга:

kind: Service
apiVersion: v1
metadata:
  name: tmanager-module-webapp
spec:
  selector:
    version: beta
  ports:
    - name: http
      port: 8002
      nodePort: 30080
  type: NodePort

Заранее спасибо

Answer 1

Я решаю это, используя порт kubernetes forward, но мне пришлось указать развертывание вместо службы https://kubernetes.io/docs/tasks/access-application-cluster/port-forward-access-application-cluster/, чтобы я мог получить доступ к целевой машине и порту и указать на нее перенаправление oauth. Независимо от IP-адреса и порта.

Answer 2

IP-адреса кластера являются частными для кластера kubenetes. Таким образом, сервер авторизации в AWS, находящийся вне кластера kubernetes, не может получить к нему доступ и перенаправить на него. Вам необходимо открыть приложение весенней загрузки в Kubernetes через службу NodePort или Loadbalancer.