Как упоминалось в комментариях:
Первый указатель - Включение IAP для GKE , вы включаете IAP и используете Backendconfig , чтобы установить для входа значение направьте его в службу / под.
Затем вы обновили свой вопрос, вот решение проблемы для BackendConfig:
Примечание : GKE версии 1.16.8-gke.3 и выше поддерживают версию Cloud.google.com/v1 CRD API.
Все более ранние версии GKE должны использовать cloud.google.com/v1beta1.
Поскольку вы пробовали работать с v1 и получили no matches for kind "BackendConfig" in version "cloud.google.com/v1", я предполагаю, что вы используете версию старше 1.16.8-gke.3.
Что касается ошибки namespaces "my-namespace" not found, убедитесь, что ваше рабочее пространство имен называется "my-namespace", помните, что пространство имен по умолчанию для кубернетов - default.
Воспроизведение на v1.15.11 -gke.12:
- Сначала я пытаюсь развернуть как v1, как в вашем примере
backendconfig.yaml:
$ kubectl apply -f backendconfig.yaml
error: unable to recognize "backendconfig.yaml": no matches for kind "BackendConfig" in version "cloud.google.com/v1"
- изменено на
v1beta1 а nd применен:
$ cat backendconfig.yaml
apiVersion: cloud.google.com/v1beta1
kind: BackendConfig
metadata:
name: config-default
namespace: my-namespace
spec:
iap:
enabled: true
oauthclientCredentials:
secretName: my-secret
$ kubectl apply -f backendconfig.yaml
Error from server (NotFound): error when creating "backendconfig.yaml": namespaces "my-namespace" not found
- Проверьте текущие настроенные пространства имен:
owilliam@owilliam:~/GKE/backendconfig$ kubectl get namespaces
NAME STATUS AGE
default Active 5m35s
kube-node-lease Active 5m37s
kube-public Active 5m37s
kube-system Active 5m37s
- Я создам пространство имен
my-namespace и попробую чтобы подать заявку еще раз:
$ kubectl create namespace my-namespace
namespace/my-namespace created
$ kubectl apply -f backendconfig.yaml
backendconfig.cloud.google.com/config-default created
Если у вас все еще есть проблема, добавьте комментарий, и мы будем копать дальше.