IAP を使用して特定のユーザーにコンテナーを割り当て、このユーザーからのすべてのリクエストをこのコンテナーのみにルーティングする GCP Kubernetes Engine の hello-world プロトタイプを作成しようとしています。完全に隔離された環境でユーザーの機密情報を保護することです。
@wilrofが提案したように「GKEのIAPを有効にする」に従い、次のようにBackendConfigにiapブロックを追加することに行き詰まりました。
apiVersion: cloud.google.com/v1
kind: BackendConfig
metadata:
name: config-default
namespace: my-namespace
spec:
iap:
enabled: true
oauthclientCredentials:
secretName: my-secret
「kubectl apply -f backendconfig.yaml」を実行すると、バージョン「cloud.google.com/v1」の種類「BackendConfig」に一致しないというエラーが表示されます。最初の行を cloud.google.com/v1beta1 に変更すると、namespaces "my-namespace" not found と表示されます。ここからどこへ行くべきかわからない。