問題タブ [google-iap]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - GKE: ID 認識プロキシ > L7 ロードバランサ > カスタム ホストとパスのルール > エラー コード 11
GKE Identity-aware proxy > L7 load balancer > Custom host and path rules を使用しています。ルートパスに対しては正常に機能します。ただし、カスタム パスでは機能しません。
パス/と正常に/nginx/動作します。/v2/と/v3/投げThere was a problem with your request. Error code 11ます。
IAP を無効にすると、すべて正常に動作します。
環境:
Kubernetes バージョン (使用
kubectl version): 1.12.7-gke.17クラウド プロバイダまたはハードウェア構成: GKE
Ingress を使用した HTTP 負荷分散の設定 @ https://cloud.google.com/kubernetes-engine/docs/tutorials/http-balancer
GKE の Cloud IAP を有効にする @ https://cloud.google.com/iap/docs/enabling-kubernetes-howto
google-app-engine - IAP をオンまたはオフにできませんでした、App Engine リソースを更新できませんでした
App Engine で IAP を使用したい場合、次の問題で失敗しました:
IAP を再起動しましたが、まだこの問題があります。
google-cloud-platform - ローカル json 認証情報を指す環境変数を使用しない限り、GCP IAP 認証はサービス アカウント認証情報を取得しません
サービス アカウントの Google の Java IAP 認証の例を試しました: https://cloud.google.com/iap/docs/authentication-howto#iap_make_request-java
これは、env var に記載されているローカル サービス アカウントの json 資格情報ファイルがある場合にうまく機能しますGOOGLE_APPLICATION_CREDENTIALS=<path-to-file>。
別のドキュメント ページhttps://cloud.google.com/docs/authentication/production#auth-cloud-implicit-javaには、次のように記載されています。
環境変数が設定されていない場合、ADC は、Compute Engine、Kubernetes Engine、App Engine、および Cloud Functions が提供するデフォルトのサービス アカウントを、これらのサービスで実行されるアプリケーションに使用します。
ただし、env var を提供しない場合、例の auth ライブラリは とは異なるタイプの資格情報を生成するように見えServiceAccountCredentials、エラーがスローされます。作成された資格情報をログに記録し、それらが解決されてComputeEngineCredentials、エラーがスローされる Google の例のこの部分につながります。
私が取り組んでいるシナリオでは、json 資格情報ファイルをアップロードしてその環境変数を使用して実行するオプションが常にあるとは限りません。いずれにせよ、コンピューティング エンジンがその構成でサービス アカウントとして識別できることを期待します。不足しているものはありますか?