Цель: чтобы включить Identity Aware Proxy (IAP) вместе с Kubernetes (k8s).
Методы:
Полученные результаты
Обсуждение
Текущая проблема
Когда аутентификация проходит успешно, отображается следующая ошибка:
There was a problem with your request. Error code 11
Для начала вот некоторые общие сведения:
Чтобы начать работу с IAP в GCP, добавьте Приложение App Engine или настроить Cloud Load Balancer для IAP. Если вы используете кластер Kubernetes, возможно, у вас уже настроен балансировщик нагрузки.
Затем вы должны включить для него IAP здесь: Menu -> Security -> Identity-Aware Proxy
И, наконец, это место, где можно настроить URI перенаправления. Вы можете попасть туда с предыдущего шага, выбрав тройную точку в правой части вашего приложения / LB и выбрав Edit OAuth Client.
Menu -> APIs & Services -> Credentials
Создайте OAuth clientID и установить Authorized redirect URIs для этого.
Авторизованные URI перенаправления
Для использования с запросами с веб-сервера. Это путь в вашем приложении, по которому пользователи будут перенаправлены после аутентификации в Google. К пути будет добавлен код авторизации для доступа. Должен быть протокол. Не может содержать фрагменты URL или относительные пути. Не может быть публичным IP-адресом.
Для App Engine apps это значение предопределено, но вы можете настроить его в соответствии с вашими потребностями.