Express 如何使用GKE启用IAP

我创建了一个带有IAP身份验证的基本react/express应用程序，并将其部署到google应用程序引擎中，一切正常。现在，我将从应用程序引擎部署转移到kubernetes，除了在kubernetes上使用IAP进行用户身份验证之外，其他一切都可以工作。如何使用kubernetes启用IAP用户身份验证

我是否必须创建kubernetes秘密才能让用户身份验证工作

---

my server.js中的身份验证代码

为了让云IAP与Kubernetes一起工作，您需要一组由一个或多个GKE实例组成的，由HTTPS负载平衡器提供服务。在GKE集群中创建时，应自动创建负载平衡器

在GKE中启用云IAP还需要：一个注册到负载平衡器地址的域名和一个应用程序代码，以验证所有请求都具有相同的权限

一旦达到这些要求，就可以继续使用Kubernetes引擎。这包括设置云IAP访问和创建OAuth凭据的步骤

---

您需要创建一个Kubernetes的秘密。BackendConfig使用Kubernetes密码包装您在启用云IAP时创建的OAuth客户端。

是否有向负载平衡器注册域名的文档？如果没有，您可以通过或其他您选择的域注册器注册域名。这将逐步向您展示如何使用入口将域名配置为HTTPS负载平衡器的IP地址。谢谢！另一个问题是，如果我现在想将此应用程序部署到AWS Kubernetes，IAP身份验证会起作用吗？或者，当我离开GKE时，是否需要重新考虑身份验证？