Google cloud platform GCP IAP服务没有';在负载平衡器上找不到HTTPS代理
我正在尝试按照以下说明使用HTTPS负载平衡器设置IAP: 我的后端是gke集群,它在端口80上有一个入口来访问http web服务器 前端是带有有效证书的https 流量通过HTTPS FE从LB路由到web服务器时没有任何问题,但当我想使用以下命令启用IAP时:Google cloud platform GCP IAP服务没有';在负载平衡器上找不到HTTPS代理,google-cloud-platform,gcloud,Google Cloud Platform,Gcloud,我正在尝试按照以下说明使用HTTPS负载平衡器设置IAP: 我的后端是gke集群,它在端口80上有一个入口来访问http web服务器 前端是带有有效证书的https 流量通过HTTPS FE从LB路由到web服务器时没有任何问题,但当我想使用以下命令启用IAP时: gcloud beta compute backend-services update k8s-be-30324--34c500f0e91c741a --iap=enabled --global 它返回以下输出: WARNING:
gcloud beta compute backend-services update k8s-be-30324--34c500f0e91c741a --iap=enabled --global
WARNING: IAP only protects requests that go through the Cloud Load Balancer. See the IAP documentation for important security best practices: https://cloud.google.com/iap/
WARNING: IAP has been enabled for a backend service that does not use HTTPS. Data sent from the Load Balancer to your VM will not be encrypted.
ERROR: (gcloud.beta.compute.backend-services.update) There was a problem modifying the resource:
- Invalid value for field 'resource.iap': ''. Backend service with IAP enabled requires at least one HTTPS proxy.
任何建议都将不胜感激!谢谢所以我想出了一个解决办法,就是使用与ingress for kubernetes群集创建的相同的LB,而不是使用自定义LB。当然,为了避免未经授权的访问泄漏,必须从LB中删除http的FE