Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/google-cloud-platform/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/selenium/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Kubernetes Istio混音器的应用程序标识和访问适配器不工作_Kubernetes_Google Cloud Platform_Ibm Cloud_Openid Connect_Istio - Fatal编程技术网
Fatal编程技术网
  • kubernetes/
  • Kubernetes Istio混音器的应用程序标识和访问适配器不工作

Kubernetes Istio混音器的应用程序标识和访问适配器不工作

kubernetes google-cloud-platform ibm-cloud

Kubernetes Istio混音器的应用程序标识和访问适配器不工作,kubernetes,google-cloud-platform,ibm-cloud,openid-connect,istio,Kubernetes,Google Cloud Platform,Ibm Cloud,Openid Connect,Istio,我正在尝试使用IBM应用程序标识和Istio访问适配器保护前端应用程序。服务到位后,需要遵循两个步骤: 创建OidcConfig(这是示例中提供的默认配置): 创建OidcPolicy(再次显示其示例配置): 我使用Auth0作为身份颁发者,因此我生成了一个新的应用程序(来自Istio 1.4.0的helloworld),并从中获取以前配置中所需的参数 出于某种原因,当我在Kubernetes集群/命名空间/服务中应用OidcConfig和策略时,它似乎没有任何效果。我仍然能够从web浏览器访问

我正在尝试使用IBM应用程序标识和Istio访问适配器保护前端应用程序。服务到位后,需要遵循两个步骤:

  • 创建OidcConfig(这是示例中提供的默认配置):
  • 创建OidcPolicy(再次显示其示例配置):
    • 我使用Auth0作为身份颁发者,因此我生成了一个新的应用程序(来自Istio 1.4.0的helloworld),并从中获取以前配置中所需的参数

    出于某种原因,当我在Kubernetes集群/命名空间/服务中应用OidcConfig和策略时,它似乎没有任何效果。我仍然能够从web浏览器访问应用程序,而无需任何身份验证

    以下是我在实施过程中遵循的链接:

    您是否将
    全局。禁用策略检查设置为
    false
    ,并且在Istio安装期间是否启用了混音器
    
现在默认情况下已禁用混音器
    
更新:
    
通过执行以下操作,我刚刚能够在设置中解决此问题:
    
首先检查
    禁用策略检查的状态
    

    kubectl -n istio-system get cm istio -o jsonpath="{@.data.mesh}" | grep disablePolicyChecks

    
如果返回
    disablePolicyChecks:true
    run
    

    istioctl manifest apply --set values.global.disablePolicyChecks=false \
 --set values.mixer.policy.enabled=true \
 --set values.pilot.policy.enabled=true

    
运行以下命令应将
    disablePolicyChecks
    的值显示为
    false
    

    kubectl -n istio-system get cm istio -o jsonpath="{@.data.mesh}" | grep disablePolicyChecks

    

    所以您将OidcConfig更改为Auth0所需的内容?您是否可以共享它而不是应用程序ID示例配置?该配置是否已部署到集群,是否处于活动状态?您使用了哪些步骤使其处于活动状态?您好,是的,我将修改配置是主要问题。配置和策略部署在集群中,
    security.cloud.ibm.com/v1
    API处于活动状态。我遵循了这条准则:适配器在我的集群中也已部署且稳定。请粘贴所需信息并添加链接以供参考,因为将来其他用户可能无法使用这些链接。

    istioctl manifest apply --set values.global.disablePolicyChecks=false \
 --set values.mixer.policy.enabled=true \
 --set values.pilot.policy.enabled=true

    

    kubectl -n istio-system get cm istio -o jsonpath="{@.data.mesh}" | grep disablePolicyChecks