使用 IAP 的 Spinnaker 身份验证
Spinnaker authentication using IAP
我们正在尝试使用 IAP 在 Spinnaker 中启用身份验证。
Spinnaker 使用 HAL 部署在 GKE 中
Deck 和 Gate 使用 Ingress 暴露给不同的域,并且两者都启用了 HTTPS。
已启用 IAP 并已创建凭据。
IAP 的 HAL 配置已完成并重新部署。 UI 和 API 的基础 URL 已设置。
CORS 模式设置为 UI URL。
现在,当我尝试打开应用程序时,最初重定向到 https://accounts.google.com/o/oauth2/v2/auth?.... fails a few times (CORS error) before sending me to the log in page. Once logged in, my name appears in the welcome page of Spinnaker. After this stage all API (Gate) calls are failing with CORS error (Access to XMLHttpRequest at 'https://spinnaker-api.abc.com/webhooks/preconfigured' from origin 'https://spinnaker.abc.com' 已被 CORS 策略阻止:对预检请求的响应未通过访问控制检查:否 'Access-Control-Allow-Origin' header 出现在请求的资源上。)。应用程序调用也存在同样的问题。
我们已经为 UI 和 API 设置了基数 URL。所以理想情况下应该处理好 CORS。
当我直接从浏览器点击 https://spinnaker-api.abc.com/applications 时,我得到了 200 响应。
非常感谢任何帮助。
谢谢!
好吧,我之前让它工作了。甲板必须使用 IAP 曝光。 Deck 有一个 /gate 代理到门。将其设置为 API baseurl (spinnakergate-domain.com/gate),它应该可以工作。
我不得不编辑 .hal/default/service-settings/deck.yml 文件以使 /gate 代理可用。
我们正在尝试使用 IAP 在 Spinnaker 中启用身份验证。
Spinnaker 使用 HAL 部署在 GKE 中
Deck 和 Gate 使用 Ingress 暴露给不同的域,并且两者都启用了 HTTPS。
已启用 IAP 并已创建凭据。
IAP 的 HAL 配置已完成并重新部署。 UI 和 API 的基础 URL 已设置。
CORS 模式设置为 UI URL。
现在,当我尝试打开应用程序时,最初重定向到 https://accounts.google.com/o/oauth2/v2/auth?.... fails a few times (CORS error) before sending me to the log in page. Once logged in, my name appears in the welcome page of Spinnaker. After this stage all API (Gate) calls are failing with CORS error (Access to XMLHttpRequest at 'https://spinnaker-api.abc.com/webhooks/preconfigured' from origin 'https://spinnaker.abc.com' 已被 CORS 策略阻止:对预检请求的响应未通过访问控制检查:否 'Access-Control-Allow-Origin' header 出现在请求的资源上。)。应用程序调用也存在同样的问题。
我们已经为 UI 和 API 设置了基数 URL。所以理想情况下应该处理好 CORS。
当我直接从浏览器点击 https://spinnaker-api.abc.com/applications 时,我得到了 200 响应。
非常感谢任何帮助。
谢谢!
好吧,我之前让它工作了。甲板必须使用 IAP 曝光。 Deck 有一个 /gate 代理到门。将其设置为 API baseurl (spinnakergate-domain.com/gate),它应该可以工作。
我不得不编辑 .hal/default/service-settings/deck.yml 文件以使 /gate 代理可用。