为 HTTPS 资源配置 IAP 时,BackendConfig 是否会覆盖控制台?
Does BackendConfig override the console when configuring IAP for a HTTPS resource?
我有一个 API 受 GCP 上的 IAP 保护,它是通过后端配置配置的。它工作正常。除了通过后端配置启用 IAP on/off,您还可以通过控制台 UI 执行相同的操作。
如果我的后端配置显示 IAP 已启用,然后我使用控制台将其禁用,它确实被禁用了大约 10 分钟,然后似乎有东西再次重新启用它。
在我看来,这就像一个周期性的后台进程正在确保 backendconfig 值是真实的来源,从而恢复控制台更改。
我找不到关于此行为的任何文档,任何人都可以确认这里发生了什么吗?另外,如果要恢复更改,控制台是否可以首先禁止更改?
您在使用 GKE Ingress controller 吗? Ingress 控制器将其状态视为权威状态,并将进行任何需要进行的 GCE API 调用,以便您的 GCE 资源配置与该状态相匹配。
我有一个 API 受 GCP 上的 IAP 保护,它是通过后端配置配置的。它工作正常。除了通过后端配置启用 IAP on/off,您还可以通过控制台 UI 执行相同的操作。
如果我的后端配置显示 IAP 已启用,然后我使用控制台将其禁用,它确实被禁用了大约 10 分钟,然后似乎有东西再次重新启用它。
在我看来,这就像一个周期性的后台进程正在确保 backendconfig 值是真实的来源,从而恢复控制台更改。
我找不到关于此行为的任何文档,任何人都可以确认这里发生了什么吗?另外,如果要恢复更改,控制台是否可以首先禁止更改?
您在使用 GKE Ingress controller 吗? Ingress 控制器将其状态视为权威状态,并将进行任何需要进行的 GCE API 调用,以便您的 GCE 资源配置与该状态相匹配。