身份感知代理> L7负载均衡器>自定义主机和路径规则>错误代码11
我正在使用GKE 身份感知代理> L7负载均衡器>自定义主机和路径规则。它对根路径很好。但它不适用于自定义路径。
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: basic-ingress
annotations:
kubernetes.io/ingress.global-static-ip-name: "my-static-ip"
spec:
rules:
- host: my.custom.org
http:
paths:
- path: /v1/*
backend:
serviceName: webv1
servicePort: 8080
- path: /v3/*
backend:
serviceName: webv3
servicePort: 8080
- path: /nginx/*
backend:
serviceName: nginx
servicePort: 80
- path: /*
backend:
serviceName: nginx
servicePort: 80Path /和/nginx/运行良好。/v2/和/v3/抛出There was a problem with your request. Error code 11。
如果我禁用IAP,一切都会正常的。
环境
- Kubernetes版本(使用
kubectl version):1.12.7-gke.17 - 云提供商或硬件配置: GKE
使用Ingress @ https://cloud.google.com/kubernetes-engine/docs/tutorials/http-balancer设置HTTP负载平衡
为GKE @ https://cloud.google.com/iap/docs/enabling-kubernetes-howto启用Cloud
回答 1
Stack Overflow用户
发布于 2019-05-28 12:51:36
此错误代码11与OAuth客户端ID1的错误配置有关。
我看到你这个失败的人正在使用不同的服务端口。如果您正在为来自两个不同后端的以下两个URL提供服务,两者都可能启用了IAP,但配置了不同的clientIds。
对于不同的路径,GCP不支持不同的clientIds,而IAP跨b/e服务使用单个clientId的工作正在进行中。现在,如果您可以验证clientId,并将其更改为一个单独的,如果它们是不同的,那就可以了。
建议的方法是建立一个NGINX代理。入口+ IAP只有一个服务可以处理,而不是两个服务,而且它将像一个魅力一样工作。
https://stackoverflow.com/questions/56340775
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号