Oauth kubernetes 重定向
Oauth kubernetes redirect
我正在开发一个应用程序 (Springboot),我在其中使用我自己的 Oauth 授权服务器,该服务器部署在 AWS 中,但我希望我的应用程序部署在 kubernetes 环境中。问题是,在使用我的应用程序图像创建一个 pod 和一个 pod 服务后,我正在努力进行 oauth 身份验证。我为生产配置文件定义了一个环境变量,它设置了重定向 url (http://localhost:8002/module),但是这个 url 现在不正确。重定向应该在 minikube 机器上完成,然后将其代理到 minikube ip 和服务分配的端口。无论如何要实现这一目标?我应该遵循什么方法?
豆荚:
apiVersion: v1
kind: Pod
metadata:
name: tmanager-module-webapp
labels:
version: beta
release: "Beta"
spec:
containers:
- name: module
image: tmanager-module
imagePullPolicy: "Never"
和服务:
kind: Service
apiVersion: v1
metadata:
name: tmanager-module-webapp
spec:
selector:
version: beta
ports:
- name: http
port: 8002
nodePort: 30080
type: NodePort
提前致谢
集群 IP 是 kubenetes 集群私有的。因此,位于 kubernetes 集群之外的 AWS 中的授权服务器无法访问它并重定向到它。您需要通过 NodePort 或 Loadbalancer 服务在 Kubernetes 中公开 spring 启动应用程序。
我使用 kubernetes 端口转发解决了它,但我必须指向部署而不是服务 https://kubernetes.io/docs/tasks/access-application-cluster/port-forward-access-application-cluster/ 这样我就可以访问目标机器和端口并将 oauth 重定向指向它。独立于 pod ip 和端口。
我正在开发一个应用程序 (Springboot),我在其中使用我自己的 Oauth 授权服务器,该服务器部署在 AWS 中,但我希望我的应用程序部署在 kubernetes 环境中。问题是,在使用我的应用程序图像创建一个 pod 和一个 pod 服务后,我正在努力进行 oauth 身份验证。我为生产配置文件定义了一个环境变量,它设置了重定向 url (http://localhost:8002/module),但是这个 url 现在不正确。重定向应该在 minikube 机器上完成,然后将其代理到 minikube ip 和服务分配的端口。无论如何要实现这一目标?我应该遵循什么方法?
豆荚:
apiVersion: v1
kind: Pod
metadata:
name: tmanager-module-webapp
labels:
version: beta
release: "Beta"
spec:
containers:
- name: module
image: tmanager-module
imagePullPolicy: "Never"
和服务:
kind: Service
apiVersion: v1
metadata:
name: tmanager-module-webapp
spec:
selector:
version: beta
ports:
- name: http
port: 8002
nodePort: 30080
type: NodePort
提前致谢
集群 IP 是 kubenetes 集群私有的。因此,位于 kubernetes 集群之外的 AWS 中的授权服务器无法访问它并重定向到它。您需要通过 NodePort 或 Loadbalancer 服务在 Kubernetes 中公开 spring 启动应用程序。
我使用 kubernetes 端口转发解决了它,但我必须指向部署而不是服务 https://kubernetes.io/docs/tasks/access-application-cluster/port-forward-access-application-cluster/ 这样我就可以访问目标机器和端口并将 oauth 重定向指向它。独立于 pod ip 和端口。