如何使用Kubernetes Ingress处理Azure AD身份验证-Java 学习之路

我有一个在pod中运行的ASP.NET Core 2应用程序 .

这没什么特别的 . 只是Visual Studio创建的默认应用程序，启用了“学校/工作帐户” - 身份验证 .

我的入口指向 / 的服务

- path: /
  backend:
    serviceName: debug-ui
    servicePort: 80

当我点击该 endpoints （ / ）时，我被重定向到Azure AD登录 . 我进行身份验证，Azure AD重定向到 /signin-oidc ，这对于AD登录来说是正常的 . 到目前为止一切都按预期工作 .

问题是入口响应"502 - Bad gateway"，可能是因为入口将 /signin-oidc 视为到另一个（不存在的）服务的路由，但它应该是 / 本身的应用程序的 endpoints .

运行在 / 的应用程序也有 /about 和 /contact - 禁用auth时工作正常

/signin-oidc 被称为带有身份验证令牌的HTTP POST . （JWT）

我如何解决这个问题？

技术：

Azure ACS上的

Kubernetes
nginx-ingress-controller
Azure Active Directory
.NET Core 2

1 回答

paths:
  - path: /tea
    backend:
      serviceName: tea-svc
      servicePort: 80
  - path: /coffee
    backend:
      serviceName: coffee-svc
      servicePort: 80

回复于 2024-04-20T12:28:21+08:00

如何使用Kubernetes Ingress处理Azure AD身份验证

1 回答

相关问题