8

我想在 Kubernetes 1.8 上部署 Identity Server 4,并将其用作我的 Web 应用程序和 Azure Active Directory(开始)之间的联合网关。

如果我使用本地 k8s 服务名称从我的 Web 应用程序调用 Identity Server,我的用户会在登录期间被重定向到错误的 Identity Server URL(包含本地 k8s 服务名称),这显然不起作用。我们正在使用隐式流。

因此,我设置了一个带有 dns 名称的 Azure 负载均衡器,并将 Identity Server 配置为可通过域名作为 PublicOrigin URL 进行外部访问。

但是,我在同一集群中运行的Web 应用程序无法使用 Identity Server 的外部 URL 访问 Identity Server(发现失败)。

如果我在另一个 Kubernetes 集群上运行 Identity Server,那么一切正常。

我的问题是:

如何在 Kubernetes 中正确部署 Identity Server?我真的需要另一个 Kubernetes 集群吗?

注意:我在 Azure 上使用由 ACS 引擎创建的 Kubernetes(因为我们混合了 windows 和 linux 容器)。

4

1 回答 1

5

我正在使用 AKS(Azure 托管 kubernetes),并且在与我的 IS4 服务相同的群集中有一个客户端 asp.net core 2 Web 应用程序,没有任何问题。两个 webapp 都由 Nginx 和 kube-lego 作为 LetsEncrpyt TLS 支持,DNS 由 Azure DNS 提供。

我没有使用 PublicOrigin,而是客户端应用程序的授权(在 openidconnect 设置中)使用 IS4 服务的完整(外部 Azure)DNS 名称。如果您想使用来自客户端的集群服务命名,您可以使用 PublicOrigin

于 2018-01-09T09:05:09.527 回答