jenkins - 如何将 github webhook 配置到 Google Cloud IAP 后面的 Jenkins 服务器

Question

目前在 Google Cloud IAP ( https://cloud.google.com/iap/ )后面有 Jenkins 服务器来处理身份验证并使用 Jenking GitHub 插件。如何配置 GitHub webhook 以使用 Google Cloud IAP？无论我在 webhook 中配置什么，我都会得到

Headers
Alt-Svc: clear
Content-Length: 52
Content-Type: text/html; charset=UTF-8
Date: Wed, 13 Jun 2018 18:09:49 GMT
X-Goog-IAP-Generated-Response: true
Body
There was a problem with your request. Error code 13

来自 Cloug IAP。关于在 webhook 配置页面中究竟放什么的任何建议？

Answer 1

根据文档，负载平衡器防火墙应该允许绕过 IAP 并启用直接访问，但它对我不起作用。我还尝试在 GSuite 角色中添加 GitHub 的范围（在上下文感知访问中，但无法将其添加到角色中）。

我建议为 GitHub 钩子创建一个具有专用 URL 的新负载均衡器，并配置防火墙以允许钩子访问 - 在这里找到但很少更改：“钩子”：[“192.30.252.0/22”，“185.199.108.0/ 22"、"140.82.112.0/20"]

编辑：我最终使用 smee.io 绕过 IAP，因为它是在后端配置的 - 所以额外的前端/负载均衡器没有帮助:(