0

我在 GCP 上有一个受 IAP 保护的 API,它是通过 backendconfig 配置的。它工作正常。除了通过 backendconfig 打开/关闭 IAP 外,您还可以通过控制台 UI 执行相同的操作。

如果我的后端配置说 IAP 已启用,那么我使用控制台禁用它,它确实被禁用了大约 10 分钟,然后似乎再次重新启用它。

在我看来,这就像一个周期性的后台进程正在确保 backendconfig 值是事实的来源,从而恢复控制台更改。

我找不到有关此行为的任何文档,有人可以确认这里发生了什么吗?此外,如果要恢复更改,控制台是否可以首先禁止更改?

4

1 回答 1

0

你在使用GKE Ingress 控制器吗?Ingress 控制器将其状态视为权威,并将进行它需要进行的任何 GCE API 调用,以便您的 GCE 资源配置与该状态匹配。

于 2019-07-11T18:10:58.140 回答