我正在测试一个非常基本的 Pub/Sub 订阅。我将推送端点设置为通过 App Engine 中的 Python Flex 服务部署的应用程序。该服务位于启用了身份感知代理的项目中。 IAP 配置为允许通过我们的域进行身份验证的用户通过。
我没有看到我的应用程序正在处理任何推送请求。
我关闭了 IAP 保护,然后我看到请求已得到处理。我重新打开它,它们不再被处理。
当我尝试运行 Cron 服务时,我也遇到了类似的 IAP 问题;在我在同一项目中部署新的测试应用程序后,该问题自行解决。
有人成功通过 IAP 配置推送订阅吗?我还尝试过将不同的服务帐户放入 IAP 访问列表,但没有一个起作用。
最佳答案
我不知道如何让 Pub/Sub 推送订阅 + Flex + IAP 正常工作。我想知道...如果订阅者使用标准版,它可能会起作用。
其他一些潜在的解决方法: - 切换到 Pull 订阅者。 - 将 Cloud Functions 函数设置为您的 Pub/Sub 订阅者 -- https://cloud.google.com/functions/docs/writing/background -- 然后在该函数中使用 https://cloud.google.com/iap/docs/authentication-howto 将请求传递到 GAE 应用程序以服务帐户身份进行身份验证。
抱歉,我希望能为您提供更好的答案,但据我所知,这些是当今有效的选择。 ——IAP 工程主管 Matthew
关于python - Google Pub/Sub 将订阅推送到受 IAP 保护的 App Engine,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46729915/