Я хочу развернуть Identity Server 4 в Kubernetes 1.8 и использовать его в качестве шлюза федерации между моим веб-приложением и Azure Active Directory (для начала).
Если я вызываю Identity Server из своего веб-приложения, используя имя локальной службы k8s, мои пользователи будут перенаправлены на неправильный URL-адрес Identity Server (содержащий имя локальной службы k8s) во время входа в систему, что явно не будет работать. Мы используем неявный поток.
Поэтому я настроил балансировщик нагрузки Azure с именем DNS и настроил сервер идентификации для внешнего доступа с доменным именем в качестве URL-адреса PublicOrigin.
Однако мое веб-приложение, которое выполняется в том же кластере, не может получить доступ к серверу идентификации, используя внешний URL-адрес сервера идентификации (обнаружение не удается).
Если я запускаю Identity Server в другом кластере Kubernetes, все работает нормально.
Мой вопрос:
Как правильно развернуть Identity Server в Kubernetes? Мне действительно нужен еще один кластер Kubernetes?
Примечание. Я использую Kubernetes в Azure, созданный с помощью механизма ACS (потому что у нас смешаны окна и контейнеры Linux).