Solução de problemas de registro e conexão

10

Este documento fornece orientações para solucionar problemas que podem ocorrer durante o registro e a conexão.

Configuração inválida

Se o console do Google Cloud não conseguir ler a configuração do OIDC no cluster, o botão LOGIN será desativado.

URL de login não encontrado

O problema a seguir ocorre quando o Console do Google Cloud não consegue acessar o provedor de identidade.

Uma tentativa de fazer login é redirecionada para uma página com um erro "URL não encontrado".

Para resolver o problema:

  1. Se o provedor de identidade não puder ser acessado pela Internet pública, você precisará ativar o proxy OIDC HTTP para fazer login pelo Console do Google Cloud. Na seção authentication.oidc do arquivo de configuração do cluster, defina deployCloudConsoleProxy como true. Se você já tiver criado um cluster e quiser ativar o proxy, edite o recurso personalizado ClientConfig diretamente e defina useHTTPProxy como true:

    kubectl --kubeconfig USER_CLUSTER_KUBECONFIG edit clientconfig default -n kube-public
    
  2. Se o proxy HTTP estiver ativado e você ainda estiver vendo esse erro, pode ter ocorrido um problema na inicialização do proxy. Para acessar os registros do proxy, execute:

    kubectl --kubeconfig USER_CLUSTER_KUBECONFIG logs deployment/clientconfig-operator -n kube-system

    Mesmo que seu provedor de identidade tenha uma CA conhecida, é necessário atribuir um valor a authentication.oidc.caPath no arquivo de configuração do cluster para o proxy HTTP iniciar.

  3. Se o servidor de autorização solicitar consentimento e você não tiver incluído o extraparam prompt=consent, talvez esse erro apareça. Edite o objeto ClientConfig e adicione prompt=consent a extraparams:

    kubectl --kubeconfig USER_CLUSTER_KUBECONFIG edit clientconfig default -n kube-public
    

    Em seguida, tente fazer login novamente.

  4. Se você ainda não tiver feito isso, tente fazer a autenticação usando o Plug-in de autenticação para Anthos. Se você também estiver vendo um erro de autorização ao fazer login com o plug-in, siga as etapas de solução de problemas para resolver o problema com o plug-in. Em seguida, tente fazer login novamente pelo console do Google Cloud.

  5. Em alguns casos, se algumas configurações forem alteradas no serviço de armazenamento, talvez seja necessário sair explicitamente. No console do Google Cloud, acesse a página de detalhes do cluster e clique em Sair. Em seguida, tente fazer login novamente.