Este documento fornece orientações para solucionar problemas que podem ocorrer durante o registro e a conexão.
Configuração inválida
Se o console do Google Cloud não conseguir ler a configuração do OIDC no cluster, o botão LOGIN será desativado.
URL de login não encontrado
O problema a seguir ocorre quando o Console do Google Cloud não consegue acessar o provedor de identidade.
Uma tentativa de fazer login é redirecionada para uma página com um erro "URL não encontrado".
Para resolver o problema:
Se o provedor de identidade não puder ser acessado pela Internet pública, você precisará ativar o proxy OIDC HTTP para fazer login pelo Console do Google Cloud. Na seção
authentication.oidc
do arquivo de configuração do cluster, definadeployCloudConsoleProxy
comotrue
. Se você já tiver criado um cluster e quiser ativar o proxy, edite o recurso personalizado ClientConfig diretamente e definauseHTTPProxy
comotrue
:kubectl --kubeconfig USER_CLUSTER_KUBECONFIG edit clientconfig default -n kube-public
Se o proxy HTTP estiver ativado e você ainda estiver vendo esse erro, pode ter ocorrido um problema na inicialização do proxy. Para acessar os registros do proxy, execute:
kubectl --kubeconfig USER_CLUSTER_KUBECONFIG logs deployment/clientconfig-operator -n kube-system
Mesmo que seu provedor de identidade tenha uma CA conhecida, é necessário atribuir um valor a
authentication.oidc.caPath
no arquivo de configuração do cluster para o proxy HTTP iniciar.Se o servidor de autorização solicitar consentimento e você não tiver incluído o
extraparam
prompt=consent
, talvez esse erro apareça. Edite o objeto ClientConfig e adicioneprompt=consent
aextraparams
:kubectl --kubeconfig USER_CLUSTER_KUBECONFIG edit clientconfig default -n kube-public
Em seguida, tente fazer login novamente.
Se você ainda não tiver feito isso, tente fazer a autenticação usando o Plug-in de autenticação para Anthos. Se você também estiver vendo um erro de autorização ao fazer login com o plug-in, siga as etapas de solução de problemas para resolver o problema com o plug-in. Em seguida, tente fazer login novamente pelo console do Google Cloud.
Em alguns casos, se algumas configurações forem alteradas no serviço de armazenamento, talvez seja necessário sair explicitamente. No console do Google Cloud, acesse a página de detalhes do cluster e clique em Sair. Em seguida, tente fazer login novamente.