Pemecahan masalah pendaftaran dan koneksi

Dokumen ini memberikan panduan pemecahan masalah untuk masalah yang mungkin Anda alami selama pendaftaran dan koneksi.

Konfigurasi tidak valid

Jika Konsol Google Cloud tidak dapat membaca konfigurasi OIDC dari cluster Anda, tombol LOGIN akan dinonaktifkan.

URL login tidak ditemukan

Masalah berikut terjadi saat Konsol Google Cloud tidak dapat menjangkau penyedia identitas.

Upaya login akan dialihkan ke halaman dengan error "URL tidak ditemukan".

Untuk menyelesaikan masalah ini:

  1. Jika penyedia identitas tidak dapat dijangkau melalui internet publik, Anda harus mengaktifkan proxy HTTP OIDC untuk login melalui Google Cloud Console. Di bagian authentication.oidc file konfigurasi cluster Anda, tetapkan deployCloudConsoleProxyke true. Jika sudah membuat cluster dan ingin mengaktifkan proxy, Anda dapat mengedit resource kustom ClientConfig secara langsung dan menetapkan useHTTPProxy ke true:

    kubectl --kubeconfig USER_CLUSTER_KUBECONFIG edit clientconfig default -n kube-public

  2. Jika proxy HTTP diaktifkan, tetapi Anda masih melihat error ini, mungkin ada masalah dengan pengaktifan proxy. Untuk mendapatkan log proxy:

    kubectl --kubeconfig USER_CLUSTER_KUBECONFIG logs deployment/clientconfig-operator -n kube-system

    Perlu diperhatikan bahwa meskipun penyedia identitas Anda memiliki CA yang dikenal, agar proxy HTTP dimulai, Anda harus memberikan nilai untuk authentication.oidc.caPath dalam file konfigurasi cluster.

  3. Jika server otorisasi meminta izin, dan Anda belum menyertakan prompt=consent extraparam, Anda mungkin melihat error ini. Edit objek ClientConfig, lalu tambahkan prompt=consent ke extraparams:

    kubectl --kubeconfig USER_CLUSTER_KUBECONFIG edit clientconfig default -n kube-public

    Lalu coba login lagi.

  4. Jika Anda belum melakukannya, coba autentikasi menggunakan Plugin Authentication untuk Anthos. Jika Anda juga melihat error otorisasi login dengan plugin, ikuti langkah pemecahan masalah untuk menyelesaikan masalah plugin. Lalu, coba login kembali melalui Google Cloud Console.

  5. Dalam beberapa kasus, jika setelan diubah di layanan penyimpanan, Anda mungkin perlu logout secara eksplisit. Di Google Cloud Console, buka halaman detail cluster, lalu klik Log out. Lalu coba login lagi.