En este documento, se brinda orientación para solucionar problemas que podrían surgir durante el registro y la conexión.
La configuración no es válida
Si la consola de Google Cloud no puede leer la configuración de OIDC de tu clúster, el botón ACCEDER está inhabilitado.
No se encontró la URL de acceso
El siguiente problema se produce cuando Google Cloud Console no puede comunicarse con el proveedor de identidad.
Cuando se intenta acceder a una página, se redirecciona a una página con el error “No se encontró la URL”.
Para solucionar este problema, sigue estos pasos:
Si no se puede acceder al proveedor de identidad a través de la Internet pública, debes habilitar el proxy HTTP de OIDC para acceder a través de Google Cloud Console. En la sección
authentication.oidc
del archivo de configuración del clúster, establecedeployCloudConsoleProxy
entrue
. Si ya creaste un clúster y deseas activar el proxy, puedes editar el recurso personalizado ClientConfig directamente y configuraruseHTTPProxy
comotrue
:kubectl --kubeconfig USER_CLUSTER_KUBECONFIG edit clientconfig default -n kube-public
Si el proxy HTTP está habilitado y sigue apareciendo este error, es posible que se haya generado un problema mientras se iniciaba el proxy. Para obtener los registros del proxy, ejecuta el siguiente comando:
kubectl --kubeconfig USER_CLUSTER_KUBECONFIG logs deployment/clientconfig-operator -n kube-system
Ten en cuenta que, incluso si tu proveedor de identidad tiene una CA conocida, para que se inicie el proxy HTTP, debes proporcionar un valor de
authentication.oidc.caPath
en tu archivo de configuración de clústeres.Si el servidor de autorización solicita el consentimiento y no incluiste el
extraparam
prompt=consent
, es posible que veas este error. Edita el objeto ClientConfig y agregaprompt=consent
aextraparams
:kubectl --kubeconfig USER_CLUSTER_KUBECONFIG edit clientconfig default -n kube-public
Luego, vuelve a acceder.
Si aún no lo hiciste, intenta autenticar con el complemento de autenticación para Anthos. Si también ves un error de autorización cuando accedes con el complemento, sigue los pasos para solucionar problemas a fin de resolver el problema con el complemento. Luego, intenta acceder de nuevo a través de la consola de Google Cloud.
En algunos casos, si se cambia la configuración del servicio de almacenamiento, es posible que debas salir de forma explícita. En la consola de Google Cloud, ve a la página de detalles del clúster y haz clic en Salir. Luego, vuelve a acceder.