Résoudre les problèmes d'enregistrement et de connexion

Ce document fournit des conseils de dépannage pour les problèmes que vous pouvez rencontrer lors de l'enregistrement et de la connexion.

Configuration non valide

Si la console Google Cloud ne peut pas lire la configuration OIDC de votre cluster, le bouton CONNEXION est désactivé.

URL de connexion introuvable

Le problème suivant se produit lorsque Google Cloud Console ne parvient pas à atteindre le fournisseur d'identité.

Toute tentative de connexion est redirigée vers une page avec l'erreur "URL introuvable".

Pour remédier à ce problème :

  1. Si le fournisseur d'identité n'est pas accessible via l'Internet public, vous devez activer le proxy HTTP OIDC pour vous connecter via Google Cloud Console. Dans la section authentication.oidc du fichier de configuration de cluster, définissez deployCloudConsoleProxy sur true. Si vous avez déjà créé un cluster et souhaitez activer le proxy, vous pouvez modifier directement la ressource personnalisée ClientConfig et définir useHTTPProxy sur true:

    kubectl --kubeconfig USER_CLUSTER_KUBECONFIG edit clientconfig default -n kube-public

  2. Si le proxy HTTP est activé et que cette erreur persiste, cela signifie peut-être qu'un problème s'est produit lors du démarrage du proxy. Pour obtenir les journaux du proxy, exécutez .

    kubectl --kubeconfig USER_CLUSTER_KUBECONFIG logs deployment/clientconfig-operator -n kube-system

    Notez que même si votre fournisseur d'identité dispose d'une autorité de certification bien connue, pour que le proxy HTTP démarre, vous devez fournir une valeur pour authentication.oidc.caPath dans votre fichier de configuration de cluster.

  3. Si le serveur d'autorisation vous invite à donner votre autorisation et que vous n'avez pas inclus extraparam prompt=consent, cette erreur peut s'afficher. Modifiez l'objet ClientConfig et ajoutez prompt=consent à extraparams:

    kubectl --kubeconfig USER_CLUSTER_KUBECONFIG edit clientconfig default -n kube-public

    Essayez ensuite de vous connecter à nouveau.

  4. Si vous ne l'avez pas déjà fait, essayez de vous authentifier à l'aide du plug-in d'authentification pour Anthos. Si une erreur d'autorisation se produit également lors de la connexion avec le plug-in, suivez la procédure de dépannage pour résoudre le problème avec le plug-in. Ensuite, essayez à nouveau de vous connecter via la console Google Cloud.

  5. Dans certains cas, si des paramètres sont modifiés sur le service de stockage, vous devrez peut-être vous déconnecter explicitement. Dans la console Google Cloud, accédez à la page des détails du cluster, puis cliquez sur Déconnexion. Essayez ensuite de vous connecter à nouveau.