Version 1.9. Cette version est compatible conformément à la politique de compatibilité avec les versions d'Anthos, en fournissant les derniers correctifs et mises à jour pour les failles de sécurité, les expositions et les problèmes affectant Anthos Clusters on VMware (GKE On-Prem). Reportez-vous aux notes de version pour plus de détails. Il ne s'agit pas de la version la plus récente.

Versions disponibles :   1.11    1.10    1.9    Versions précédentes

Résoudre les problèmes d'enregistrement et de connexion

Ce document fournit des conseils de dépannage pour les problèmes que vous pouvez rencontrer lors de l'enregistrement et de la connexion.

Configuration non valide

Si Cloud Console ne peut pas lire la configuration OIDC de votre cluster, le bouton CONNEXION est désactivé.

URL de connexion introuvable

Le problème suivant se produit lorsque Google Cloud Console ne parvient pas à atteindre le fournisseur d'identité.

Toute tentative de connexion est redirigée vers une page avec l'erreur "URL introuvable".

Pour remédier à ce problème :

  1. Si le fournisseur d'identité n'est pas accessible via l'Internet public, vous devez activer le proxy HTTP OIDC pour vous connecter via Google Cloud Console. Dans la section authentication.oidc du fichier de configuration de cluster, définissez deployCloudConsoleProxy sur true. Si vous avez déjà créé un cluster et souhaitez activer le proxy, vous pouvez modifier directement la ressource personnalisée ClientConfig et définir useHTTPProxy sur true:

    kubectl --kubeconfig USER_CLUSTER_KUBECONFIG edit clientconfig default -n kube-public
    
  2. Si le proxy HTTP est activé et que cette erreur persiste, cela signifie peut-être qu'un problème s'est produit lors du démarrage du proxy. Pour obtenir les journaux du proxy, exécutez .

    kubectl --kubeconfig USER_CLUSTER_KUBECONFIG logs deployment/clientconfig-operator -n kube-system

    Notez que même si votre fournisseur d'identité dispose d'une autorité de certification bien connue, pour que le proxy HTTP démarre, vous devez fournir une valeur pour authentication.oidc.caPath dans votre fichier de configuration de cluster.

  3. Si le serveur d'autorisation vous invite à donner votre autorisation et que vous n'avez pas inclus extraparam prompt=consent, cette erreur peut s'afficher. Modifiez l'objet ClientConfig et ajoutez prompt=consent à extraparams:

    kubectl --kubeconfig USER_CLUSTER_KUBECONFIG edit clientconfig default -n kube-public
    

    Essayez ensuite de vous connecter à nouveau.

  4. Si vous ne l'avez pas déjà fait, essayez de vous authentifier à l'aide du plug-in d'authentification pour Anthos. Si une erreur d'autorisation se produit également lors de la connexion avec le plug-in, suivez la procédure de dépannage pour résoudre le problème avec le plug-in. Ensuite, essayez à nouveau de vous connecter via Cloud Console.

  5. Dans certains cas, si des paramètres sont modifiés sur le service de stockage, vous devrez peut-être vous déconnecter explicitement. Dans Cloud Console, accédez à la page des détails du cluster, puis cliquez sur Déconnexion. Essayez ensuite de vous connecter à nouveau.