Risoluzione dei problemi di registrazione e connessione

Questo documento fornisce indicazioni sulla risoluzione dei problemi che potresti riscontrare durante la registrazione e la connessione.

Configurazione non valida

Se Google Cloud Console non riesce a leggere la configurazione OIDC dal cluster, il pulsante ACCESSO è disabilitato.

URL di accesso non trovato

Il problema seguente si verifica quando la console Google Cloud non è in grado di raggiungere il provider di identità.

Un tentativo di accesso viene reindirizzato a una pagina con un errore "URL non trovato".

Per risolvere il problema:

  1. Se il provider di identità non è raggiungibile sulla rete Internet pubblica, devi abilitare il proxy HTTP OIDC per accedere tramite Google Cloud Console. Nella sezione authentication.oidc del file di configurazione del cluster, imposta deployCloudConsoleProxysu true. Se hai già creato un cluster e vuoi attivare il proxy, puoi modificare la risorsa personalizzata ClientConfig direttamente e impostare useHTTPProxy su true:

    kubectl --kubeconfig USER_CLUSTER_KUBECONFIG edit clientconfig default -n kube-public

  2. Se il proxy HTTP è abilitato e viene ancora visualizzato questo errore, potrebbe esserci un problema con l'avvio del proxy. Per visualizzare i log del proxy:

    kubectl --kubeconfig USER_CLUSTER_KUBECONFIG logs deployment/clientconfig-operator -n kube-system

    Tieni presente che, anche se il tuo provider di identità ha una CA nota, per poter avviare il proxy HTTP devi fornire un valore per authentication.oidc.caPath nel file di configurazione del cluster.

  3. Se il server di autorizzazione richiede il consenso e non hai incluso prompt=consent in extraparam, potresti visualizzare questo errore. Modifica l'oggetto ClientConfig e aggiungi prompt=consent in extraparams:

    kubectl --kubeconfig USER_CLUSTER_KUBECONFIG edit clientconfig default -n kube-public

    Quindi prova ad accedere di nuovo.

  4. Se non l'hai già fatto, prova a eseguire l'autenticazione utilizzando il plug-in di autenticazione per Anthos. Se viene visualizzato un errore di autorizzazione durante l'accesso con il plug-in, segui la procedura di risoluzione dei problemi per risolvere il problema. Quindi, prova ad accedere di nuovo tramite Google Cloud Console.

  5. In alcuni casi, se le impostazioni vengono modificate sul servizio di archiviazione, potresti dover uscire esplicitamente. In Google Cloud Console, vai alla pagina dei dettagli del cluster e fai clic su Esci. Quindi prova ad accedere di nuovo.