Ce document fournit des conseils de dépannage pour les problèmes que vous pouvez rencontrer lors de l'enregistrement et de la connexion.
Configuration non valide
Si la console Google Cloud ne peut pas lire la configuration OIDC de votre cluster, le bouton CONNEXION est désactivé.
URL de connexion introuvable
Le problème suivant se produit lorsque Google Cloud Console ne parvient pas à atteindre le fournisseur d'identité.
Toute tentative de connexion est redirigée vers une page avec l'erreur "URL introuvable".
Pour remédier à ce problème :
Si le fournisseur d'identité n'est pas accessible via l'Internet public, vous devez activer le proxy HTTP OIDC pour vous connecter via Google Cloud Console. Dans la section
authentication.oidc
du fichier de configuration de cluster, définissezdeployCloudConsoleProxy
surtrue
. Si vous avez déjà créé un cluster et souhaitez activer le proxy, vous pouvez modifier directement la ressource personnalisée ClientConfig et définiruseHTTPProxy
surtrue
:kubectl --kubeconfig USER_CLUSTER_KUBECONFIG edit clientconfig default -n kube-public
Si le proxy HTTP est activé et que cette erreur persiste, cela signifie peut-être qu'un problème s'est produit lors du démarrage du proxy. Pour obtenir les journaux du proxy, exécutez .
kubectl --kubeconfig USER_CLUSTER_KUBECONFIG logs deployment/clientconfig-operator -n kube-system
Notez que même si votre fournisseur d'identité dispose d'une autorité de certification bien connue, pour que le proxy HTTP démarre, vous devez fournir une valeur pour
authentication.oidc.caPath
dans votre fichier de configuration de cluster.Si le serveur d'autorisation vous invite à donner votre autorisation et que vous n'avez pas inclus
extraparam
prompt=consent
, cette erreur peut s'afficher. Modifiez l'objet ClientConfig et ajoutezprompt=consent
àextraparams
:kubectl --kubeconfig USER_CLUSTER_KUBECONFIG edit clientconfig default -n kube-public
Essayez ensuite de vous connecter à nouveau.
Si vous ne l'avez pas déjà fait, essayez de vous authentifier à l'aide du plug-in d'authentification pour Anthos. Si une erreur d'autorisation se produit également lors de la connexion avec le plug-in, suivez la procédure de dépannage pour résoudre le problème avec le plug-in. Ensuite, essayez à nouveau de vous connecter via la console Google Cloud.
Dans certains cas, si des paramètres sont modifiés sur le service de stockage, vous devrez peut-être vous déconnecter explicitement. Dans la console Google Cloud, accédez à la page des détails du cluster, puis cliquez sur Déconnexion. Essayez ensuite de vous connecter à nouveau.