Risoluzione dei problemi di registrazione e connessione

Questo documento fornisce indicazioni per la risoluzione dei problemi che potresti riscontrare durante la registrazione e la connessione.

Configurazione non valida

Se la console Google Cloud non riesce a leggere la configurazione OIDC dal cluster, il pulsante ACCESSO è disabilitato.

URL di accesso non trovato

Il seguente problema si verifica quando la console Google Cloud non riesce a raggiungere il provider di identità.

Il tentativo di accesso viene reindirizzato a una pagina con l'errore "URL non trovato".

Per risolvere il problema:

  1. Se il provider di identità non è raggiungibile sulla rete internet pubblica, devi abilitare il proxy HTTP OIDC per accedere tramite la console Google Cloud. Nella sezione authentication.oidc del file di configurazione del cluster, imposta deployCloudConsoleProxy su true. Se hai già creato un cluster e vuoi attivare il proxy, puoi modificare direttamente la risorsa personalizzata ClientConfig e impostare useHTTPProxy su true:

    kubectl --kubeconfig USER_CLUSTER_KUBECONFIG edit clientconfig default -n kube-public

  2. Se il proxy HTTP è attivo e continui a visualizzare questo errore, potrebbe essersi verificato un problema con l'avvio del proxy. Per ottenere i log del proxy:

    kubectl --kubeconfig USER_CLUSTER_KUBECONFIG logs deployment/clientconfig-operator -n kube-system

    Tieni presente che, anche se il tuo provider di identità ha una CA nota, per l'avvio del proxy HTTP devi fornire un valore per authentication.oidc.caPath nel file di configurazione del cluster.

  3. Se il server di autorizzazione richiede il consenso e non hai incluso extraparam prompt=consent, potresti visualizzare questo errore. Modifica l'oggetto ClientConfig e aggiungi prompt=consent a extraparams:

    kubectl --kubeconfig USER_CLUSTER_KUBECONFIG edit clientconfig default -n kube-public

    Quindi, prova ad accedere di nuovo.

  4. Se non lo hai già fatto, prova a eseguire l'autenticazione utilizzando il plug-in di autenticazione per Anthos. Se visualizzi un errore di autorizzazione anche per accedere con il plug-in, segui la procedura di risoluzione dei problemi per risolvere il problema relativo al plug-in. Poi prova ad accedere di nuovo tramite la console Google Cloud.

  5. In alcuni casi, se le impostazioni del servizio di archiviazione vengono modificate, potrebbe essere necessario uscire esplicitamente. Nella console Google Cloud, vai alla pagina dei dettagli del cluster e fai clic su Esci. Quindi, prova ad accedere di nuovo.