이 문서에서는 등록 및 연결 중에 발생할 수 있는 문제의 문제 해결 안내를 제공합니다.
잘못된 구성
Google Cloud 콘솔이 클러스터에서 OIDC 구성을 읽을 수 없으면 로그인 버튼이 비활성화됩니다.
로그인 URL을 찾을 수 없음
Google Cloud 콘솔에서 ID 공급업체에 연결할 수 없는 경우 다음과 같은 문제가 발생합니다.
로그인을 시도하면 'URL을 찾을 수 없음' 오류가 발생한 페이지로 리디렉션됩니다.
이 문제를 해결하려면 다음 단계를 따르세요.
공용 인터넷을 통해 ID 공급업체에 연결할 수 없는 경우 OIDC HTTP 프록시를 사용 설정하여 Google Cloud 콘솔을 통해 로그인해야 합니다. 클러스터 구성 파일의
authentication.oidc
섹션에서deployCloudConsoleProxy
를true
로 설정합니다. 이미 클러스터를 만들었는데 프록시를 사용 설정하고 싶다면 ClientConfig 커스텀 리소스를 직접 수정하고useHTTPProxy
를true
로 설정하면 됩니다.kubectl --kubeconfig USER_CLUSTER_KUBECONFIG edit clientconfig default -n kube-public
HTTP 프록시가 사용 설정된 상태에서도 이 오류가 계속 발생하면 프록시 시작에 문제가 있을 수 있습니다. 프록시 로그를 가져오려면 다음을 실행합니다.
kubectl --kubeconfig USER_CLUSTER_KUBECONFIG logs deployment/clientconfig-operator -n kube-system
ID 공급업체에 잘 알려진 CA가 있더라도 HTTP 프록시가 시작하려면 클러스터 구성 파일에
authentication.oidc.caPath
값을 제공해야 합니다.승인 서버에서 동의를 요청하고
extraparam
prompt=consent
를 포함하고 있지 않은 경우 이 오류가 표시될 수 있습니다. ClientConfig 객체를 수정하고prompt=consent
를extraparams
에 추가합니다.kubectl --kubeconfig USER_CLUSTER_KUBECONFIG edit clientconfig default -n kube-public
그런 후 다시 로그인해 보세요.
아직 인증하지 않았다면 Anthos용 인증 플러그인을 사용하여 인증을 시도합니다. 플러그인으로 로그인하는 중에도 승인 오류가 표시되면 문제 해결 단계에 따라 플러그인 문제를 해결합니다. 그런 다음 Google Cloud 콘솔을 통해 다시 로그인해 보세요.
경우에 따라 스토리지 서비스에서 설정이 변경되는 경우 명시적으로 로그아웃해야 할 수 있습니다. Google Cloud 콘솔에서 클러스터 세부정보 페이지로 이동하고 로그아웃을 클릭합니다. 그런 후 다시 로그인해 보세요.