Kubernetes 버전 1.22에서 Kubernetes 프로젝트에서는 kubectl 명령줄 도구와 같이 Kubernetes API 서버에 액세스하기 위해 클라이언트에서 사용되는 기본 제공되는 인증 메커니즘이 사용 중단되었습니다. 기본 제공되는 인증 메커니즘은 Kubernetes 1.26에서 제거될 예정입니다. 관련 정보는 GitHub PR 102181을 참조하세요.
삭제는 클러스터에 배포되고 Kubernetes 서비스 계정을 사용하여 API 서버와 통신하는 연산자에게 영향을 주지 않습니다.
어떻게 해야 할까요?
GKE에서 업데이트된 인증 플러그인 gke-gcloud-auth-plugin이 출시되었습니다. 이 플러그인은 client-go Credential Plugins 프레임워크를 사용하여 GKE 클러스터와 통신하기 위한 인증 토큰을 제공합니다.
명령줄 클라이언트를 버전 1.26 이상으로 업데이트하기 전 이 플러그인을 설치해야 합니다. 플러그인을 설치하지 않으면 다음과 비슷한 오류 메시지가 표시됩니다.
자세한 내용은 필요한 플러그인 설치를 참조하세요.
오류 예시: 인증 제공업체를 찾을 수 없음
Unable to connect to the server: getting credentials: exec: executable gke-gcloud-auth-plugin not found
panic: no Auth Provider found for name gcp
오류 예시: 실행 가능한 gke-cloud-auth-plugin을 찾을 수 없음
Unable to connect to the server: getting credentials: exec: executable gke-gcloud-auth-plugin not found
It looks like you are trying to use a client-go credential plugin that is not installed.
To learn more about this feature, consult the documentation available at:
https://kubernetes.io/docs/reference/access-authn-authz/authentication/#client-go-credential-plugins
Install gke-gcloud-auth-plugin for use with kubectl by following \
https://cloud.google.com/blog/products/containers-kubernetes/kubectl-auth-changes-in-gke.