Nella versione 1.22 di Kubernetes, il progetto Kubernetes ha ritirato il meccanismo di autenticazione integrato utilizzato dai client come lo strumento a riga di comando kubectl per accedere al server API Kubernetes. È prevista la rimozione del meccanismo di autenticazione integrato in Kubernetes 1.26. Per il contesto, consulta
GitHub PR 102181.
La rimozione non influisce sugli operatori di cui viene eseguito il deployment nel cluster e utilizzano gli account di servizio Kubernetes per comunicare con il server API.
Cosa dovresti fare?
GKE ha rilasciato un plug-in di autenticazione aggiornato,gke-gcloud-auth-plugin. Questo plug-in utilizza la classe
plug-in delle credenziali client-go
che fornisce i token di autenticazione per comunicare
cluster GKE.
Devi installare il plug-in prima di aggiornare i client a riga di comando alla versione 1.26 e successive. Se non installi il plug-in, viene visualizzato un messaggio di errore simile al seguente.
Per istruzioni, consulta Installa i plug-in richiesti.
Esempio di errore: nessun provider di autenticazione trovato
Unable to connect to the server: getting credentials: exec: executable gke-gcloud-auth-plugin not found
panic: no Auth Provider found for name gcp
Errore di esempio: eseguibile gke-cloud-auth-plugin non trovato
Unable to connect to the server: getting credentials: exec: executable gke-gcloud-auth-plugin not found
It looks like you are trying to use a client-go credential plugin that is not installed.
To learn more about this feature, consult the documentation available at:
https://kubernetes.io/docs/reference/access-authn-authz/authentication/#client-go-credential-plugins
Install gke-gcloud-auth-plugin for use with kubectl by following \
https://cloud.google.com/blog/products/containers-kubernetes/kubectl-auth-changes-in-gke.