Plug-in di autenticazione deprecato per i client Kubernetes

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

In Kubernetes versione 1.22, il progetto Kubernetes ha deprecato il meccanismo di autenticazione integrato utilizzato dai client, come lo strumento a riga di comando kubectl per accedere al server API Kubernetes. Il meccanismo di autenticazione integrato è pianificato per la rimozione in Kubernetes 1.26. Per contesto, consulta GitHub PR 102181.

La rimozione non interessa gli operatori di cui è stato eseguito il deployment nel cluster e utilizza gli account di servizio Kubernetes per comunicare con il server API.

Cosa dovreste fare?

GKE ha rilasciato un plug-in di autenticazione aggiornato, gke-gcloud-auth-plugin. Questo plug-in utilizza il framework dei plug-in delle credenziali client-go per fornire token di autenticazione per comunicare con i cluster GKE.

Devi installare il plug-in prima di aggiornare i client a riga di comando alla versione 1.26 e successive. Se non installi il plug-in, verrà visualizzato un messaggio di errore simile al seguente.

Per istruzioni, consulta Installare i plug-in richiesti.

Errore di esempio: nessun provider di autenticazione trovato

Unable to connect to the server: getting credentials: exec: executable gke-gcloud-auth-plugin not found

panic: no Auth Provider found for name gcp

Errore di esempio: eseguibile gke-cloud-auth-plugin non trovato

Unable to connect to the server: getting credentials: exec: executable gke-gcloud-auth-plugin not found

It looks like you are trying to use a client-go credential plugin that is not installed.

To learn more about this feature, consult the documentation available at:
      https://kubernetes.io/docs/reference/access-authn-authz/authentication/#client-go-credential-plugins

Install gke-gcloud-auth-plugin for use with kubectl by following \
https://cloud.google.com/blog/products/containers-kubernetes/kubectl-auth-changes-in-gke.