Probleme bei der Nutzeranmeldung beheben | GKE Enterprise

Dieses Dokument enthält Informationen zur Fehlerbehebung bei Problemen mit der FQDN-Nutzeranmeldung in GKE Identity Service.

Client kann GKE Identity Service nicht erreichen

Dieses Problem tritt in einem der folgenden Fälle auf:

Sie verwenden eine GKE-Version, die diese Methode der Nutzeranmeldung nicht unterstützt.
Die VIP der Steuerungsebene leitet den Traffic nicht an GKE Identity Service weiter.

Fehlermeldung

  Error: could not start login. Please check if cluster supports server side authentication. Details: failed to ping well-known endpoint: Get "https://cluster-url:XXXXX/.well-known/configuration": dial tcp XXX:XXXXX: connect: connection refused
   ERROR: Configuring Anthos authentication failed

Lösung

Prüfen Sie, ob Sie eine GKE-Version von 1.28 oder höher und die Version der Steuerungsebene verwenden, die die Authentifizierung über FQDN-Zugriff unterstützt, um dieses Problem zu beheben.