Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Risolvere i problemi di accesso degli utenti
Questo documento fornisce indicazioni per la risoluzione dei problemi di accesso utente FQDN
in GKE Identity Service.
Il client non riesce a raggiungere GKE Identity Service
Questo problema si verifica in uno dei seguenti casi:
Stai utilizzando una versione di GKE che non supporta questo metodo di accesso utente.
Il VIP del piano di controllo non instrada il traffico a Identity Service for GKE.
Messaggio di errore
Error: could not start login. Please check if cluster supports server side authentication. Details: failed to ping well-known endpoint: Get "https://cluster-url:XXXXX/.well-known/configuration": dial tcp XXX:XXXXX: connect: connection refused
ERROR: Configuring Anthos authentication failed
Soluzione
Per risolvere il problema, verifica di utilizzare una versione di GKE 1.28 o successiva e la versione del piano di controllo che supporta l'autenticazione tramite accesso FQDN.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-04 UTC."],[],[],null,["This document provides troubleshooting guidance for FQDN user login issues\nin GKE Identity Service.\n\nClient can't reach GKE Identity Service\n\nThis issue occurs in one of the following cases:\n\n- You're using a GKE version that doesn't support this user login method.\n- The control plane VIP doesn't route the traffic to GKE Identity Service.\n\nError message\n\n\u003cbr /\u003e\n\n```\n Error: could not start login. Please check if cluster supports server side authentication. Details: failed to ping well-known endpoint: Get \"https://cluster-url:XXXXX/.well-known/configuration\": dial tcp XXX:XXXXX: connect: connection refused\n ERROR: Configuring Anthos authentication failed\n \n```\n\n\u003cbr /\u003e\n\nSolution\n\nTo resolve this issue, verify that you're using a GKE version of\n1.28 or higher and the version of the control plane that supports authentication\nusing FQDN access."]]
