ユーザーのログインに関する問題のトラブルシューティング

このドキュメントでは、GKE Identity Service の FQDN ユーザー ログインに関する問題のトラブルシューティングについて説明します。

クライアントが GKE Identity Service に到達できない

この問題は、次のいずれかのケースで発生します。

• このユーザー ログイン方法をサポートしていない GKE バージョンを使用している。
• コントロール プレーン VIP がトラフィックを GKE Identity Service に転送しない。

エラー メッセージ

  Error: could not start login. Please check if cluster supports server side authentication. Details: failed to ping well-known endpoint: Get "https://cluster-url:XXXXX/.well-known/configuration": dial tcp XXX:XXXXX: connect: connection refused
   ERROR: Configuring Anthos authentication failed
  

解決策

この問題を解決するには、GKE バージョンが 1.28 以降であり、FQDN アクセスを使用した認証をサポートするバージョンのコントロール プレーンを使用していることを確認します。