이 문서에서는 GKE Identity Service의 FQDN 사용자 로그인 문제를 해결하는 방법을 안내합니다.
클라이언트가 GKE Identity Service에 연결할 수 없음
이 문제는 다음 사례 중 하나에서 발생합니다.
이 사용자 로그인 방법을 지원하지 않는 GKE 버전을 사용하는 경우
컨트롤 플레인 VIP가 트래픽을 GKE Identity Service로 라우팅하지 않는 경우
오류 메시지
Error: could not start login. Please check if cluster supports server side authentication. Details: failed to ping well-known endpoint: Get "https://cluster-url:XXXXX/.well-known/configuration": dial tcp XXX:XXXXX: connect: connection refused
ERROR: Configuring Anthos authentication failed
솔루션
이 문제를 해결하려면 GKE 버전 1.28 이상과 FQDN 액세스를 사용한 인증을 지원하는 컨트롤 플레인 버전을 사용 중인지 확인하세요.
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["이해하기 어려움","hardToUnderstand","thumb-down"],["잘못된 정보 또는 샘플 코드","incorrectInformationOrSampleCode","thumb-down"],["필요한 정보/샘플이 없음","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-09-04(UTC)"],[],[],null,["# Troubleshoot user login issues\n==============================\n\nThis document provides troubleshooting guidance for FQDN user login issues\nin GKE Identity Service.\n\nClient can't reach GKE Identity Service\n---------------------------------------\n\nThis issue occurs in one of the following cases:\n\n- You're using a GKE version that doesn't support this user login method.\n- The control plane VIP doesn't route the traffic to GKE Identity Service.\n\n### Error message\n\n\u003cbr /\u003e\n\n```\n Error: could not start login. Please check if cluster supports server side authentication. Details: failed to ping well-known endpoint: Get \"https://cluster-url:XXXXX/.well-known/configuration\": dial tcp XXX:XXXXX: connect: connection refused\n ERROR: Configuring Anthos authentication failed\n \n```\n\n\u003cbr /\u003e\n\n### Solution\n\nTo resolve this issue, verify that you're using a GKE version of\n1.28 or higher and the version of the control plane that supports authentication\nusing FQDN access."]]
