Resolver problemas de login do usuário | GKE Enterprise

Neste documento, você encontra orientações para solucionar problemas de login de usuário do FQDN no serviço de identidade do GKE.

O cliente não consegue acessar o serviço de identidade do GKE

Esse problema ocorre em um dos seguintes casos:

Você está usando uma versão do GKE que não aceita esse método de login de usuário.
O VIP do plano de controle não encaminha o tráfego para o serviço de identidade do GKE.

Mensagem de erro

  Error: could not start login. Please check if cluster supports server side authentication. Details: failed to ping well-known endpoint: Get "https://cluster-url:XXXXX/.well-known/configuration": dial tcp XXX:XXXXX: connect: connection refused
   ERROR: Configuring Anthos authentication failed

Solução

Para resolver esse problema, verifique se você está usando uma versão do GKE 1.28 ou mais recente e a versão do plano de controle compatível com autenticação usando acesso FQDN.