排查用户登录问题

本文档提供有关排查 GKE Identity Service 中的 FQDN 用户登录问题的指导。

客户端无法访问 GKE Identity Service

此问题会在以下情况下发生:

  • 您使用的 GKE 版本不支持此用户登录方法。
  • 控制平面 VIP 不会将流量路由到 GKE Identity Service。

错误消息

  Error: could not start login. Please check if cluster supports server side authentication. Details: failed to ping well-known endpoint: Get "https://cluster-url:XXXXX/.well-known/configuration": dial tcp XXX:XXXXX: connect: connection refused
   ERROR: Configuring Anthos authentication failed

解决方案

如需解决此问题,请验证您使用的是 GKE 1.28 或更高版本,以及支持使用 FQDN 访问权限进行身份验证的控制平面版本。