Je ne peux pas me connecter de ma machine à un cluster GKE. De la machine distante, cela fonctionne, mais pas du mien et je ne peux pas comprendre pourquoi. Si certains d'entre vous ont une idée ...
J'ai installé Je cours Je récupère mes informations d'identification avec Mais quand j'essaie de contacter mon cluster (E.G. Impossible de se connecter au serveur: X509: Certificat signé par une autorité inconnue
Je ne peux tout simplement pas comprendre pourquoi mon Quelqu'un est-il déjà confronté à cela et a trouvé une solution? kubectl à partir de gcloud ( composants gcloud installer kubectl )
gcloud init , puis sur le cluster existant ou sur un nouvellement créé avec gcloud conteneur grappes crée mon-cluster --Prêdable --Cluster-version 1.12.7-GKE .10 - Type de type N1-Standard-1 - Standard-1 --Disk-taille 20 --Num-Nœuds 1
GCloud Conteners Get-Critings My-Cluster --Zone Europe-West1-B --Project My-Project-123456 Ce qui crée un nouveau contexte pour mon < Code> kubectl . Passer à celui-ci (avec kubectx ).
kubectl obtenir des pods ) il échoue avec le message suivant:
kubectl ne peut pas valider Google ca.
J'ai suivi toutes les ressources que j'ai trouvées, essayées avec d'autres clusters, dans une autre zone / région, avec une version différente de Python (2.7 & 3.6), Re-Init GCloud, utilisait un autre compte Google, une autre version de Kubectl (1.11, 1.12 et 1.14 ), Mettez à jour mon ca ( Sudo Update-Certificats ) sous Linux (Monnaie 19,1 Tessa).
4 Réponses :
voie facile à exécuter Connexion GCloud Auth-Login - Autoriser GCloud Pour accéder à la plate-forme Cloud avec des informations d'identification de Google utilisateur
obtient des informations d'accès à accès à votre compte d'utilisateur via un flux d'autorisation basé sur le Web. Lorsque cette commande complète avec succès, il définit le compte actif dans la configuration actuelle sur le compte spécifié. Si aucune configuration n'existe, elle crée une configuration nommée par défaut.
Utilisez Ceci vous demandera de vous connecter à l'aide de votre compte à Google Cloud SDK et demandera à autoriser Accès pour:
Affichage et gérez vos données sur Google Cloud Platform Services
Vue et gérez vos ressources de moteurs Google Compute>
Affichage et gérez vos applications déployées sur Google App Moteur
Le processus sur la façon de Installez SDK avec apt-get Onbian et Ubuntu , et plus ici Installation avec Yum Red Hat et Centos . gcloud authentification de login qui comme Documentation dit:
Liste d'authentification GCloud pour afficher la comptabilité Comptes.
Si quelqu'un se heurte à cela après qu'ils sont capables de se connecter, cette solution a fonctionné pour moi après avoir rempli vos informations et l'exécuter, vous devriez pouvoir avancer.
Ce problème m'est arrivé parce que j'avais un mauvais certificat faux. Peut arriver pour des raisons connexes où Terraform ne peut pas se connecter avec votre cluster distant.
Afin d'utiliser les informations d'identification de Kubeconfig par défaut déjà configurées, vous pouvez simplement laisser votre fournisseur vide.
Pour vous tous de savoir, le problème de mon côté (et la raison pour laquelle j'avais un résultat chaotique avec la connexion fonctionnant parfois et pas d'autres fois) est que sur mon réseau professionnel, j'ai un proxy MITM, qui substitue à Google Certificat avec le certificat de mon entreprise.
SO ... Le certificat est rejeté par kubectl ... assez normal.
Avez-vous essayé
Glogin authentifiant login ?... Non ... et ça marche. Je ne comprends pas ce qui s'est passé. J'ai couru
gcloud authentification login il y a un moment, bien sûr. Je ne sais pas pourquoi j'avais besoin de courir ça. Bien. Merci pour cette solution courte, rapide et facile;) --Qui vous avez répondu à la question, n'est pas commenté.De rien :)
J'ai essayé
glogin authentifiant login , mais cela n'a pas résolu le problème. Y a-t-il quelque chose d'autre à être configuré?