在 GKE 中升级集群后,仪表板将不再接受证书身份验证。
没问题,.kube/config 中有一个可用的令牌,我的同事说
user:
auth-provider:
config:
access-token: REDACTED
cmd-args: config config-helper --format=json
cmd-path: /home/user/workspace/google-cloud-sdk/bin/gcloud
expiry: 2018-01-09T08:59:18Z
expiry-key: '{.credential.token_expiry}'
token-key: '{.credential.access_token}'
name: gcp
除了我的情况,没有...
user:
auth-provider:
config:
cmd-args: config config-helper --format=json
cmd-path: /home/user/Dev/google-cloud-sdk/bin/gcloud
expiry-key: '{.credential.token_expiry}'
token-key: '{.credential.access_token}'
name: gcp
我尝试使用gcloud重新进行身份验证,将gcloud设置与同事进行比较,更新gcloud,重新安装gcloud,检查Cloud Platform中的权限。我能想到的几乎所有东西,仍然不会生成访问令牌。
谁能帮忙?!
$ gcloud container clusters get-credentials cluster-3 --zone xxx --project xxx
Fetching cluster endpoint and auth data.
kubeconfig entry generated for cluster-3.
$ gcloud config list
[core]
account = xxx
disable_usage_reporting = False
project = xxx
Your active configuration is: [default]
$ kubectl version
Client Version: version.Info{Major:"1", Minor:"8", GitVersion:"v1.8.4"
好的,非常烦人和愚蠢的答案 - 你必须使用 kubectl 发出任何请求才能生成令牌并将其保存到 kubeconfig 文件中。
你提到你"在 GKE 中更新了你的集群" - 我确定你实际上做了什么,所以我把它解释为生成一个新集群。有两件事可以确保你似乎没有在你的问题陈述中涵盖 - 一是启用了 kubectl,二是你实际上可以生成一个新的 kubeconfig 文件(你可以很容易地引用 GKE 中之前更新的集群中的旧 ~/.kube/conf)。因此,执行这些命令可确保您具有所需的正确身份验证,并且该令牌应可用:
$ gcloud components install kubectl
$ gcloud container clusters create <cluster-name>
$ gcloud container clusters get-credentials <cluster-name>
然后。。。生成 kubeconfig 文件(假设您在 GCP 上有一个正在运行的集群,并且为项目/GKE 配置了一个服务帐户,运行kubectl proxy等):$ gcloud container clusters get-credentials <cluster_id>
这将创建一个包含令牌的 ${HOME}/.kube/config 文件。检查配置文件,您将看到令牌值:$ cat ~/.kube/config
或$ kubectl config view将其显示在屏幕上...
...
users:
- name: gke_<project_id><zone><cluster_id>
user:
auth-provider:
config:
access-token: **<COPY_THIS_TOKEN>**
cmd-args: config config-helper --format=json
cmd-path: ...path-to.../google-cloud-sdk/bin/gcloud
expiry: 2018-04-13T23:11:15Z
expiry-key: '{.credential.token_expiry}'
token-key: '{.credential.access_token}'
name: gcp
复制该令牌后,返回 http://localhost:8001/并选择"令牌",然后将令牌值粘贴到那里...好去