使用kubernetes sidecar模式连接到云SQL。在此处遵循说明:https://cloud.google.com/sql/docs/postgres/connect-kubernetes-eengine
CloudSQL-Proxy容器正在给出错误:
2017/12/22 14:34:02 couldn't connect to "beliefer-4342:us-central1:beliefer-4342-cloud-instance": Post https://www.googleapis.com/sql/v1beta4/projects/beliefer-4342/instances/beliefer-4342-cloud-instance/createEphemeral?alt=json: oauth2: cannot fetch token: 400 Bad Request
Response: {
"error" : "invalid_grant",
"error_description" : "Invalid JWT Signature."
}
您是否在Google Cloud中的VM中配置了NTP? - 要做的第一件事是确保您的VM时间与NTP服务器同步。如果NTP工作正常,则您还可以为令牌设置不同的到期时间-1000s应该为您的情况工作。
无效的JWT签名错误也可能意味着您的签名未能验证您的$jwtHeader和$jwtClaim。您是否使用从API控制台获得的正确的私钥,并使用服务帐户的正确电子邮件地址获得?此外,您需要用base-64编码签名。
容器与虚拟机采用不同的网络和管理方法,这可能会使连接复杂化。有关更多工具和操作详细信息,您可以查看此Wiki。