那些遇到过的问题

标签: google-anthos

OIDC 使用 kubernetes API 连接与 kubernetes 集群通信

kind:ClientConfig存储在.kube/configyaml 中,如下所示:

kind: ClientConfig
apiVersion: authentication.gke.io/v2alpha1
spec:
  name: dev-corp
  server: https://10.x.x.x:443
  certificateAuthorityData: ccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccc
  authentication:
  - name: oidc
    oidc:
      clientID: aaaaad3-9aa1-33c8-dd0-ddddd6b5bf5
      clientSecret: ccccccccccccccccc-
      issuerURI: https://login.microsoftonline.com/aaaa92-aab7-bbfa-cccf-ddaaaaaaaa/v2.0
      kubectlRedirectURI: http://localhost:12345/callback
      cloudConsoleRedirectURI: http://console.cloud.google.com/kubernetes/oidc
      scopes: offline_access,profile
      userClaim: upn
      userPrefix: '-'
      groupsClaim: groups
  preferredAuthentication: oidc
Run Code Online (Sandbox Code Playgroud)

对于 kubectl,以上配置用作:

 $ gcloud components install kubectl
 All components are up to date.
 $
 $ kubectl oidc login --login-config ~/.kube/config --cluster dev-crop
Run Code Online (Sandbox Code Playgroud)

进行身份验证,然后与集群通信(如下所示):

 kubectl get ns
Run Code Online (Sandbox Code Playgroud)

kubectl也是基于 GoLang 的工具,它能够加载配置--login-config然后进行身份验证。

$ kubectl version
Client Version: version.Info{Major:"1", Minor:"22+", …
Run Code Online (Sandbox Code Playgroud)

go google-authentication gcloud kubectl google-anthos

ove*_*nge
2022 08-18
5
推荐指数
0
解决办法
439
查看次数

发生内部错误:调用 webhook“validation.istio.io”失败

通过使用 GCP Anthos,我在 GKE 集群上安装了 Anthos 1.11,并安装了 Online Boutique 应用程序,它按预期运行。然后尝试升级到 Anthos 1.12,升级后能够将新的 Envoy Sidecar 注入到部署中。问题是当我尝试创建如下服务条目时:

apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata: # kpt-merge: /allow-egress-googleapis
  name: allow-egress-googleapis
spec:
  hosts:
  - "accounts.google.com" # Used to get token
  - "*.googleapis.com"
  ports:
  - number: 80
    protocol: HTTP
    name: http
  - number: 443
    protocol: HTTPS
    name: https
---
apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata: # kpt-merge: /allow-egress-google-metadata
  name: allow-egress-google-metadata
spec:
  hosts:
  - metadata.google.internal
  addresses:
  - 169.254.169.254 # GCE metadata server
  ports:
  - number: 80
    name: http
    protocol: …
Run Code Online (Sandbox Code Playgroud)

google-kubernetes-engine istio google-anthos google-anthos-service-mesh

San*_* P.
lucky-day
2
推荐指数
1
解决办法
1万
查看次数

不再支持 Google Cloud Run UDP 端口?

几个月前第一次使用 Google Cloud Run,我能够使用 UDP 和 TCP 端口,但现在看来它只在最新版本 (v1) 上使用 TCP。UDP 端口仅受 Google Cloud Run Anthos 支持,但我不想管理集群。我记得我也可以使用公共 docker 注册表,但现在它不支持它...

为什么 Google Cloud Run 不再支持它们并且最终会得到支持?

docker google-cloud-platform google-cloud-run google-anthos

Gab*_*her
2020 01-24
1
推荐指数
1
解决办法
356
查看次数

标签 统计

google-anthos ×3

docker ×1

gcloud ×1

go ×1

google-anthos-service-mesh ×1

google-authentication ×1

google-cloud-platform ×1

google-cloud-run ×1

google-kubernetes-engine ×1

istio ×1

kubectl ×1