.kube/config 中没有访问令牌
No access token in .kube/config
在 GKE 中升级我的集群后,仪表板将不再接受证书身份验证。
没问题,我的同事说 kube/config 中有可用的令牌
user:
auth-provider:
config:
access-token: REDACTED
cmd-args: config config-helper --format=json
cmd-path: /home/user/workspace/google-cloud-sdk/bin/gcloud
expiry: 2018-01-09T08:59:18Z
expiry-key: '{.credential.token_expiry}'
token-key: '{.credential.access_token}'
name: gcp
除了我的情况,没有...
user:
auth-provider:
config:
cmd-args: config config-helper --format=json
cmd-path: /home/user/Dev/google-cloud-sdk/bin/gcloud
expiry-key: '{.credential.token_expiry}'
token-key: '{.credential.access_token}'
name: gcp
我尝试过使用 gcloud 重新进行身份验证、与同事比较 gcloud 设置、更新 gcloud、重新安装 gcloud、检查 Cloud Platform 中的权限。几乎所有我能想到的,仍然不会生成访问令牌。
有人能帮忙吗?!
$ gcloud container clusters get-credentials cluster-3 --zone xxx --project xxx
Fetching cluster endpoint and auth data.
kubeconfig entry generated for cluster-3.
$ gcloud config list
[core]
account = xxx
disable_usage_reporting = False
project = xxx
Your active configuration is: [default]
$ kubectl version
Client Version: version.Info{Major:"1", Minor:"8", GitVersion:"v1.8.4"
好的,非常烦人和愚蠢的回答 - 您必须使用 kubectl 发出任何请求才能生成令牌并将其保存到 kubeconfig 文件中。
您提到了您 "updated your cluster in GKE" - 我确定您实际做了什么,所以我将其解释为生成一个新集群。有两件事可以确保您似乎没有在问题陈述中涵盖 - 一是 kubectl 已启用,二是您实际上可以生成一个新的 kubeconfig 文件(您可以很容易地引用旧的 ~/.kube/conf 来自 GKE 中更新前的集群)。因此,执行这些命令可确保您拥有所需的正确身份验证并且该令牌应该可用:
$ gcloud components install kubectl
$ gcloud container clusters create <cluster-name>
$ gcloud container clusters get-credentials <cluster-name>
然后...生成 kubeconfig 文件(假设您在 GCP 上有一个 运行ning 集群,并且为 project/GKE 配置了一个服务帐户,有 运行 kubectl proxy, 等等):
$ gcloud container clusters get-credentials <cluster_id>
这将创建一个 ${HOME}/.kube/config 文件,其中包含令牌。检查配置文件,您将看到令牌值:
$ cat ~/.kube/config
或者
$ kubectl config view 将其显示到屏幕上...
...
users:
- name: gke_<project_id><zone><cluster_id>
user:
auth-provider:
config:
access-token: **<COPY_THIS_TOKEN>**
cmd-args: config config-helper --format=json
cmd-path: ...path-to.../google-cloud-sdk/bin/gcloud
expiry: 2018-04-13T23:11:15Z
expiry-key: '{.credential.token_expiry}'
token-key: '{.credential.access_token}'
name: gcp
复制该令牌后,返回 http://localhost:8001/ 和 select "token",然后将令牌值粘贴到此处...一切顺利
在 GKE 中升级我的集群后,仪表板将不再接受证书身份验证。
没问题,我的同事说 kube/config 中有可用的令牌
user:
auth-provider:
config:
access-token: REDACTED
cmd-args: config config-helper --format=json
cmd-path: /home/user/workspace/google-cloud-sdk/bin/gcloud
expiry: 2018-01-09T08:59:18Z
expiry-key: '{.credential.token_expiry}'
token-key: '{.credential.access_token}'
name: gcp
除了我的情况,没有...
user:
auth-provider:
config:
cmd-args: config config-helper --format=json
cmd-path: /home/user/Dev/google-cloud-sdk/bin/gcloud
expiry-key: '{.credential.token_expiry}'
token-key: '{.credential.access_token}'
name: gcp
我尝试过使用 gcloud 重新进行身份验证、与同事比较 gcloud 设置、更新 gcloud、重新安装 gcloud、检查 Cloud Platform 中的权限。几乎所有我能想到的,仍然不会生成访问令牌。
有人能帮忙吗?!
$ gcloud container clusters get-credentials cluster-3 --zone xxx --project xxx
Fetching cluster endpoint and auth data.
kubeconfig entry generated for cluster-3.
$ gcloud config list
[core]
account = xxx
disable_usage_reporting = False
project = xxx
Your active configuration is: [default]
$ kubectl version
Client Version: version.Info{Major:"1", Minor:"8", GitVersion:"v1.8.4"
好的,非常烦人和愚蠢的回答 - 您必须使用 kubectl 发出任何请求才能生成令牌并将其保存到 kubeconfig 文件中。
您提到了您 "updated your cluster in GKE" - 我确定您实际做了什么,所以我将其解释为生成一个新集群。有两件事可以确保您似乎没有在问题陈述中涵盖 - 一是 kubectl 已启用,二是您实际上可以生成一个新的 kubeconfig 文件(您可以很容易地引用旧的 ~/.kube/conf 来自 GKE 中更新前的集群)。因此,执行这些命令可确保您拥有所需的正确身份验证并且该令牌应该可用:
$ gcloud components install kubectl
$ gcloud container clusters create <cluster-name>
$ gcloud container clusters get-credentials <cluster-name>
然后...生成 kubeconfig 文件(假设您在 GCP 上有一个 运行ning 集群,并且为 project/GKE 配置了一个服务帐户,有 运行 kubectl proxy, 等等):
$ gcloud container clusters get-credentials <cluster_id>
这将创建一个 ${HOME}/.kube/config 文件,其中包含令牌。检查配置文件,您将看到令牌值:
$ cat ~/.kube/config
或者
$ kubectl config view 将其显示到屏幕上...
...
users:
- name: gke_<project_id><zone><cluster_id>
user:
auth-provider:
config:
access-token: **<COPY_THIS_TOKEN>**
cmd-args: config config-helper --format=json
cmd-path: ...path-to.../google-cloud-sdk/bin/gcloud
expiry: 2018-04-13T23:11:15Z
expiry-key: '{.credential.token_expiry}'
token-key: '{.credential.access_token}'
name: gcp
复制该令牌后,返回 http://localhost:8001/ 和 select "token",然后将令牌值粘贴到此处...一切顺利