启用Terraform中的GKE集群工作负载标识，接收“超过上下文截止日期”

Question

我有一个私有GKE集群，没有公共端点。我已经确认，我可以使用我的主体帐户对集群进行身份验证和运行kubectl命令。我正在从我测试kubectl命令的同一个VM部署Terraform，并将该IP地址添加到集群的主授权网络中。

每当我尝试使用Terraform部署工作负载标识时，我都会收到以下错误：

Error: Post "https://10.0.0.2/api/v1/namespaces/default/serviceaccounts": context deadline exceeded

  on .terraform/modules/gke-workload-identity/modules/workload-identity/main.tf line 48, in resource "kubernetes_service_account" "main":
  48: resource "kubernetes_service_account" "main" {

我已经授予Terraform部署的服务帐户为WI提供适当的IAM角色。我使用的是工作负载标识和GKE 集群的标准集群。

这里还有我的TF Kubernetes提供程序块：

provider "kubernetes" {
  host                   = "https://${module.gke.endpoint}"
  token                  = data.google_client_config.default.access_token
  cluster_ca_certificate = base64decode(module.gke.ca_certificate)
}

Answer 1

Kubectl配置视图

显示合并的kubeconfig设置或指定的kubeconfig文件。

简要说明

显示合并的kubeconfig设置或指定的kubeconfig文件。

您可以使用-output jsonpath={…}使用jsonpath表达式提取特定值。

示例:

kubectl config view --raw

社区参考视图