文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >在. .kube/config中没有访问令牌

在. .kube/config中没有访问令牌
EN

Stack Overflow用户
提问于 2018-01-09 09:13:21
回答 2查看 5K关注 0票数 5

升级GKE中的集群后,仪表板将不再接受证书身份验证。

“没问题,在. .kube/config中有一个令牌,”我的同事说

代码语言:javascript
复制
  user:
    auth-provider:
      config:
        access-token: REDACTED
        cmd-args: config config-helper --format=json
        cmd-path: /home/user/workspace/google-cloud-sdk/bin/gcloud
        expiry: 2018-01-09T08:59:18Z
        expiry-key: '{.credential.token_expiry}'
        token-key: '{.credential.access_token}'
      name: gcp

但在我的情况下没有..。

代码语言:javascript
复制
  user:
    auth-provider:
      config:
        cmd-args: config config-helper --format=json
        cmd-path: /home/user/Dev/google-cloud-sdk/bin/gcloud
        expiry-key: '{.credential.token_expiry}'
        token-key: '{.credential.access_token}'
      name: gcp

我尝试过用gcloud重新进行身份验证,将gcloud设置与同事进行比较,更新gcloud,重新安装gcloud,检查云平台中的权限。我所能想到的几乎所有东西,仍然没有产生访问令牌。

有人能帮忙吗?!

代码语言:javascript
复制
 $ gcloud container clusters get-credentials cluster-3 --zone xxx --project xxx                            
Fetching cluster endpoint and auth data.
kubeconfig entry generated for cluster-3.

$ gcloud config list                                                                                                    
[core]
account = xxx
disable_usage_reporting = False
project = xxx

Your active configuration is: [default]

$ kubectl version                                                                                                                    
Client Version: version.Info{Major:"1", Minor:"8", GitVersion:"v1.8.4"
kubernetes-security
kubernetes
gcloud
google-kubernetes-engine
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2018-01-10 07:36:01

好的,非常烦人和愚蠢的回答-您必须使用kubectl发出任何请求才能生成令牌并保存到kubeconfig文件中。

票数 7
EN

Stack Overflow用户

发布于 2018-04-13 22:31:51

您提到了“在GKE中更新了集群”--我确信您实际做了什么,所以我将它解释为生成一个新的集群。有两件事可以确保您的问题声明中没有包含-一是kubectl已启用,二是您实际上可以生成一个新的kubeconfig文件(您可以很容易地引用以前更新的GKE集群~/..kube/conf)。因此,执行这些命令可以确保您具有所需的正确身份验证,并且可以使用令牌:

代码语言:javascript
复制
  `$ gcloud components install kubectl     $ gcloud container clusters create <cluster-name>     $ gcloud container clusters get-credentials <cluster-name>`

Then...Generate的kubeconfig文件(假设您在GCP 上有一个正在运行的集群,并且为项目/配置了一个服务帐户,已经运行了kubectl proxy等等):

$ gcloud container clusters get-credentials <cluster_id>

这将创建一个${HOME}/..kube/config文件,其中包含令牌。检查配置文件,您将看到令牌值:

$ cat ~/.kube/config

$ kubectl config view会把它显示在屏幕上..。

... users: - name: gke_<project_id><zone><cluster_id> user: auth-provider: config: access-token: **<COPY_THIS_TOKEN>** cmd-args: config config-helper --format=json cmd-path: ...path-to.../google-cloud-sdk/bin/gcloud expiry: 2018-04-13T23:11:15Z expiry-key: '{.credential.token_expiry}' token-key: '{.credential.access_token}' name: gcp

复制该令牌后,返回到http://localhost:8001/并选择" token ",然后粘贴令牌值there...good

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/48164739

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档