In Kubernetes versione 1.22, il progetto Kubernetes ha deprecato il meccanismo di autenticazione
integrato utilizzato da client come lo strumento a riga di comando kubectl
per accedere al server API Kubernetes. La rimozione del meccanismo di autenticazione integrato in Kubernetes 1.26 è pianificata. Per maggiori dettagli, consulta
GitHub PR 102181.
La rimozione non interessa gli operatori di cui viene eseguito il deployment nel cluster e che utilizzano gli account di servizio Kubernetes per comunicare con il server API.
Cosa dovresti fare?
GKE ha rilasciato un plug-in di autenticazione aggiornato, gke-gcloud-auth-plugin
. Questo plug-in utilizza il framework dei plug-in di credenziali client-go per fornire token di autenticazione che consentano di comunicare con i cluster GKE.
Devi installare il plug-in prima di aggiornare i client della riga di comando alla versione 1.26 e successive. Se non installi il plug-in, viene visualizzato un messaggio di errore simile al seguente.
Per le istruzioni, consulta la pagina Installare i plug-in richiesti.
Errore di esempio: nessun provider di autenticazione trovato
Unable to connect to the server: getting credentials: exec: executable gke-gcloud-auth-plugin not found
panic: no Auth Provider found for name gcp
Errore di esempio: gke-cloud-auth-plugin eseguibile non trovato
Unable to connect to the server: getting credentials: exec: executable gke-gcloud-auth-plugin not found
It looks like you are trying to use a client-go credential plugin that is not installed.
To learn more about this feature, consult the documentation available at:
https://kubernetes.io/docs/reference/access-authn-authz/authentication/#client-go-credential-plugins
Install gke-gcloud-auth-plugin for use with kubectl by following \
https://cloud.google.com/blog/products/containers-kubernetes/kubectl-auth-changes-in-gke.