Google 컨테이너 엔진/Kubernetes 1.4.5의 CLI 인증 프로세스는 무엇입니까?

Question

Google Container Engine/Kubernetes 1.4.5를 인증하기 위해 현재 거쳐야하는 단계는 무엇입니까?

오늘 제 3의 Google Cloud 프로젝트를 설정하면서 이전 GKE 클러스터 설정 흐름이 더 이상 작동하지 않는다는 것을 경험했습니다. 이 완벽하게 작동하는 데 사용되는 반면 클러스터를 조회하는 동안 지금, 예를 들어, 권한 오류를 얻고 있었다,

gcloud auth login 
gcloud config set compute/region europe-west1 
gcloud config set compute/zone europe-west1-d 
gcloud config set project myproject 
gcloud container clusters get-credentials staging 
# An example of a typical kubectl command to see that you've got the right cluster 
kubectl get pods --all-namespaces 

: 내 흐름은 다음을이었다 다시 인터넷 검색 후 the server does not allow access to the requested resource (get pods)

갔다, 나는 kubectl이 응용 프로그램의 기본 자격 증명라는 뭔가에 의존한다는 것을 깨달았다 kubectl get pods 다음과 같은 오류 메시지가 방출됩니다.

WARNING: `gcloud auth login` no longer writes application default credentials. 
If you need to use ADC, see: 
    gcloud auth application-default --help 

그래서 내가 현재 gcloud /는 Kubernetes 버전 나는 또한 나의 현재 계정의 자격 증명을 사용하기 위해 gcloud auth application-default를 호출 할 필요가 결국 실현 : 어떤 시점에서 나는 또한 gcloud auth login 다음 방출하는 것을 우연히 발견 이전에 활성화 된 프로젝트보다

Google 컨테이너 엔진/쿠버 넷 버전 1.4.5의 실제 인증 워크 플로가 무엇인지 명확히 설명해 주시기 바랍니다.

Answer 1

올바른 답을 발견했습니다. kubectl의 GCP 인증 플러그인은 최근에 gcloud의 표준 자격 증명에서 분리 된 Application Default Credentials 만 지원합니다. 따라서 1.4.5에서 kubectl이 예상 한 자격 증명을 사용하고 있는지 확인하려면 gcloud auth application-default login을 실행해야합니다.

대부분의 사용자는 gcloud과 동일한 자격 증명을 사용하고 ADC는 gcloud이 설치되지 않은 일부 서비스 계정 시나리오에 유용하다고 생각합니다. 따라서 Kubernetes에 pull request이있어 kubectl gcp 인증 플러그인에 "gcloud 자격 증명 사용"옵션을 추가 할 수 있습니다. 이것은 kubectl 1.5에서 사용할 수 있습니다.