Kubernetes를 Google Cloud SQL에 연결 - 잘못된 JWT 서명

Question

Kubernetes 사이드카 패턴을 사용하여 Cloud SQL에 연결. 여기에 이어 지침 : 당신이 NTP는 Google 클라우드에서 VM에

2017/12/22 14:34:02 couldn't connect to "beliefer-4342:us-central1:beliefer-4342-cloud-instance": Post https://www.googleapis.com/sql/v1beta4/projects/beliefer-4342/instances/beliefer-4342-cloud-instance/createEphemeral?alt=json: oauth2: cannot fetch token: 400 Bad Request 

Response: { 
"error" : "invalid_grant", 
"error_description" : "Invalid JWT Signature." 
} 

Answer 1

를 구성한 마십시오 https://cloud.google.com/sql/docs/postgres/connect-kubernetes-engine는

cloudsql 프록시 컨테이너는 오류를주고있다? - 우선 VM 시간이 NTP 서버와 동기화되는지 확인해야합니다. NTP가 정상적으로 작동하는 경우 토큰에 다른 만료 시간을 설정할 수도 있습니다. 즉, 귀하의 경우에 맞게 잘 작동해야합니다.

잘못된 JWT 서명 오류는 서명이 $jwtHeader 및 $jwtClaim을 인증하지 못했음을 의미 할 수도 있습니다. API 콘솔에서 가져온 올바른 비공개 키를 서비스 계정의 올바른 이메일 주소와 함께 사용하고 있습니까? 또한 base-64로 서명을 인코딩해야합니다.

컨테이너와 가상 컴퓨터는 네트워킹과 관리에 대해 서로 다른 접근 방식을 사용하므로 연결이 복잡해질 수 있습니다. 도구 및 작업에 대한 자세한 내용은 wiki에서 확인할 수 있습니다.