Области проверки ошибок Cloudsql-proxy и тайм-аут ожидания заголовков ответа

Question

Области проверки ошибок Cloudsql-proxy и тайм-аут ожидания заголовков ответа

У меня есть работа kubernetes на GKE, которая использует cloudql-proxy в качестве сопутствующего компонента. Я использую workloadIdentity для подключения:

У меня есть настройки GSA и KSA, и cloudql-proxy работает для развертывания, но не работает для заданий в тех же пространствах имен и с использованием тех же учетных записей служб.

Я все время получаю эту ошибку:

      error checking scopes: *url.Error Get http://169.254.169.254/computeMetadata/v1/instance/service-accounts/default/scopes: net/http: timeout awaiting response headers | Get http://169.254.169.254/computeMetadata/v1/instance/service-accounts/default/scopes: net/http: timeout awaiting response headers

Я не уверен, в чем проблема. Мне нужна помощь.

Это шаблон контейнера pod для cloudql-proxy:

      {{ if $global.Values.cloudsql.enabled }}
      - name: cloudsql-proxy
        image: gcr.io/cloudsql-docker/gce-proxy:1.15
        command: [sh, -c]
        args:
          - |
            /cloud_sql_proxy -instances={{ $global.Values.cloudsql.connection_string }}=tcp:{{ $global.Values.cloudsql.port }} -term_timeout=30s -log_debug_stdout=true &
            CHILD_PID=$!
            ls -al
            (while true; do if [[ -f "/signals/finished" ]]; then kill $CHILD_PID; fi; sleep 1; done) &
            wait $CHILD_PID
            if [[ -f "/signals/finished" ]]; then exit 0; fi
        volumeMounts:
          - name: ssl-certs
            mountPath: "/etc/ssl/certs"
          - name: signals
            mountPath: "/signals"
      {{- end }}

1

google-cloud-platform google-kubernetes-engine google-cloud-sql cloud-sql-proxy workload-identity

Источник

user8189936 30 сен '21 в 12:37

0 ответов

Другие вопросы по тегам google-cloud-platform google-kubernetes-engine google-cloud-sql cloud-sql-proxy workload-identity