我在 GKE 上有一个 kubernetes 工作,它使用 cloudsql-proxy 作为 sidecar。我正在使用workloadIdentity 进行连接:
我有 GSA 和 KSA 设置,cloudsql-proxy 适用于部署,但不适用于相同命名空间中的作业和使用相同的服务帐户。
我不断收到此错误:
error checking scopes: *url.Error Get http://169.254.169.254/computeMetadata/v1/instance/service-accounts/default/scopes: net/http: timeout awaiting response headers | Get http://169.254.169.254/computeMetadata/v1/instance/service-accounts/default/scopes: net/http: timeout awaiting response headers
我不确定问题是什么。我需要帮助。
这是 cloudsql-proxy 的 pod 容器模板:
{{ if $global.Values.cloudsql.enabled }}
- name: cloudsql-proxy
image: gcr.io/cloudsql-docker/gce-proxy:1.15
command: [sh, -c]
args:
- |
/cloud_sql_proxy -instances={{ $global.Values.cloudsql.connection_string }}=tcp:{{ $global.Values.cloudsql.port }} -term_timeout=30s -log_debug_stdout=true &
CHILD_PID=$!
ls -al
(while true; do if [[ -f "/signals/finished" ]]; then kill $CHILD_PID; fi; sleep 1; done) &
wait $CHILD_PID
if [[ -f "/signals/finished" ]]; then exit 0; fi
volumeMounts:
- name: ssl-certs
mountPath: "/etc/ssl/certs"
- name: signals
mountPath: "/signals"
{{- end }}