KubernetesをGoogle Cloud SQLに接続 - 無効なJWT署名

Question

Kubernetesサイドカーパターンを使用してCloud SQLに接続します。ここに続く説明：https://cloud.google.com/sql/docs/postgres/connect-kubernetes-engine

cloudsqlプロキシコンテナがエラーを与えている：あなたは、GoogleクラウドであなたのVMでNTPを

2017/12/22 14:34:02 couldn't connect to "beliefer-4342:us-central1:beliefer-4342-cloud-instance": Post https://www.googleapis.com/sql/v1beta4/projects/beliefer-4342/instances/beliefer-4342-cloud-instance/createEphemeral?alt=json: oauth2: cannot fetch token: 400 Bad Request 

Response: { 
"error" : "invalid_grant", 
"error_description" : "Invalid JWT Signature." 
} 

Answer 1

設定しているのですか？ - まず、VMの時刻がNTPサーバーと同期されていることを確認します。 NTPが正常に動作している場合は、トークンの有効期限を別に設定することもできます.1000は問題なく動作するはずです。

無効なJWT署名エラーは、署名があなたの$jwtHeaderと$jwtClaimの認証に失敗したことを意味する場合もあります。 APIコンソールから取得した正しい秘密鍵とサービスアカウントの正しいメールアドレスを使用していますか？さらに、base-64で署名をエンコードする必要があります。

コンテナと仮想マシンは、ネットワークと管理に対して異なるアプローチを使用しているため、接続が複雑になる可能性があります。ツールや操作の詳細については、wikiをご覧ください。