获取 oauth2 令牌时 TLS 握手超时

【问题标题】:TLS handshake timeout while fetching oauth2 token获取 oauth2 令牌时 TLS 握手超时
【发布时间】:2018-10-19 20:43:04
【问题描述】:

在尝试删除谷歌云实例时,我不断收到以下错误。创建 VM 时出现相同的错误。几分钟前,在创建实例时,我的 google chrome 浏览器挂了很长时间,许多应用程序没有按预期工作。我重新启动了我的系统,然后我不断收到这个错误。如何摆脱这个错误?

* google_compute_instance.default: google_compute_instance.default: Error reading Instance kubewithssh: Get https://www.googleapis.com/compute/v1/projects/crucial-bonsai-109417/zones/us-central1-a/instances/kubewithssh?alt=json: oauth2: can not fetch token: Post https://accounts.google.com/o/oauth2/token: net/http: TLS handshake timeout

【问题讨论】:

    标签: google-chrome google-cloud-platform terraform


    【解决方案1】:

    在我们的案例中,根本原因是资源不足。增加 Kubernetes 清单中的部署限制后,问题得到解决。

    不过,Google 提供了调查此问题的建议步骤。查看最新文档Troubleshooting | Connect documentation

    oauth2:无法获取令牌错误

    症状

    你可能会遇到这样的错误:

    ...  dialer: dial: connection to gkeconnect.googleapis.com:443 failed
after 388.080605ms: serve: egress call failed: rpc error: code =
Unauthenticated desc = transport: oauth2: cannot fetch token: Post
https://oauth2.googleapis.com/token: read tcp 192.168.1.40:5570->1.1.1.1:80
read: connection reset by peer

    可能的原因

    这可能意味着上游 HTTP 代理重置了连接,很可能是因为您的 HTTP 代理不允许此特定 URL。在上面的示例中,1.1.1.1:80 是 HTTP 代理地址。

    分辨率

    检查您的 HTTP 代理白名单是否包含以下 URL/域:

    gkeconnect.googleapis.com
oauth2.googleapis.com/token
www.googleapis.com/oauth2/v1/certs

    【讨论】:

      猜你喜欢
      • 2016-02-08
      • 2018-06-27
      • 2018-12-20
      • 1970-01-01
      • 1970-01-01
      • 2019-03-16
      • 2018-05-08
      • 2021-03-15
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode