使用“kubeconfig”选项时，当我点击“验证连接”时出现错误

Error: TFS.WebApi.Exception: No user credentials found for cluster in KubeConfig content. Make sure that the credentials exist and try again.

我粘贴并从中选择正确上下文的 kubeconfig 是我的 ~/.kube./config 文件中内容的直接复制粘贴，这在 kubectl 下运行良好

apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: xxxxx
    server: https://aks-my-stage-cluster-xxxxx.hcp.eastus.azmk8s.io:443
  name: aks-my-stage-cluster-xxxxx
contexts:
- context:
    cluster: aks-my-stage-cluster-xxxxx
    user: clusterUser_aks-my-stage-cluster-xxxxx_aks-my-stage-cluster-xxxxx
  name: aks-my-stage-cluster-xxxxx
current-context: aks-my-stage-cluster-xxxxx
kind: Config
preferences: {}
users:
- name: clusterUser_aks-my-stage-cluster-xxxxx_aks-my-stage-cluster-xxxxx
  user:
    auth-provider:
      config:
        access-token: xxxxx.xxx.xx-xx-xx-xx-xx
        apiserver-id: xxxx
        client-id: xxxxx
        environment: AzurePublicCloud
        expires-in: "3599"
        expires-on: "1572377338"
        refresh-token: xxxx
        tenant-id: xxxxx
      name: azure

最佳答案

Azure DevOps 有一个选项可以在不验证的情况下保存服务连接:

即使在编辑服务连接时验证失败，使用服务连接的管道在我的情况下也能正常工作。

根据粘贴的 KubeConfig，您可能会遇到第二个问题，即用于服务连接的 Azure DevOps GUI 不会保存或关闭，但也不会给您任何错误消息。通过检查网络流量，例如Firefox 的开发者工具，我发现问题是 KubeConfig 值太长了。仅允许约 20.000 个字符。从配置中删除不相关的条目后，它起作用了。

PS:另一种解决方法是在管道的脚本步骤中运行 kubelogin。

关于azure-devops - "kubeconfig"选项的 Azure Devops kubernetes 服务连接似乎不适用于 AAD openidconnect 集成 AKS 集群，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/58614625/