Teleport: tsh 로그인-Teleport v5.0.0의 rpc 오류

에 만든 2020년 12월 04일 · 10코멘트 · 출처: gravitational/teleport

기술

무슨 일이 일어 났습니까?
cli에서 tsh login --proxy=<my_proxy> 를 실행할 때 다음과 같은 출력이 표시됩니다.

>tsh login --proxy=<my_proxy>
If browser window does not open automatically, open it by clicking on the link:
 http://127.0.0.1:53817/<GUID>
error: rpc error: code = Unimplemented desc = unknown method GetKubeServices for service proto.AuthService

예상 한 일 :
나는 이것이 성공적으로 텔레포트에 로그인 할 것이라고 예상했습니다.

재현 방법 (가능한 한 최소한으로 정확하게) :
MacO에서-

>brew install teleport
>tsh version
Teleport v5.0.0 git: go1.15.5
>tsh login --proxy=<my_proxy>

환경

Teleport 버전 ( teleport version ) : Teleport v5.0.0 git : go1.15.5
Tsh 버전 ( tsh version ) : Teleport v5.0.0 git : go1.15.5
OS (예 : /etc/os-release ) : macOS Catalina v 10.15.7
Teleport를 어디에서 실행하고 있습니까? (예 : AWS, GCP, 전용 하드웨어) : 서버 측 v4

해당되는 경우 관련 디버그 로그

tsh login --proxy=<my_proxy> --debug

INFO [CLIENT]    Successful auth with proxy teleport.lacework.net:3023 client/api.go:1672
<redacted>
DEBU [AUTH]      GRPC(CLIENT): keep alive 1m0s count: 3. auth/clt.go:320
DEBU [CLIENT]    Client  is connecting to auth server on cluster "teleport.lacework.net". client/client.go:473

ERROR REPORT:
Original Error: *status.statusError rpc error: code = Unimplemented desc = unknown method GetKubeServices for service proto.AuthService
Stack Trace:
    /private/tmp/teleport-20201127-89185-jfx2dt/teleport-5.0.0/src/github.com/gravitational/teleport/lib/auth/clt.go:2978 github.com/gravitational/teleport/lib/auth.(*Client).GetKubeServices
    /private/tmp/teleport-20201127-89185-jfx2dt/teleport-5.0.0/src/github.com/gravitational/teleport/lib/kube/utils/utils.go:155 github.com/gravitational/teleport/lib/kube/utils.KubeClusterNames
    /private/tmp/teleport-20201127-89185-jfx2dt/teleport-5.0.0/src/github.com/gravitational/teleport/lib/kube/kubeconfig/kubeconfig.go:101 github.com/gravitational/teleport/lib/kube/kubeconfig.UpdateWithClient
    /private/tmp/teleport-20201127-89185-jfx2dt/teleport-5.0.0/src/github.com/gravitational/teleport/tool/tsh/tsh.go:609 main.onLogin
    /private/tmp/teleport-20201127-89185-jfx2dt/teleport-5.0.0/src/github.com/gravitational/teleport/tool/tsh/tsh.go:431 main.Run
    /private/tmp/teleport-20201127-89185-jfx2dt/teleport-5.0.0/src/github.com/gravitational/teleport/tool/tsh/tsh.go:212 main.main
    /usr/local/opt/go/libexec/src/runtime/proc.go:213 runtime.main
    /usr/local/opt/go/libexec/src/runtime/asm_amd64.s:1375 runtime.goexit
User Message:

현재 homebrew를 통해 버전을 다운 그레이드 할 수없는 것으로 보이므로 도움을 주시면 대단히 감사하겠습니다.

bug tsh ux

출처

rmoles

가장 유용한 댓글

tsh 필요한 개선 사항을 추적하기 위해 문제를 다시 엽니 다.

그동안이 문제가 발생한 다른 사람을위한 해결 방법은 tsh 버전을 5.xx에서 4.4.x로 다운 그레이드하는 것입니다.

webvictim 에 2020년 12월 07일

👍2

모든 10 댓글

현재 사용중인 해결 방법은 brew uninstall teleport 이고 수동으로 tsh v4.4.5를 설치하는 것입니다. https://get.gravitational.com/tsh-4.4.5.pkg

rmoles 에 2020년 12월 04일

문제는 인증 서버 v4의 사용으로 인한 것 같습니다. Slack Teleport v5 it's backwards compatible, but not forwards compatible ( old clients will work with new servers, but new clients may not work with old servers) 설명 된대로

rmoles 에 2020년 12월 04일

우리는 Homebrew에 패키지 된 버전을 제어 할 수 없습니다. 예상치 못한 업그레이드로 인해 고장이 발생하지 않도록하는 가장 안전한 방법은 https://goteleport.com/teleport/download 에서 공식 서명되고 공증 된 tsh PKG의 올바른 버전을 설치하는 것입니다.

webvictim 에 2020년 12월 04일

👍1

귀하와 귀하의 팀 @webvictim의 응답에 감사드립니다. 결의안은 위 링크에서 텔레포트 패키지를 설치하는 것입니다.

rmoles 에 2020년 12월 07일

@rmoles / @webvictim 내 2p는 최신 tsh 버전이 이전 버전과 호환되지 않는 경우 사용자에게 실수를 알리 도록 오류 메시지를 개선해야한다는 것입니다 (클라이언트 버전이 원격 버전보다 최신 버전 임). 연결하려는 원격 엔드 포인트가 텔레포트 4.4이지만 공식 다운로드 페이지에서 최신 tsh 패키지를 가져 왔기 때문에 온 보딩 운영자가이 오류를 발생시키는 것을 보았습니다.

authVersion을 가져 오는 것이 인증 된 API 요청인지 아니면 인증되지 않은 API 요청인지는 모르겠지만 이상적인 솔루션은 tsh 가 원격 버전을 자체 버전에 대해 확인하고 사용자에게 자신의 버전이 다음보다 최신 버전임을 경고 할 수있는 경우입니다. 원격.

dnwe 에 2020년 12월 07일

👍2

MacOs에 MacOS .pkg 설치 프로그램을 설치하는 것이 다음 오류와 함께 차단됩니다. “teleport-4.4.5.pkg” cannot be opened because it is from an unidentified developer.
설치 단계는 여기에서 찾을 수 있습니다 : https://support.apple.com/en-gb/guide/mac-help/mh40616/mac

rmoles 에 2020년 12월 07일

@rmoles teleport-4.4.5.pkg 와 tsh-4.4.5.pkg 은 실제로 다른 것입니다.

Teleport 바이너리가 빌드되는 방식이 현재 MacOS의 서명 요구 사항과 호환되지 않기 때문에 teleport-*.pkg 파일은 서명되지 않았습니다. 이 문제를 해결하기 위해 공개 된 문제가 있습니다. # 3158

tsh-*.pkg 파일은 공식 개발자 인증서로 서명되고 Apple의 공증을 받았으므로 문제없이 설치됩니다.

webvictim 에 2020년 12월 07일

@dnwe 동의합니다. 실제로 인증되지 않은 API 호출을 통해 최소 클라이언트 버전을 이미 공개했습니다.

$ curl -s https://teleport.example.com:3080/v1/webapi/ping | jq
{
  "auth": {
    "type": "github",
    "second_factor": "u2f",
    "github": {
      "name": "github",
      "display": "Github"
    }
  },
  "proxy": {
    "kube": {},
    "ssh": {
      "listen_addr": "0.0.0.0:3023",
      "tunnel_listen_addr": "0.0.0.0:3080",
      "public_addr": "teleport.example.com:3080",
      "ssh_public_addr": "teleport.example.com:3023",
      "ssh_tunnel_public_addr": "teleport.example.com:3080"
    }
  },
  "server_version": "5.0.0",
  "min_client_version": "3.0.0"
}

tsh 사용자에게 버전이 작동하지 않는다고 경고하는 논리가 트리거되지 않는 이유를 살펴 보겠습니다.

webvictim 에 2020년 12월 07일

❤1

tsh 필요한 개선 사항을 추적하기 위해 문제를 다시 엽니 다.

그동안이 문제가 발생한 다른 사람을위한 해결 방법은 tsh 버전을 5.xx에서 4.4.x로 다운 그레이드하는 것입니다.

webvictim 에 2020년 12월 07일

👍2

@dnwe 동의합니다. 실제로 인증되지 않은 API 호출을 통해 최소 클라이언트 버전을 이미 공개했습니다.
...
tsh 사용자에게 버전이 작동하지 않는다고 경고하는 논리가 트리거되지 않는 이유를 살펴 보겠습니다.

이 경우 tsh 5.x를 텔레포트 4.x 서버에 대해 사용할 수 없음을 사용자에게 경고하기 위해 필요한 max_client_version입니다.

dnwe 에 2020년 12월 07일

👍1

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급

Teleport: tsh 로그인-Teleport v5.0.0의 rpc 오류

기술

환경

가장 유용한 댓글

모든 10 댓글

관련 문제