Risoluzione dei problemi relativi alla rotazione delle credenziali di Cassandra

Stai visualizzando la documentazione di Apigee e Apigee hybrid.
Non esiste una documentazione di Apigee Edge equivalente per questo argomento.

Sintomo

Durante la rotazione delle credenziali Cassandra multiregione in Apigee Hybrid, dopo la rotazione della prima regione, le rotazioni nelle regioni successive non vanno a buon fine e gli errori vengono registrati nei log del pod di rotazione dei secret.

Messaggio di errore

Nei log viene visualizzato quanto segue:

failed to run secret rotation: failed to create new users: failed to create new users

Soluzione alternativa per il problema noto 397693324

Diagnosi

La risorsa SecretRotation indica un errore nel campo Status:

Status:
  Message:  initiated automated rollback
  State:    error

I log dei pod del job di rotazione dei secret contengono il seguente errore:

failed to run secret rotation: failed to create new users: failed to create new users

I log del pod create-new-users-job contengono il seguente errore:

Error creating clients with updated password: gocql: unable to create session: unable to discover protocol version: Provided username cassandra and/or password are incorrect

Risoluzione

Segui questi passaggi.

1. In ogni regione, tranne la prima, aggiorna la password dell'utente Cassandra predefinito (cassandra) con il nuovo valore ruotato in old Secret.

   apiVersion: v1
       kind: Secret
       metadata:
         name: OLD_SECRET_NAME   # oldSecretRef
         namespace: APIGEE_NAMESPACE
       type: Opaque
       data:
         default.password: NEW_DEFAULT_PASSWORD   #base64-encoded string
         admin.user: OLD_ADMIN_USERNAME   #base64-encoded string
         admin.password: OLD_ADMIN_PASSWORD   #base64-encoded string
         dml.user: OLD_DML_USERNAME   #base64-encoded string
         dml.password: OLD_DML_PASSWORD   #base64-encoded string
         ddl.user: OLD_DDL_USERNAME   #base64-encoded string
         ddl.password: OLD_DDL_PASSWORD   #base64-encoded string
         jmx.user: OLD_JMX_USERNAME   #base64-encoded string
         jmx.password: OLD_JMX_PASSWORD   #base64-encoded string
         jolokia.user: OLD_JOLOKIA_USERNAME   #base64-encoded string
         jolokia.password: OLD_JOLOKIA_PASSWORD   #base64-encoded string
         

2. Applica l'Secret aggiornato:

   kubectl apply -f OLD_SECRET_FILE

3. Continua con la normale procedura di rotazione e dovrebbe andare a buon fine.

Deve raccogliere informazioni diagnostiche

Se il problema persiste anche dopo aver seguito le istruzioni riportate sopra, raccogli le seguenti informazioni diagnostiche e poi contatta l'assistenza clienti Google Cloud:

• Oltre ai soliti dati che ti potrebbero essere richiesti, raccogli i log di tutti i pod di rotazione dei secret.