Problemas conocidos

En esta página, se enumeran los problemas conocidos de Config Connector.

Se corrigieron muchos de los problemas que se enumeran aquí. La columna Versión corregida indica la versión en la que se introdujo la corrección. Para recibir esta corrección, actualiza a la versión que se indica o a una posterior.

Si formas parte del Programa para desarrolladores de Google, guarda esta página para recibir notificaciones cuando se publique una nota de la versión relacionada con ella. Para obtener más información, consulta Páginas guardadas.

Para filtrar los problemas conocidos por versión o categoría del producto, selecciona los filtros en los siguientes menús desplegables.

Selecciona tu versión de Config Connector:

Selecciona la categoría del problema:

También puedes filtrar los problemas conocidos:

Categoría Versión identificada más antigua Versión corregida Problema y solución
Recursos 1.126.0 1.134.1

Cuando se intenta crear o aplicar recursos nuevos de Config Connector, el servidor de la API de Kubernetes rechaza la solicitud y bloquea la creación de recursos. No puedes implementar recursos nuevos, pero es posible que los recursos existentes sigan conciliándose con normalidad. Este problema se debe a una condición de carrera conocida dentro del componente cnrm-webhook-manager en las versiones de Config Connector anteriores a la 1.134.1.

Es posible que veas un error similar al siguiente en los resultados de la implementación o en los registros del servidor de la API:

failed calling webhook "container-annotation-handler.cnrm.cloud.google.com": failed to call webhook: Post "https://cnrm-validating-webhook.cnrm-system.svc:443/...": tls: failed to verify certificate: x509: certificate signed by unknown authority

Además, es posible que los registros del Pod de cnrm-webhook-manager muestren lo siguiente:

http: TLS handshake error ... remote error: tls: bad certificate.

Solución alternativa:

Para desbloquear de inmediato la creación de recursos, puedes forzar la sincronización de los Pods del administrador de webhook y extraer los datos correctos del certificado. Para ello, reinicia la implementación con el siguiente comando:

kubectl rollout restart deployment cnrm-webhook-manager -n cnrm-system
Recursos 1.134 1.134.2

Es posible que los recursos SQLInstance afectados queden bloqueados en un estado Updating con un mensaje de error relacionado con la anotación state-into-spec.

invalid value "merge" for "cnrm.cloud.google.com/state-into-spec" annotation

Este problema se produce porque una validación más estricta introducida en la versión 1.134.0 rechazó de forma incorrecta la estrategia "combinar" para los recursos de SQLInstance, incluso cuando se aplicó como predeterminada. Esto se corrigió en versiones posteriores.
Conciliador directo 1.131 1.134

La versión 1.132.0 de Config Connector introdujo problemas que afectan a los recursos que usan el reconciliador directo.

Error de nombre de controlador duplicado

En la versión 1.132.0, es posible que los recursos, como SpannerInstance y SecretManagerSecret, no se reconcilien con un error que indica que ya existe un controlador con el mismo nombre:

error registering controller: error adding direct controller for SpannerInstance to a manager: error creating new controller: controller with name spannerinstance-controller already exists.

Error de SecretManagerSecret "last-applied-configuration"

Si habilitas el reconciliador directo para un SecretManagerSecret (con la anotación alpha.cnrm.cloud.google.com/reconciler: direct) en las versiones 1.131.0 a 1.133, es posible que la reconciliación falle con un error de API:

[kubectl.kubernetes.io/last-applied-configuration] must follow pattern [a-z0-9A-Z]+([_\.\-]*[a-z0-9A-Z]+)*), be less than 64 characters, and must have a UTF encoding of less than 128 bytes

Esto ocurre porque Config Connector intenta de forma incorrecta pasar las anotaciones internas de Kubernetes como etiquetas a la API de Secret Manager.
Instalación y redes Kubernetes 1.19 1.43

Si ves un error similar al siguiente ejemplo, es posible que tengas un problema con los certificados:

Error from server (InternalError): error when creating "/mnt/set-weaver-dns-record.yml": Internal error occurred: failed calling webhook "annotation-defaulter.cnrm.cloud.google.com": Post "https://cnrm-validating-webhook.cnrm-system.svc:443/annotation-defaulter?timeout=30s": x509: certificate relies on legacy Common Name field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0

Este problema ocurre con las versiones 1.19 y posteriores de Kubernetes. Las versiones 1.43 y posteriores de Config Connector admiten la generación automática del certificado, lo que debería evitar este problema.


Solución alternativa:

Para solucionar este problema, puedes borrar los certificados y los Pods pertinentes:

kubectl delete -n cnrm-system secrets cnrm-webhook-cert-abandon-on-uninstall
kubectl delete -n cnrm-system secrets cnrm-webhook-cert-cnrm-validating-webhook
kubectl delete -n cnrm-system pods -l "cnrm.cloud.google.com/component=cnrm-webhook-manager"

Después de borrar estos recursos, se debería volver a generar el certificado correcto.

Volver al principio