Problemi noti

Questa pagina elenca i problemi noti di Config Connector.

Molti dei problemi elencati qui sono stati risolti. La colonna Versione corretta indica la versione in cui è stata introdotta la correzione. Per ricevere questa correzione, esegui l'upgrade alla versione elencata o a una versione successiva.

Se fai parte del programma per sviluppatori Google, salva questa pagina per ricevere notifiche quando viene pubblicata una nota di rilascio correlata a questa pagina. Per scoprire di più, vedi Pagine salvate.

Per filtrare i problemi noti in base a una versione o categoria di prodotto, seleziona i filtri dai seguenti menu a discesa.

Seleziona la versione di Config Connector:

Seleziona la categoria del problema:

In alternativa, filtra i problemi noti:

Categoria Prima versione identificata Versione corretta Problema e soluzione alternativa
Risorse 1.126.0 1.134.1

Quando tenti di creare o applicare nuove risorse Config Connector, il server API Kubernetes rifiuta la richiesta e blocca la creazione della risorsa. Non puoi eseguire il deployment di nuove risorse, ma le risorse esistenti potrebbero continuare a essere riconciliate normalmente. Questo problema è causato da una race condition nota all'interno del componente cnrm-webhook-manager nelle versioni di Config Connector precedenti alla 1.134.1.

Negli output del deployment o nei log del server API potresti visualizzare un errore simile al seguente:

failed calling webhook "container-annotation-handler.cnrm.cloud.google.com": failed to call webhook: Post "https://cnrm-validating-webhook.cnrm-system.svc:443/...": tls: failed to verify certificate: x509: certificate signed by unknown authority

Inoltre, i log dei pod cnrm-webhook-manager potrebbero mostrare quanto segue:

http: TLS handshake error ... remote error: tls: bad certificate.

Soluzione temporanea:

Per sbloccare immediatamente la creazione di risorse, puoi forzare la sincronizzazione e il recupero dei dati del certificato corretti da parte dei pod del gestore webhook riavviando il deployment con il seguente comando:

kubectl rollout restart deployment cnrm-webhook-manager -n cnrm-system
Risorse 1,134 1.134.2

Le risorse SQLInstance interessate potrebbero bloccarsi nello stato Updating con un messaggio di errore relativo all'annotazione state-into-spec.

invalid value "merge" for "cnrm.cloud.google.com/state-into-spec" annotation

Questo problema si verifica perché una convalida più rigorosa introdotta nella versione 1.134.0 ha rifiutato erroneamente la strategia "merge" per le risorse SQLInstance, anche se applicata come predefinita. Questo problema è stato risolto nelle versioni successive.
Direct Reconciler 1,131 1,134

La versione 1.132.0 di Config Connector ha introdotto problemi che interessano le risorse che utilizzano il riconciliatore diretto.

Errore: nome controller duplicato

Nella versione 1.132.0, la riconciliazione di risorse come SpannerInstance e SecretManagerSecret potrebbe non riuscire e viene visualizzato un errore che indica che esiste già un controller con lo stesso nome:

error registering controller: error adding direct controller for SpannerInstance to a manager: error creating new controller: controller with name spannerinstance-controller already exists.

Errore "last-applied-configuration" di SecretManagerSecret

Se abiliti il riconciliatore diretto per un SecretManagerSecret (utilizzando l'annotazione alpha.cnrm.cloud.google.com/reconciler: direct) nelle versioni da 1.131.0 a 1.133, la riconciliazione potrebbe non riuscire e restituire un errore API:

[kubectl.kubernetes.io/last-applied-configuration] must follow pattern [a-z0-9A-Z]+([_\.\-]*[a-z0-9A-Z]+)*), be less than 64 characters, and must have a UTF encoding of less than 128 bytes

Ciò si verifica perché Config Connector tenta erroneamente di passare le annotazioni Kubernetes interne come etichette all'API Secret Manager.
Installazione, networking Kubernetes 1.19 1,43

Se visualizzi un errore simile al seguente esempio, potresti riscontrare un problema con i certificati:

Error from server (InternalError): error when creating "/mnt/set-weaver-dns-record.yml": Internal error occurred: failed calling webhook "annotation-defaulter.cnrm.cloud.google.com": Post "https://cnrm-validating-webhook.cnrm-system.svc:443/annotation-defaulter?timeout=30s": x509: certificate relies on legacy Common Name field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0

Questo problema si verifica con Kubernetes versione 1.19 e successive. Le versioni 1.43 e successive di Config Connector supportano la generazione automatica del certificato, il che dovrebbe impedire questo problema.


Soluzione temporanea:

Per risolvere questo problema, puoi eliminare i certificati e i pod pertinenti:

kubectl delete -n cnrm-system secrets cnrm-webhook-cert-abandon-on-uninstall
kubectl delete -n cnrm-system secrets cnrm-webhook-cert-cnrm-validating-webhook
kubectl delete -n cnrm-system pods -l "cnrm.cloud.google.com/component=cnrm-webhook-manager"

Dopo aver eliminato queste risorse, il certificato corretto dovrebbe essere rigenerato.

Torna all'inizio