既知の問題

このページでは、Config Connector の既知の問題について説明します。

ここに記載されている問題の多くはすでに修正されています。修正済みバージョンは、修正が導入されたバージョンを表します。この修正を適用するには、記載されているバージョン以降にアップグレードしてください。

Google Developer Program に参加している場合は、このページを保存して、このページに関連するリリースノートが公開されたときに通知を受け取るようにしてください。詳細については、保存したページをご覧ください。

既知の問題をプロダクトバージョンまたはカテゴリでフィルタするには、次のプルダウンメニューからフィルタを選択します。

Config Connector のバージョンを選択します。

問題のカテゴリを選択:

既知の問題をフィルタすることもできます。

カテゴリ特定された最も古いバージョン固定バージョン問題と回避策

リソース

1.134

1.134.2

カテゴリ	特定された最も古いバージョン	固定バージョン	問題と回避策
リソース	1.134	1.134.2	修正: 「merge」アノテーションエラーで SQLInstance が Updating 状態のままになる影響を受ける `SQLInstance` リソースが `Updating` 状態のままになり、`state-into-spec` アノテーションに関するエラーメッセージが表示されることがあります。 invalid value "merge" for "cnrm.cloud.google.com/state-into-spec" annotation この問題は、バージョン 1.134.0 で導入されたより厳格な検証により、`SQLInstance` リソースの「merge」戦略がデフォルトとして適用されている場合でも誤って拒否されることが原因で発生します。この問題は、以降のバージョンで修正されています。
Direct Reconciler	1.131	1.134	修正: 直接の調整機能に関する問題 Config Connector バージョン 1.132.0 で、ダイレクトリコンサイラを使用するリソースに影響する問題が発生しました。コントローラ名が重複しているというエラーバージョン 1.132.0 では、`SpannerInstance` や `SecretManagerSecret` などのリソースの調整が失敗し、同じ名前のコントローラがすでに存在していることを示すエラーが発生することがあります。 error registering controller: error adding direct controller for SpannerInstance to a manager: error creating new controller: controller with name spannerinstance-controller already exists. SecretManagerSecret の「last-applied-configuration」エラーバージョン 1.131.0 ～ 1.133 で `SecretManagerSecret` の直接 Reconciler を有効にすると（`alpha.cnrm.cloud.google.com/reconciler: direct` アノテーションを使用）、API エラーで調整が失敗することがあります。 [kubectl.kubernetes.io/last-applied-configuration] must follow pattern [a-z0-9A-Z]+([_\.\-][a-z0-9A-Z]+)), be less than 64 characters, and must have a UTF encoding of less than 128 bytes これは、Config Connector が内部 Kubernetes アノテーションをラベルとして Secret Manager API に渡そうとするためです。
インストール、ネットワーキング	Kubernetes 1.19	1.43	修正済み: Webhook x509 の呼び出しに失敗: 証明書が以前の共通名フィールドに依存しているエラー次の例のようなエラーが表示される場合は、証明書に関する問題が発生している可能性があります。 Error from server (InternalError): error when creating "/mnt/set-weaver-dns-record.yml": Internal error occurred: failed calling webhook "annotation-defaulter.cnrm.cloud.google.com": Post "https://cnrm-validating-webhook.cnrm-system.svc:443/annotation-defaulter?timeout=30s": x509: certificate relies on legacy Common Name field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0 この問題は、Kubernetes バージョン 1.19 以降で発生します。Config Connector バージョン 1.43 以降では証明書の自動生成をサポートしているため、この問題が発生しなくなります。回避策: この問題を回避するには、関連する証明書と Pod を削除します。 kubectl delete -n cnrm-system secrets cnrm-webhook-cert-abandon-on-uninstall kubectl delete -n cnrm-system secrets cnrm-webhook-cert-cnrm-validating-webhook kubectl delete -n cnrm-system pods -l "cnrm.cloud.google.com/component=cnrm-webhook-manager" これらのリソースを削除すると、正しい証明書が再生成されます。

修正: 「merge」アノテーションエラーで SQLInstance が Updating 状態のままになる

影響を受ける SQLInstance リソースが Updating 状態のままになり、state-into-spec アノテーションに関するエラーメッセージが表示されることがあります。

invalid value "merge" for "cnrm.cloud.google.com/state-into-spec" annotation

この問題は、バージョン 1.134.0 で導入されたより厳格な検証により、SQLInstance リソースの「merge」戦略がデフォルトとして適用されている場合でも誤って拒否されることが原因で発生します。この問題は、以降のバージョンで修正されています。

Direct Reconciler

1.131

1.134

修正: 直接の調整機能に関する問題

Config Connector バージョン 1.132.0 で、ダイレクトリコンサイラを使用するリソースに影響する問題が発生しました。

コントローラ名が重複しているというエラー

バージョン 1.132.0 では、SpannerInstance や SecretManagerSecret などのリソースの調整が失敗し、同じ名前のコントローラがすでに存在していることを示すエラーが発生することがあります。

error registering controller: error adding direct controller for SpannerInstance to a manager: error creating new controller: controller with name spannerinstance-controller already exists.

SecretManagerSecret の「last-applied-configuration」エラー

バージョン 1.131.0 ～ 1.133 で SecretManagerSecret の直接 Reconciler を有効にすると（alpha.cnrm.cloud.google.com/reconciler: direct アノテーションを使用）、API エラーで調整が失敗することがあります。

[kubectl.kubernetes.io/last-applied-configuration] must follow pattern [a-z0-9A-Z]+([_\.\-]*[a-z0-9A-Z]+)*), be less than 64 characters, and must have a UTF encoding of less than 128 bytes

これは、Config Connector が内部 Kubernetes アノテーションをラベルとして Secret Manager API に渡そうとするためです。

インストール、ネットワーキング

Kubernetes 1.19

1.43

修正済み: Webhook x509 の呼び出しに失敗: 証明書が以前の共通名フィールドに依存しているエラー

次の例のようなエラーが表示される場合は、証明書に関する問題が発生している可能性があります。

Error from server (InternalError): error when creating "/mnt/set-weaver-dns-record.yml": Internal error occurred: failed calling webhook "annotation-defaulter.cnrm.cloud.google.com": Post "https://cnrm-validating-webhook.cnrm-system.svc:443/annotation-defaulter?timeout=30s": x509: certificate relies on legacy Common Name field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0

この問題は、Kubernetes バージョン 1.19 以降で発生します。Config Connector バージョン 1.43 以降では証明書の自動生成をサポートしているため、この問題が発生しなくなります。

回避策:

この問題を回避するには、関連する証明書と Pod を削除します。

kubectl delete -n cnrm-system secrets cnrm-webhook-cert-abandon-on-uninstall
kubectl delete -n cnrm-system secrets cnrm-webhook-cert-cnrm-validating-webhook
kubectl delete -n cnrm-system pods -l "cnrm.cloud.google.com/component=cnrm-webhook-manager"

これらのリソースを削除すると、正しい証明書が再生成されます。

トップへ戻る