알려진 문제

이 페이지에는 구성 커넥터의 알려진 문제가 나와 있습니다.

여기에 나열된 문제 중 상당수가 해결되었습니다. 수정된 버전 열은 수정사항이 도입된 버전을 나타냅니다. 이 수정사항을 적용하려면 나열된 버전 이상으로 업그레이드하세요.

Google Developer Program에 참여하는 경우 이 페이지를 저장하여 이 페이지와 관련된 출시 노트가 게시될 때 알림을 받으세요. 자세한 내용은 저장된 페이지를 참고하세요.

제품 버전이나 카테고리별로 알려진 문제를 필터링하려면 다음 드롭다운 메뉴에서 필터를 선택하세요.

구성 커넥터 버전을 선택합니다.

문제 카테고리를 선택하세요.

또는 알려진 문제를 필터링합니다.

카테고리 가장 먼저 식별된 버전 수정된 버전 문제 및 해결 방법

리소스

1.134

1.134.2

카테고리	가장 먼저 식별된 버전	수정된 버전	문제 및 해결 방법
리소스	1.134	1.134.2	수정됨: '병합' 주석 오류로 인해 SQLInstance가 업데이트 상태로 멈춤 영향을 받는 `SQLInstance` 리소스가 `state-into-spec` 주석에 관한 오류 메시지와 함께 `Updating` 상태로 멈출 수 있습니다. invalid value "merge" for "cnrm.cloud.google.com/state-into-spec" annotation 이 문제는 버전 1.134.0에 도입된 더 엄격한 검증으로 인해 `SQLInstance` 리소스의 '병합' 전략이 기본값으로 적용된 경우에도 잘못 거부되기 때문에 발생합니다. 이 문제는 이후 버전에서 수정되었습니다.
Direct Reconciler	1.131	1.134	해결됨: 직접 리컨사일러 관련 문제 Config Connector 버전 1.132.0에서 직접 리컨실러를 사용하는 리소스에 영향을 미치는 문제가 도입되었습니다. 컨트롤러 이름 중복 오류 버전 1.132.0에서는 `SpannerInstance` 및 `SecretManagerSecret`과 같은 리소스가 동일한 이름의 컨트롤러가 이미 존재한다는 오류와 함께 조정되지 않을 수 있습니다. error registering controller: error adding direct controller for SpannerInstance to a manager: error creating new controller: controller with name spannerinstance-controller already exists. SecretManagerSecret 'last-applied-configuration' 오류 버전 1.131.0~1.133에서 `SecretManagerSecret`의 직접 리컨실러를 사용 설정하면 (`alpha.cnrm.cloud.google.com/reconciler: direct` 주석 사용) API 오류로 인해 리컨실리에이션이 실패할 수 있습니다. [kubectl.kubernetes.io/last-applied-configuration] must follow pattern [a-z0-9A-Z]+([_\.\-][a-z0-9A-Z]+)), be less than 64 characters, and must have a UTF encoding of less than 128 bytes 이는 구성 커넥터가 내부 Kubernetes 주석을 Secret Manager API에 라벨로 전달하려고 시도하기 때문에 발생합니다.
설치, 네트워킹	Kubernetes 1.19	1.43	해결됨: 웹훅 x509 호출 실패: 인증서에서 기존 일반 이름 필드 사용 오류 다음 예시와 비슷한 오류가 표시되면 인증서에 문제가 있을 수 있습니다. Error from server (InternalError): error when creating "/mnt/set-weaver-dns-record.yml": Internal error occurred: failed calling webhook "annotation-defaulter.cnrm.cloud.google.com": Post "https://cnrm-validating-webhook.cnrm-system.svc:443/annotation-defaulter?timeout=30s": x509: certificate relies on legacy Common Name field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0 이 문제는 Kubernetes 버전 1.19 이상에서 발생합니다. 구성 커넥터 버전 1.43 이상은 인증서 자동 생성을 지원하여 이러한 문제의 발생을 막아줍니다. 해결 방법: 이 문제를 해결하려면 관련 인증서와 포드를 삭제합니다. kubectl delete -n cnrm-system secrets cnrm-webhook-cert-abandon-on-uninstall kubectl delete -n cnrm-system secrets cnrm-webhook-cert-cnrm-validating-webhook kubectl delete -n cnrm-system pods -l "cnrm.cloud.google.com/component=cnrm-webhook-manager" 이러한 리소스를 삭제하면 올바른 인증서가 다시 생성됩니다.

수정됨: '병합' 주석 오류로 인해 SQLInstance가 업데이트 상태로 멈춤

영향을 받는 SQLInstance 리소스가 state-into-spec 주석에 관한 오류 메시지와 함께 Updating 상태로 멈출 수 있습니다.

invalid value "merge" for "cnrm.cloud.google.com/state-into-spec" annotation

이 문제는 버전 1.134.0에 도입된 더 엄격한 검증으로 인해 SQLInstance 리소스의 '병합' 전략이 기본값으로 적용된 경우에도 잘못 거부되기 때문에 발생합니다. 이 문제는 이후 버전에서 수정되었습니다.

Direct Reconciler

1.131

1.134

해결됨: 직접 리컨사일러 관련 문제

Config Connector 버전 1.132.0에서 직접 리컨실러를 사용하는 리소스에 영향을 미치는 문제가 도입되었습니다.

컨트롤러 이름 중복 오류

버전 1.132.0에서는 SpannerInstance 및 SecretManagerSecret과 같은 리소스가 동일한 이름의 컨트롤러가 이미 존재한다는 오류와 함께 조정되지 않을 수 있습니다.

error registering controller: error adding direct controller for SpannerInstance to a manager: error creating new controller: controller with name spannerinstance-controller already exists.

SecretManagerSecret 'last-applied-configuration' 오류

버전 1.131.0~1.133에서 SecretManagerSecret의 직접 리컨실러를 사용 설정하면 (alpha.cnrm.cloud.google.com/reconciler: direct 주석 사용) API 오류로 인해 리컨실리에이션이 실패할 수 있습니다.

[kubectl.kubernetes.io/last-applied-configuration] must follow pattern [a-z0-9A-Z]+([_\.\-]*[a-z0-9A-Z]+)*), be less than 64 characters, and must have a UTF encoding of less than 128 bytes

이는 구성 커넥터가 내부 Kubernetes 주석을 Secret Manager API에 라벨로 전달하려고 시도하기 때문에 발생합니다.

설치, 네트워킹

Kubernetes 1.19

1.43

해결됨: 웹훅 x509 호출 실패: 인증서에서 기존 일반 이름 필드 사용 오류

다음 예시와 비슷한 오류가 표시되면 인증서에 문제가 있을 수 있습니다.

Error from server (InternalError): error when creating "/mnt/set-weaver-dns-record.yml": Internal error occurred: failed calling webhook "annotation-defaulter.cnrm.cloud.google.com": Post "https://cnrm-validating-webhook.cnrm-system.svc:443/annotation-defaulter?timeout=30s": x509: certificate relies on legacy Common Name field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0

이 문제는 Kubernetes 버전 1.19 이상에서 발생합니다. 구성 커넥터 버전 1.43 이상은 인증서 자동 생성을 지원하여 이러한 문제의 발생을 막아줍니다.

해결 방법:

이 문제를 해결하려면 관련 인증서와 포드를 삭제합니다.

kubectl delete -n cnrm-system secrets cnrm-webhook-cert-abandon-on-uninstall
kubectl delete -n cnrm-system secrets cnrm-webhook-cert-cnrm-validating-webhook
kubectl delete -n cnrm-system pods -l "cnrm.cloud.google.com/component=cnrm-webhook-manager"

이러한 리소스를 삭제하면 올바른 인증서가 다시 생성됩니다.

맨 위로