Problemas conhecidos

Nesta página, listamos os problemas conhecidos do Config Connector.

Muitos dos problemas listados aqui foram corrigidos. A coluna Versão corrigida indica a versão em que a correção foi introduzida. Para receber essa correção, faça upgrade para a versão listada ou mais recente.

Se você faz parte do Programa para desenvolvedores do Google, salve esta página para receber notificações quando uma nota da versão relacionada a ela for publicada. Para saber mais, consulte Páginas salvas.

Para filtrar os problemas conhecidos por uma versão ou categoria do produto, selecione os filtros nos menus suspensos a seguir.

Selecione sua versão do Config Connector:

Selecione a categoria do seu problema:

Ou filtre os problemas conhecidos:

Categoria Versão identificada mais antiga Versão corrigida Problema e solução alternativa

Recursos

1.134

1.134.2

Categoria	Versão identificada mais antiga	Versão corrigida	Problema e solução alternativa
Recursos	1.134	1.134.2	Correção: SQLInstance preso no estado "Updating" com erro de anotação "merge" Os recursos `SQLInstance` afetados podem ficar presos em um estado `Updating` com uma mensagem de erro relacionada à anotação `state-into-spec`. invalid value "merge" for "cnrm.cloud.google.com/state-into-spec" annotation Esse problema ocorre porque uma validação mais rigorosa introduzida na versão 1.134.0 rejeitou incorretamente a estratégia "mesclar" para recursos `SQLInstance`, mesmo quando aplicada como padrão. Isso foi corrigido em versões mais recentes.
Reconciliador direto	1.131	1.134	Corrigido: problemas com reconciliadores diretos A versão 1.132.0 do Config Connector introduziu problemas que afetam recursos que usam o reconciliador direto. Erro de nome de controlador duplicado Na versão 1.132.0, recursos como `SpannerInstance` e `SecretManagerSecret` podem não ser reconciliados com um erro indicando que já existe um controlador com o mesmo nome: error registering controller: error adding direct controller for SpannerInstance to a manager: error creating new controller: controller with name spannerinstance-controller already exists. Erro "last-applied-configuration" do SecretManagerSecret Se você ativar o reconciliador direto para um `SecretManagerSecret` (usando a anotação `alpha.cnrm.cloud.google.com/reconciler: direct`) nas versões 1.131.0 a 1.133, a reconciliação poderá falhar com um erro de API: [kubectl.kubernetes.io/last-applied-configuration] must follow pattern [a-z0-9A-Z]+([_\.\-][a-z0-9A-Z]+)), be less than 64 characters, and must have a UTF encoding of less than 128 bytes Isso ocorre porque o Config Connector tenta transmitir incorretamente anotações internas do Kubernetes como rótulos para a API Secret Manager.
Instalação, rede	Kubernetes 1.19	1,43	Correção: falha ao chamar o webhook x509: o certificado depende do erro do campo "Nome comum" legado Se você encontrar um erro semelhante ao exemplo a seguir, talvez esteja enfrentando um problema com certificados: Error from server (InternalError): error when creating "/mnt/set-weaver-dns-record.yml": Internal error occurred: failed calling webhook "annotation-defaulter.cnrm.cloud.google.com": Post "https://cnrm-validating-webhook.cnrm-system.svc:443/annotation-defaulter?timeout=30s": x509: certificate relies on legacy Common Name field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0 Esse problema ocorre com as versões 1.19 e mais recentes do Kubernetes. As versões 1.43 e mais recentes do Config Connector oferecem suporte à geração automática do certificado, o que evita esse problema. Alternativa: Para contornar esse problema, exclua os certificados relevantes e os pods: kubectl delete -n cnrm-system secrets cnrm-webhook-cert-abandon-on-uninstall kubectl delete -n cnrm-system secrets cnrm-webhook-cert-cnrm-validating-webhook kubectl delete -n cnrm-system pods -l "cnrm.cloud.google.com/component=cnrm-webhook-manager" Depois de excluir esses recursos, o certificado correto será regenerado.

Correção: SQLInstance preso no estado "Updating" com erro de anotação "merge"

Os recursos SQLInstance afetados podem ficar presos em um estado Updating com uma mensagem de erro relacionada à anotação state-into-spec.

invalid value "merge" for "cnrm.cloud.google.com/state-into-spec" annotation

Esse problema ocorre porque uma validação mais rigorosa introduzida na versão 1.134.0 rejeitou incorretamente a estratégia "mesclar" para recursos SQLInstance, mesmo quando aplicada como padrão. Isso foi corrigido em versões mais recentes.

Reconciliador direto

1.131

1.134

Corrigido: problemas com reconciliadores diretos

A versão 1.132.0 do Config Connector introduziu problemas que afetam recursos que usam o reconciliador direto.

Erro de nome de controlador duplicado

Na versão 1.132.0, recursos como SpannerInstance e SecretManagerSecret podem não ser reconciliados com um erro indicando que já existe um controlador com o mesmo nome:

error registering controller: error adding direct controller for SpannerInstance to a manager: error creating new controller: controller with name spannerinstance-controller already exists.

Erro "last-applied-configuration" do SecretManagerSecret

Se você ativar o reconciliador direto para um SecretManagerSecret (usando a anotação alpha.cnrm.cloud.google.com/reconciler: direct) nas versões 1.131.0 a 1.133, a reconciliação poderá falhar com um erro de API:

[kubectl.kubernetes.io/last-applied-configuration] must follow pattern [a-z0-9A-Z]+([_\.\-]*[a-z0-9A-Z]+)*), be less than 64 characters, and must have a UTF encoding of less than 128 bytes

Isso ocorre porque o Config Connector tenta transmitir incorretamente anotações internas do Kubernetes como rótulos para a API Secret Manager.

Instalação, rede

Kubernetes 1.19

1,43

Correção: falha ao chamar o webhook x509: o certificado depende do erro do campo "Nome comum" legado

Se você encontrar um erro semelhante ao exemplo a seguir, talvez esteja enfrentando um problema com certificados:

Error from server (InternalError): error when creating "/mnt/set-weaver-dns-record.yml": Internal error occurred: failed calling webhook "annotation-defaulter.cnrm.cloud.google.com": Post "https://cnrm-validating-webhook.cnrm-system.svc:443/annotation-defaulter?timeout=30s": x509: certificate relies on legacy Common Name field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0

Esse problema ocorre com as versões 1.19 e mais recentes do Kubernetes. As versões 1.43 e mais recentes do Config Connector oferecem suporte à geração automática do certificado, o que evita esse problema.

Alternativa:

Para contornar esse problema, exclua os certificados relevantes e os pods:

kubectl delete -n cnrm-system secrets cnrm-webhook-cert-abandon-on-uninstall
kubectl delete -n cnrm-system secrets cnrm-webhook-cert-cnrm-validating-webhook
kubectl delete -n cnrm-system pods -l "cnrm.cloud.google.com/component=cnrm-webhook-manager"

Depois de excluir esses recursos, o certificado correto será regenerado.

Voltar ao início