已知问题
本页面列出了 Config Connector 的已知问题。
此处列出的许多问题都已修复。已修复的版本列指出引入了修复的版本。如需收到此修复,请升级到列出的版本或更高版本。
如果您是 Google 开发者计划的成员,请保存此页面,以便在发布与此页面相关的版本说明时收到通知。如需了解详情,请参阅已保存的页面。
如需按产品版本或类别过滤已知问题,请从以下下拉菜单中选择过滤条件。
选择 Config Connector 版本:
选择问题类别:
或者,过滤已知问题:
| 类别 | 最早的已识别版本 | 已修复的版本 | 问题和解决方法 |
|---|---|---|---|
| 资源 | 1.134 | 1.134.2 |
修复了以下问题:SQLInstance 卡在“正在更新”状态,并显示“合并”注解错误受影响的
invalid value "merge" for "cnrm.cloud.google.com/state-into-spec" annotation
出现此问题的原因是,版本 1.134.0 中引入的更严格的验证错误地拒绝了 |
| 直接协调器 | 1.131 | 1.134 |
已修复:直接协调器存在的问题Config Connector 版本 1.132.0 引入了影响使用直接协调器的资源的问题。 控制器名称重复错误在版本 1.132.0 中,
error registering controller: error adding direct controller for SpannerInstance to a manager: error creating new controller: controller with name spannerinstance-controller already exists.
SecretManagerSecret“last-applied-configuration”错误如果您在 1.131.0 到 1.133 版本中为
[kubectl.kubernetes.io/last-applied-configuration] must follow pattern [a-z0-9A-Z]+([_\.\-]*[a-z0-9A-Z]+)*), be less than 64 characters, and must have a UTF encoding of less than 128 bytes
出现此问题的原因是 Config Connector 错误地尝试将内部 Kubernetes 注释作为标签传递给 Secret Manager API。 |
| 安装、网络 | Kubernetes 1.19 | 1.43 |
已修复:调用 webhook 失败,出现“x509:证书依赖于旧版通用名称字段”错误如果您看到类似于以下示例的错误,则表示您可能遇到了证书问题:
Error from server (InternalError): error when creating "/mnt/set-weaver-dns-record.yml": Internal error occurred: failed calling webhook "annotation-defaulter.cnrm.cloud.google.com": Post "https://cnrm-validating-webhook.cnrm-system.svc:443/annotation-defaulter?timeout=30s": x509: certificate relies on legacy Common Name field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0
此问题发生在 Kubernetes 1.19 及更高版本中。Config Connector 版本 1.43 及更高版本支持自动生成证书,这应该可以防止此问题。 临时解决方法: 如需解决此问题,您可以删除相关证书和 Pod: kubectl delete -n cnrm-system secrets cnrm-webhook-cert-abandon-on-uninstall kubectl delete -n cnrm-system secrets cnrm-webhook-cert-cnrm-validating-webhook kubectl delete -n cnrm-system pods -l "cnrm.cloud.google.com/component=cnrm-webhook-manager" 删除这些资源后,系统应会重新生成正确的证书。 |