已知問題
本頁列出 Config Connector 的已知問題。
這裡列出的許多問題都已修正。「修正版本」欄會指出導入修正措施的版本。如要取得這項修正,請升級至列出的版本或更新版本。
如果您是 Google 開發人員計畫成員,請儲存這個頁面,以便在發布與這個頁面相關的版本說明時收到通知。詳情請參閱「儲存的頁面」。
如要依產品版本或類別篩選已知問題,請從下列下拉式選單中選取篩選條件。
選取 Config Connector 版本:
選取問題類別:
或者,篩選已知問題:
| 類別 | 最早發現的版本 | 已修正的版本 | 問題和解決方法 |
|---|---|---|---|
| 資源 | 1.134 | 1.134.2 |
已修正:SQLInstance 停滯在「正在更新」狀態,並出現「merge」註解錯誤受影響的
invalid value "merge" for "cnrm.cloud.google.com/state-into-spec" annotation
這是因為 1.134.0 版導入了更嚴格的驗證,即使「合併」策略是預設策略,系統也會錯誤地拒絕 |
| 直接對帳工具 | 1.131 | 1.134 |
已修正:直接對帳員的問題Config Connector 1.132.0 版會導致使用直接調解器的資源發生問題。 控制器名稱重複錯誤在 1.132.0 版中,
error registering controller: error adding direct controller for SpannerInstance to a manager: error creating new controller: controller with name spannerinstance-controller already exists.
SecretManagerSecret「last-applied-configuration」錯誤如果您在 1.131.0 至 1.133 版本中,為
[kubectl.kubernetes.io/last-applied-configuration] must follow pattern [a-z0-9A-Z]+([_\.\-]*[a-z0-9A-Z]+)*), be less than 64 characters, and must have a UTF encoding of less than 128 bytes
這是因為 Config Connector 錯誤地嘗試將內部 Kubernetes 註解做為標籤傳遞至 Secret Manager API。 |
| 安裝、網路 | Kubernetes 1.19 | 1.43 |
已修正:無法呼叫 Webhook x509:憑證依賴舊版通用名稱欄位錯誤如果看到類似下列範例的錯誤,可能是憑證發生問題:
Error from server (InternalError): error when creating "/mnt/set-weaver-dns-record.yml": Internal error occurred: failed calling webhook "annotation-defaulter.cnrm.cloud.google.com": Post "https://cnrm-validating-webhook.cnrm-system.svc:443/annotation-defaulter?timeout=30s": x509: certificate relies on legacy Common Name field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0
這個問題會發生在 Kubernetes 1.19 以上版本。Config Connector 1.43 以上版本支援自動產生憑證,應可避免這個問題。 解決方法: 如要解決這個問題,請刪除相關憑證和 Pod: kubectl delete -n cnrm-system secrets cnrm-webhook-cert-abandon-on-uninstall kubectl delete -n cnrm-system secrets cnrm-webhook-cert-cnrm-validating-webhook kubectl delete -n cnrm-system pods -l "cnrm.cloud.google.com/component=cnrm-webhook-manager" 刪除這些資源後,系統應會重新產生正確的憑證。 |