En esta página se enumeran los problemas conocidos de las versiones compatibles de Config Sync.
Muchos de los problemas que se indican aquí se han solucionado. La columna Versión corregida indica la versión en la que se introdujo la corrección. Para recibir esta corrección, actualiza a la versión indicada o a una posterior.
Si formas parte del Programa para Desarrolladores de Google, guarda esta página para recibir notificaciones cuando se publiquen notas de la versión relacionadas con ella. Para obtener más información, consulta el artículo Páginas guardadas.
Para filtrar los problemas conocidos por versión de producto o categoría de problema, seleccione los filtros en los siguientes menús desplegables.
Selecciona tu versión de Config Sync:
Selecciona la categoría de tu problema:
También puedes filtrar los problemas conocidos:
Categoría | Versión identificada | Versión fija | Problema y solución alternativa |
---|---|---|---|
Métricas | 1.5.0 | 1.21.0 |
Corregido: métricas registradas de paquetes eliminados
Si elimina un objeto
ResourceGroup solo se elimina automáticamente si
la propagación de la eliminación
se había habilitado antes de eliminar el objeto RootSync o
RepoSync .
Solución alternativa: Elimina el objeto
Sustituye |
Estado de los componentes | 1.15.0 |
Reconciliador no programableLos reconciliadores de Config Sync requieren cantidades variables de recursos, en función de la configuración de RootSync o RepoSync. Algunas configuraciones requieren más recursos que otras. Si un reconciliador no se puede programar, puede deberse a que solicita más recursos de los que están disponibles en tus nodos. Si usas clústeres de GKE en modo estándar, las solicitudes de recursos del reconciliador se definen en un valor muy bajo. Se ha elegido este ajuste para permitir la programación, aunque esto provoque limitaciones y un rendimiento lento, de forma que Config Sync funcione en clústeres y nodos pequeños. Sin embargo, en los clústeres de Autopilot de GKE, las solicitudes del reconciliador se definen en un valor más alto para representar de forma más realista el uso durante la sincronización. Solución alternativa: GKE Autopilot o GKE Standard con la función de aprovisionamiento automático de nodos habilitada deberían poder ver cuántos recursos se solicitan y crear nodos del tamaño adecuado para permitir la programación. Sin embargo, si configuras manualmente los nodos o los tamaños de las instancias de nodo, es posible que tengas que ajustar esos ajustes para adaptarlos a los requisitos de recursos del pod de reconciliación. |
|
Métricas | 1.15.0 |
No se ha podido exportar. Permiso denegadoDe forma predeterminada, cuando el reconciliador detecta credenciales predeterminadas de la aplicación, el otel-collector se configura para exportar métricas a Prometheus, Cloud Monitoring y Monarch. Solución alternativa:
|
|
Métricas | 1.15.0 |
otel-collector falla con una configuración personalizadaSi intentas modificar o eliminar uno de los ConfigMaps predeterminados, Solución alternativa: Para personalizar la configuración de exportación de métricas, crea un ConfigMap llamado |
|
Solución |
Config Sync se contradicePuede que parezca que Config Sync está en una lucha de controladores.
consigo misma. Este problema se produce si define el valor predeterminado de un campo opcional de un recurso en el repositorio de Git. Por ejemplo,
si se define Solución alternativa: Quita el campo de la declaración de recursos. |
||
Solución |
Config Sync entra en conflicto con los recursos de Config ConnectorPuede parecer que Config Sync está luchando con Config Connector por un recurso, como un StorageBucket.
Este problema se produce si no define el valor de un campo opcional de un recurso
Solución alternativa:
Para evitar este problema, añade el campo |
||
Fuente de información veraz | 1.13.0 | 1.20.1 |
Corregido: no se puede generar un token de acceso para la fuente de OCICuando Config Sync se configura para usar OCI como fuente de información fiable y autenticarse con la federación de identidades de carga de trabajo para GKE, Config Sync puede encontrar errores temporales Este problema se debe a que la biblioteca oauth2 solo actualiza el token de autorización después de que haya caducado. El mensaje de error puede incluir el siguiente texto:
Solución alternativa: El error debería resolverse la próxima vez que Config Sync intente obtener datos de la fuente de información veraz. Cuando Config Sync ha dado error varias veces, los reintentos se vuelven menos frecuentes. Para forzar que Config Sync vuelva a intentarlo antes, elimina el pod de reconciliación. Pod. Esta acción hace que Config Sync vuelva a crear el pod de reconciliación y que obtenga información inmediatamente de la fuente de información veraz: kubectl delete pod -n config-management-system RECONCILER_NAME RECONCILER_NAME por el nombre del reconciliador
del objeto RootSync o RepoSync.
|
Fuente de información veraz | 1.20.0 | 1.21.3 |
|
Fuente de información veraz | 1.19.0 | 1.20.0 |
Corregido: archivo de bloqueo de Git persistenteSi ves un error similar al siguiente en el contenedor KNV2004: error in the git-sync container: ... fatal: Unable to create '/repo/source/.git/shallow.lock': File exists. ... Solución alternativa: Para solucionar este problema, reinicia el pod de reconciliación afectado para darle un nuevo volumen efímero: kubectl delete pod -n config-management-system RECONCILER_NAME RECONCILER_NAME por el nombre del reconciliador
del objeto RootSync o RepoSync.
|
Sincronizando | 1.7.0 | 1.21.0 |
Corregido: no se respeta la anotación de ignorar mutaciónUn error en el reconciliador de Config Sync hace que aplique los cambios de las configuraciones declaradas aunque esté presente la anotación Solución alternativa: Puedes dejar de gestionar el objeto gestionado añadiendo la anotación |
Sincronizando | 1.5.0 | 1.20.1 |
Corregido: los errores de descubrimiento de la API pueden provocar que los objetos gestionados se marquen incorrectamente como
|
Sincronizando | 1.15.0 |
Número elevado de solicitudes
|
|
Registro privado | 1.19.0 |
Config Sync no usa el registro privado para las implementaciones de reconciliadoresConfig Sync debe sustituir las imágenes de todas las implementaciones cuando se configure un registro privado. Sin embargo, Config Sync no sustituye el registro de imágenes de las imágenes de las implementaciones del reconciliador. Solución alternativa: Una solución alternativa para este problema es configurar el registro de imágenes duplicado en containerd. |
|
Sincronizando | 1.7.0 | 1.21.0 |
Corregido: no se ha podido escribir el inventario actualizado en el clústerSi Config Sync no puede actualizar el estado de un objeto ResourceGroup, es posible que se produzca un error intermitente en los registros del reconciliador similar al siguiente: KNV2009: task failed (action: "Inventory", name: "inventory-set-0"): failed to write updated inventory to cluster: Operation cannot be fulfilled on resourcegroups.kpt.dev "root-sync": the object has been modified; please apply your changes to the latest version and try again Este error se debe a una condición de carrera entre el reconciliador y el controlador ResourceGroup. Es posible que el controlador ResourceGroup actualice el estado de ResourceGroup antes de que el reconciliador pueda actualizar la especificación de ResourceGroup, lo que provoca el error Solución alternativa: No hay ninguna solución alternativa para este problema. El error debería resolverse solo. |
Terraform | Versión 5.41.0 de Terraform |
Config Sync no se puede instalar ni actualizar con TerraformLa versión 5.41.0 de Terraform ha introducido un nuevo campo en el recurso Solución alternativa:
|
|
Google Cloud consola |
Faltan datos en el panel de control de Config Sync en la Google Cloud consolaEs posible que veas errores como "faltan datos" o "credenciales de clúster no válidas" en los clústeres de Config Sync de los paneles de control de la Google Cloud consola. Este problema puede producirse cuando no has iniciado sesión en tus clústeres de GDC (VMware) o GDC (bare metal). Solución alternativa: Si ves este tipo de errores en la Google Cloud consola de tus clústeres de GDC (VMware) o GDC (bare metal), asegúrate de haber iniciado sesión en tus clústeres con GKE Identity Service o connect gateway. |
||
Sincronizando | 1.21.0 |
Corregido: Config Sync impide que se actualicen los recursos abandonadosAntes de la versión 1.21.0, un objeto RootSync o RepoSync eliminado podía dejar varias etiquetas y anotaciones que Config Sync usa para monitorizar estos objetos de recursos. Estas etiquetas y anotaciones pueden provocar los siguientes efectos secundarios después de eliminar un objeto RootSync o RepoSync:
|
|
Herramienta de línea de comandos nomos | 1.17.0 |
La CLI de nomos no admite el complemento de autenticación
|
Siguientes pasos
Si no encuentras una solución a tu problema en la documentación, consulta la sección Obtener asistencia para obtener más ayuda, incluidos consejos sobre los siguientes temas:
- Abrir un caso de asistencia poniéndose en contacto con el equipo de Atención al Cliente de Cloud.
- Recibir asistencia de la comunidad haciendo preguntas en Stack Overflow.
Si usas kpt o Kustomize, usa la etiqueta
kpt
okustomize
para buscar problemas similares. - Abrir errores o solicitudes de funciones mediante el sistema de seguimiento de problemas público en GitHub.