Resolução de problemas de rotação de credenciais do Cassandra

Está a ver a documentação do Apigee e do Apigee Hybrid.
Não existe nenhum equivalente Documentação do Apigee Edge para este tópico.

Sintoma

Durante a rotação de credenciais do Cassandra em várias regiões no Apigee hybrid, após a rotação da primeira região, as rotações nas regiões subsequentes falham e são registados erros nos registos do pod de rotação de segredos.

Mensagem de erro

Vê o seguinte nos registos:

failed to run secret rotation: failed to create new users: failed to create new users

Solução alternativa para o problema conhecido 397693324

Diagnóstico

O recurso SecretRotation indica uma falha no campo Status: 

Status:
  Message:  initiated automated rollback
  State:    error

Os registos do pod da tarefa de rotação de segredos contêm o seguinte erro: 

failed to run secret rotation: failed to create new users: failed to create new users

Os registos do pod create-new-users-job contêm o seguinte erro: 

Error creating clients with updated password: gocql: unable to create session: unable to discover protocol version: Provided username cassandra and/or password are incorrect

Resolução

Execute os seguintes passos.

  1. Em todas as regiões, exceto na primeira, atualize a palavra-passe do utilizador predefinido do Cassandra (cassandra) para o valor rotativo novo no valor antigo Secret. 

    apiVersion: v1
    kind: Secret
    metadata:
      name: OLD_SECRET_NAME   # oldSecretRef
      namespace: APIGEE_NAMESPACE
    type: Opaque
    data:
      default.password: NEW_DEFAULT_PASSWORD   #base64-encoded string
      admin.user: OLD_ADMIN_USERNAME   #base64-encoded string
      admin.password: OLD_ADMIN_PASSWORD   #base64-encoded string
      dml.user: OLD_DML_USERNAME   #base64-encoded string
      dml.password: OLD_DML_PASSWORD   #base64-encoded string
      ddl.user: OLD_DDL_USERNAME   #base64-encoded string
      ddl.password: OLD_DDL_PASSWORD   #base64-encoded string
      jmx.user: OLD_JMX_USERNAME   #base64-encoded string
      jmx.password: OLD_JMX_PASSWORD   #base64-encoded string
      jolokia.user: OLD_JOLOKIA_USERNAME   #base64-encoded string
      jolokia.password: OLD_JOLOKIA_PASSWORD   #base64-encoded string

  2. Aplique o Secret atualizado: 

    kubectl apply -f OLD_SECRET_FILE

  3. Continue com o processo de rotação normal e este deve ser bem-sucedido.

Tem de recolher informações de diagnóstico

Se o problema persistir mesmo depois de seguir as instruções acima, reúna as seguintes informações de diagnóstico e, em seguida, contacte o apoio ao cliente do Google Cloud:

  • Além dos dados habituais que lhe podem ser pedidos, recolha os registos de todos os pods de rotação de segredos.