Solucionar problemas de rotación de credenciales de Cassandra

Estás consultando la documentación de Apigee y Apigee Hybrid.
No hay documentación equivalente de Apigee Edge sobre este tema.

Síntoma

Durante la rotación de credenciales de Cassandra multirregión en Apigee hybrid, después de que se rote la primera región, las rotaciones en las regiones posteriores fallan y se registran errores en los registros del pod de rotación de secretos.

Mensaje de error

En los registros, se muestra lo siguiente:

failed to run secret rotation: failed to create new users: failed to create new users

Solución alternativa para el problema conocido 397693324

Diagnóstico

El recurso SecretRotation indica un fallo en el campo Status:

Status:
  Message:  initiated automated rollback
  State:    error

Los registros del pod del trabajo de rotación de secretos contienen el siguiente error:

failed to run secret rotation: failed to create new users: failed to create new users

Los registros del pod create-new-users-job contienen el siguiente error:

Error creating clients with updated password: gocql: unable to create session: unable to discover protocol version: Provided username cassandra and/or password are incorrect

Resolución

Sigue estos pasos.

1. En todas las regiones, excepto en la primera, actualiza la contraseña predeterminada del usuario de Cassandra (cassandra) con el nuevo valor rotado en el antiguo Secret.

   apiVersion: v1
       kind: Secret
       metadata:
         name: OLD_SECRET_NAME   # oldSecretRef
         namespace: APIGEE_NAMESPACE
       type: Opaque
       data:
         default.password: NEW_DEFAULT_PASSWORD   #base64-encoded string
         admin.user: OLD_ADMIN_USERNAME   #base64-encoded string
         admin.password: OLD_ADMIN_PASSWORD   #base64-encoded string
         dml.user: OLD_DML_USERNAME   #base64-encoded string
         dml.password: OLD_DML_PASSWORD   #base64-encoded string
         ddl.user: OLD_DDL_USERNAME   #base64-encoded string
         ddl.password: OLD_DDL_PASSWORD   #base64-encoded string
         jmx.user: OLD_JMX_USERNAME   #base64-encoded string
         jmx.password: OLD_JMX_PASSWORD   #base64-encoded string
         jolokia.user: OLD_JOLOKIA_USERNAME   #base64-encoded string
         jolokia.password: OLD_JOLOKIA_PASSWORD   #base64-encoded string
         

2. Aplica el Secret actualizado:

   kubectl apply -f OLD_SECRET_FILE

3. Continúa con el proceso de rotación normal y debería completarse correctamente.

Debe recoger información de diagnóstico

Si el problema persiste incluso después de seguir las instrucciones anteriores, recoge la siguiente información de diagnóstico y ponte en contacto con el equipo de Asistencia de Google Cloud:

• Además de los datos habituales que se te pueden pedir, recoge los registros de todos los pods de rotación de secretos.