Se usó la API de Cloud Translation para traducir esta página.

Soluciona problemas de rotación de credenciales de Cassandra

Estás viendo la documentación de Apigee y Apigee Hybrid.
No hay documentación de Apigee Edge equivalente para este tema.

Síntoma

Durante la rotación de credenciales de Cassandra multirregional en Apigee Hybrid, después de que se rota la primera región, las rotaciones en regiones posteriores fallan y se registran errores en los registros del pod de rotación de secretos.

Mensaje de error

En los registros, ves lo siguiente:

failed to run secret rotation: failed to create new users: failed to create new users

Solución alternativa para el problema conocido 397693324

Diagnóstico

El recurso SecretRotation indica una falla en el campo Status:

Status:
  Message:  initiated automated rollback
  State:    error

Los registros del pod del trabajo de rotación de secretos contienen el siguiente error:

failed to run secret rotation: failed to create new users: failed to create new users

Los registros del pod create-new-users-job contienen el siguiente error:

Error creating clients with updated password: gocql: unable to create session: unable to discover protocol version: Provided username cassandra and/or password are incorrect

Solución

Completa los siguientes pasos:

En todas las regiones, excepto la primera, actualiza la contraseña del usuario predeterminado de Cassandra (cassandra) al valor rotado nuevo en el Secret anterior.

apiVersion: v1
    kind: Secret
    metadata:
      name: OLD_SECRET_NAME   # oldSecretRef
      namespace: APIGEE_NAMESPACE
    type: Opaque
    data:
      default.password: NEW_DEFAULT_PASSWORD   #base64-encoded string
      admin.user: OLD_ADMIN_USERNAME   #base64-encoded string
      admin.password: OLD_ADMIN_PASSWORD   #base64-encoded string
      dml.user: OLD_DML_USERNAME   #base64-encoded string
      dml.password: OLD_DML_PASSWORD   #base64-encoded string
      ddl.user: OLD_DDL_USERNAME   #base64-encoded string
      ddl.password: OLD_DDL_PASSWORD   #base64-encoded string
      jmx.user: OLD_JMX_USERNAME   #base64-encoded string
      jmx.password: OLD_JMX_PASSWORD   #base64-encoded string
      jolokia.user: OLD_JOLOKIA_USERNAME   #base64-encoded string
      jolokia.password: OLD_JOLOKIA_PASSWORD   #base64-encoded string

Aplica el Secret actualizado:
```
kubectl apply -f OLD_SECRET_FILE
```
Continúa con el proceso de rotación normal y debería tener éxito.

Se debe recopilar información de diagnóstico

Si el problema persiste incluso después de seguir las instrucciones anteriores, recopila la siguiente información de diagnóstico y, luego, comunícate con Atención al cliente de Google Cloud:

Además de los datos habituales que se te puede solicitar que proporciones, recopila los registros de todos los pods de rotación de secretos.