Stai visualizzando la documentazione di Apigee e Apigee hybrid.
Non esiste documentazione equivalente di
Apigee Edge per questo argomento.
Sintomo
Durante la rotazione delle credenziali Cassandra multiregione in Apigee Hybrid, dopo la rotazione della prima regione, le rotazioni nelle regioni successive non riescono e gli errori vengono registrati nei log del pod di rotazione delle chiavi.
Messaggio di errore
Nei log viene visualizzato quanto segue:
failed to run secret rotation: failed to create new users: failed to create new users
Soluzione alternativa per il problema noto 397693324
Diagnosi
La risorsa SecretRotation
indica un errore nel campo Status
:
Status: Message: initiated automated rollback State: error
I log del pod del job di rotazione dei secret contengono il seguente errore:
failed to run secret rotation: failed to create new users: failed to create new users
I log del pod create-new-users-job
contengono il seguente errore:
Error creating clients with updated password: gocql: unable to create session: unable to discover protocol version: Provided username cassandra and/or password are incorrect
Risoluzione
Segui questi passaggi.
-
In ogni regione, tranne nella prima, aggiorna la password predefinita dell'utente Cassandra (
cassandra
) con il nuovo valore ruotato nel vecchioSecret
.apiVersion: v1 kind: Secret metadata: name: OLD_SECRET_NAME # oldSecretRef namespace: APIGEE_NAMESPACE type: Opaque data: default.password: NEW_DEFAULT_PASSWORD #base64-encoded string admin.user: OLD_ADMIN_USERNAME #base64-encoded string admin.password: OLD_ADMIN_PASSWORD #base64-encoded string dml.user: OLD_DML_USERNAME #base64-encoded string dml.password: OLD_DML_PASSWORD #base64-encoded string ddl.user: OLD_DDL_USERNAME #base64-encoded string ddl.password: OLD_DDL_PASSWORD #base64-encoded string jmx.user: OLD_JMX_USERNAME #base64-encoded string jmx.password: OLD_JMX_PASSWORD #base64-encoded string jolokia.user: OLD_JOLOKIA_USERNAME #base64-encoded string jolokia.password: OLD_JOLOKIA_PASSWORD #base64-encoded string
-
Applica
Secret
aggiornato:kubectl apply -f OLD_SECRET_FILE
-
Continua con la normale procedura di rotazione e dovrebbe andare a buon fine.
Deve raccogliere informazioni di diagnostica
Se il problema persiste anche dopo aver seguito le istruzioni riportate sopra, raccogli le seguenti informazioni di diagnostica e poi contatta l'assistenza clienti Google Cloud:
-
Oltre ai dati consueti che ti potrebbe essere chiesto di fornire, raccogli i log da tutti i pod di rotazione delle chiavi segrete.