Esta página foi traduzida pela API Cloud Translation.

Solução de problemas na rotação de credenciais do Cassandra

Esta é a documentação da Apigee e da Apigee híbrida.
Não há documentação equivalente do Apigee Edge para esse tópico.

Sintoma

Durante a rotação de credenciais do Cassandra em várias regiões na Apigee híbrida, depois que a primeira região é girada, as rotações em regiões subsequentes falham e os erros são registrados nos logs do pod de rotação de segredos.

Mensagem de erro

Você vai encontrar o seguinte nos registros:

failed to run secret rotation: failed to create new users: failed to create new users

Solução alternativa para o problema conhecido 397693324

Diagnóstico

O recurso SecretRotation indica uma falha no campo Status:

Status:
  Message:  initiated automated rollback
  State:    error

Os registros do pod do job de rotação de segredos contêm o seguinte erro:

failed to run secret rotation: failed to create new users: failed to create new users

Os registros do pod create-new-users-job contêm o seguinte erro:

Error creating clients with updated password: gocql: unable to create session: unable to discover protocol version: Provided username cassandra and/or password are incorrect

Resolução

Siga as etapas abaixo

Em todas as regiões, exceto a primeira, atualize a senha do usuário padrão do Cassandra (cassandra) para o valor novo girado no Secret antigo.

apiVersion: v1
    kind: Secret
    metadata:
      name: OLD_SECRET_NAME   # oldSecretRef
      namespace: APIGEE_NAMESPACE
    type: Opaque
    data:
      default.password: NEW_DEFAULT_PASSWORD   #base64-encoded string
      admin.user: OLD_ADMIN_USERNAME   #base64-encoded string
      admin.password: OLD_ADMIN_PASSWORD   #base64-encoded string
      dml.user: OLD_DML_USERNAME   #base64-encoded string
      dml.password: OLD_DML_PASSWORD   #base64-encoded string
      ddl.user: OLD_DDL_USERNAME   #base64-encoded string
      ddl.password: OLD_DDL_PASSWORD   #base64-encoded string
      jmx.user: OLD_JMX_USERNAME   #base64-encoded string
      jmx.password: OLD_JMX_PASSWORD   #base64-encoded string
      jolokia.user: OLD_JOLOKIA_USERNAME   #base64-encoded string
      jolokia.password: OLD_JOLOKIA_PASSWORD   #base64-encoded string

Aplique o Secret atualizado:
```
kubectl apply -f OLD_SECRET_FILE
```
Continue com o processo normal de rotação, e ele deve ser bem-sucedido.

É necessário coletar informações de diagnóstico

Se o problema persistir mesmo depois de seguir as instruções acima, colete as seguintes informações de diagnóstico e entre em contato com o Cloud Customer Care:

Além dos dados usuais que podem ser solicitados, colete os registros de todos os pods de rotação de segredos.