Halaman ini mencantumkan masalah umum untuk versi Config Sync yang didukung.
Banyak masalah yang tercantum di sini telah diperbaiki. Kolom Versi yang diperbaiki menunjukkan versi tempat perbaikan diperkenalkan. Untuk menerima perbaikan ini, upgrade ke versi yang tercantum atau yang lebih baru.
Jika Anda adalah bagian dari Program Developer Google, simpan halaman ini untuk menerima notifikasi saat catatan rilis yang terkait dengan halaman ini dipublikasikan. Untuk mempelajari lebih lanjut, lihat Halaman Tersimpan.
Untuk memfilter masalah umum menurut versi produk atau kategori masalah, pilih filter dari menu drop-down berikut.
Pilih versi Config Sync Anda:
Pilih kategori masalah Anda:
Atau, filter masalah umum:
Kategori | Versi yang diidentifikasi | Versi tetap | Masalah dan solusi |
---|---|---|---|
Kondisi komponen | 1.15.0 |
Rekonsiliator tidak dapat dijadwalkanPenyelesai Config Sync memerlukan jumlah resource yang bervariasi, bergantung pada konfigurasi RootSync atau RepoSync. Konfigurasi tertentu memerlukan lebih banyak resource daripada konfigurasi lainnya. Jika rekonsiliator tidak dapat dijadwalkan, hal ini mungkin karena meminta lebih banyak resource daripada yang tersedia di node Anda. Jika Anda menggunakan cluster GKE mode standar, permintaan resource rekonsiliator ditetapkan sangat rendah. Setelan ini dipilih dalam upaya untuk mengizinkan penjadwalan, meskipun hal ini akan menyebabkan throttling dan performa lambat, sehingga Config Sync berfungsi di cluster kecil dan node kecil. Namun, di cluster GKE Autopilot, permintaan rekonsiliator ditetapkan lebih tinggi, untuk merepresentasikan penggunaan secara lebih realistis saat menyinkronkan. Solusi: GKE Autopilot atau GKE Standard dengan penyediaan otomatis node yang diaktifkan akan dapat melihat jumlah resource yang diminta dan membuat node dengan ukuran yang sesuai untuk memungkinkan penjadwalan. Namun, jika Anda mengonfigurasi node atau ukuran instance node secara manual, Anda mungkin perlu menyesuaikan setelan tersebut untuk mengakomodasi persyaratan resource Pod rekonsiliator. |
|
Metrik | 1.15.0 | 1.17.2 |
Perbaikan: Ekspor gagal: Label metrik tidak dikenalPada versi 1.15.0, Config Sync menambahkan label |
Metrik | 1.15.0 |
Ekspor gagal. Izin ditolakSecara default, saat pengelola rekonsiliasi mendeteksi Kredensial Default Aplikasi, otel-collector dikonfigurasi untuk mengekspor metrik ke Prometheus, Cloud Monitoring, dan Monarch. Solusi:
|
|
Metrik | 1.15.0 |
otel-collector mengalami error dengan konfigurasi kustomJika Anda mencoba mengubah atau menghapus salah satu ConfigMap default,
Solusi: Untuk menyesuaikan konfigurasi ekspor metrik, buat ConfigMap bernama |
|
nomos cli | 1.15.0 | 1.17.2 |
Perbaikan:
|
Pemulihan |
Config Sync bertentangan dengan dirinya sendiriConfig Sync mungkin tampak seperti dalam
perang pengontrol.
dengan dirinya sendiri. Masalah ini terjadi jika Anda menetapkan nilai default untuk kolom opsional resource di repositori Git. Misalnya,
menetapkan Solusi: Hapus kolom dari deklarasi resource. |
||
Pemulihan |
Config Sync bertentangan dengan resource Config ConnectorConfig Sync mungkin tampak
bertarung
Config Connector untuk resource, misalnya
StorageBucket.
Masalah ini terjadi jika Anda tidak menetapkan nilai kolom opsional dari resource
Solusi:
Anda dapat menghindari masalah ini dengan menambahkan kolom |
||
Sumber tepercaya | 1.17.3 | 1.18.3 |
Perbaikan: Kegagalan Autentikasi SSH Git dengan GitHub
Pesan error dari git adalah:
Solusi: Gunakan metode autentikasi yang berbeda. |
Sumber tepercaya | 1.15.0 | 1.18.0 |
Diperbaikan: Kredensial autentikasi yang tidak valid secara berkala untuk Cloud Source RepositoriesConfig Sync dapat mengalami error secara berkala saat masa berlaku token autentikasi untuk Cloud Source Repositories berakhir. Masalah ini disebabkan oleh pembaruan token yang menunggu hingga habis masa berlakunya sebelum memperbarui token. Pada versi 1.18.0 dan yang lebih baru, token dimuat ulang pada permintaan pertama dalam waktu lima menit setelah masa berlaku token berakhir. Tindakan ini mencegah error kredensial autentikasi yang tidak valid, kecuali jika kredensial benar-benar tidak valid. |
Sumber tepercaya | 1.15.0 | 1.17.0 |
Memperbaiki: Error saat menyinkronkan repositori: batas waktu konteks terlampauiPada versi sebelum 1.17.0, Config Sync memeriksa histori repositori Git lengkap secara default. Hal ini dapat menyebabkan waktu permintaan pengambilan habis di repositori besar dengan banyak commit. Pada versi 1.17.0 dan yang lebih baru, pengambilan Git dilakukan dengan Jika Anda masih mengalami masalah ini setelah mengupgrade, kemungkinan Sumber tepercaya Anda memiliki banyak file, server Git Anda merespons dengan lambat, atau ada beberapa masalah jaringan lainnya. |
Sumber tepercaya | 1.13.0 |
Tidak dapat membuat token akses untuk sumber OCIJika Config Sync dikonfigurasi untuk menggunakan OCI sebagai sumber tepercaya dan mengautentikasi dengan Workload Identity Federation untuk GKE, Config Sync mungkin terkadang mengalami error sementara saat mencoba mengautentikasi dengan registry penampung, karena masalah saat memuat ulang token ID. Masalah ini disebabkan oleh library oauth2 yang hanya memuat ulang token autentikasi setelah token tersebut habis masa berlakunya. Pesan error mungkin mencakup: "oauth2/google: unable to generate access token" atau "ID Token issued at (xxx) is stale to sign-in". Solusi: Error akan teratasi dengan sendirinya saat Config Sync mencoba mengambil dari sumber tepercaya lagi. Jika Config Sync mengalami error beberapa kali, Config Sync akan mencoba lagi dengan frekuensi yang semakin jarang. Jika ingin memaksanya untuk mencoba lagi lebih cepat, Anda dapat menghapus pod rekonsiliator, yang menyebabkan pod tersebut dibuat ulang dan segera diambil dari sumber tepercaya. |
|
Menyinkronkan | 1.15.0 |
Jumlah permintaan
|
|
Menyinkronkan | 1.17.0 | 1.17.3 |
Perbaikan: Config Sync gagal mengambil commit terbaru dari cabangDi Config Sync versi 1.17.0, 1.17.1, dan 1.17.2, Anda mungkin
mengalami masalah saat Config Sync gagal menarik commit terbaru
dari HEAD cabang tertentu saat cabang yang sama direferensikan di
beberapa remote dan tidak sinkron. Misalnya, cabang Contoh berikut menunjukkan tampilan masalah ini: git ls-remote -q [GIT_REPOSITORY_URL] main main^{} 244999b795d4a7890f237ef3c8035d68ad56515d refs/heads/main # the latest commit be2c0aec052e300028d9c6d919787624290505b6 refs/remotes/upstream/main # the commit Config Sync pulls from Pada versi 1.17.3 dan yang lebih baru, dependensi git-sync telah diupdate dengan mekanisme pengambilan yang berbeda. Jika tidak dapat mengupgrade, Anda dapat menetapkan revisi Git
( |
Registry pribadi | 1.19.0 |
Config Sync tidak menggunakan registry pribadi untuk Deployment rekonsiliatorSinkronisasi Konfigurasi akan mengganti image untuk semua Deployment saat registry pribadi dikonfigurasi. Namun, Config Sync tidak mengganti registry image untuk image di Deployment rekonsiliator. Solusi: Solusi untuk masalah ini adalah mengonfigurasi cermin registry image di containerd. |
|
Menyinkronkan | 1.17.0 | 1.18.3 |
Perbaikan: Penggabungan Config Sync mengalami crashloopDi Config Sync versi 1.17.0 atau yang lebih baru, Anda mungkin mengalami masalah saat rekonsiliator gagal membuat konfigurasi rest di beberapa penyedia Kubernetes. Contoh berikut menunjukkan tampilan masalah ini di log rekonsiliator: Error creating rest config: failed to build rest config: reading local kubeconfig: loading REST config from "/.kube/config": stat /.kube/config: no such file or directory |
Terraform | Terraform versi 5.41.0 |
Config Sync tidak dapat diinstal atau diupgrade menggunakan TerraformTerraform versi 5.41.0 memperkenalkan kolom baru ke Solusi:
|
|
Konsol Google Cloud |
Dasbor Config Sync tidak menampilkan data karena error di konsol Google CloudAnda mungkin melihat error seperti "data tidak ada" atau "kredensial cluster tidak valid" untuk cluster Config Sync di dasbor di konsol Google Cloud. Masalah ini dapat terjadi saat Anda tidak login ke cluster GDC (VMware) atau GDC (bare metal). Solusi: Jika Anda melihat jenis error ini di konsol Google Cloud pada cluster GDC (VMware) atau GDC (bare metal), pastikan Anda login ke cluster dengan Layanan Identitas GKE atau gateway koneksi. |
Langkah selanjutnya
- Jika Anda memerlukan dukungan tambahan, hubungi Cloud Customer Care.