このページでは、サポートされている Config Sync のバージョンの既知の問題について説明します。
ここに記載されている問題の多くは修正済みです。[修正済みバージョン] 列には、修正が導入されたバージョンが表示されます。この修正を適用するには、記載されているバージョン以降にアップグレードしてください。
既知の問題をプロダクト バージョンまたは問題のカテゴリでフィルタするには、次のプルダウン メニューからフィルタを選択します。
Config Sync のバージョンを選択:
問題のカテゴリを選択:
既知の問題をフィルタすることもできます。
カテゴリ | 特定されたバージョン | 修正済みのバージョン | 問題と回避策 |
---|---|---|---|
コンポーネントの状態 | 1.15.0 | 1.17.0 |
修正済み: AutoPilot での Reconciler コンテナの OOMKilledAutopilot クラスタでは、Config Sync コンポーネント コンテナに CPU とメモリのリソース上限が設定されています。負荷がかかった状態では、過剰なメモリ使用量が原因で kubelet またはカーネルによってこれらのコンテナが強制終了される可能性があります。 回避策: バージョン 1.17.0 以降にアップグレードできない場合は、リソースのオーバーライドを使用して、より高い値のメモリ上限を指定します。 バージョン 1.17.0 では、ほとんどのユースケースでメモリ不足エラーが発生しないように、デフォルトの CPU とメモリの上限が調整されました。 |
コンポーネントの状態 | 1.15.0 |
Reconciler のスケジュールが設定できないConfig Sync Reconciler には、RootSync または RepoSync の構成に応じて、さまざまな量のリソースが必要です。特定の構成では、他の構成よりも多くのリソースが必要になります。 Reconciler がスケジューリングできない場合は、ノードで使用可能な量を超えるリソースをリクエストしている可能性があります。 Standard モードの GKE クラスタを使用している場合、Reconciler リソース リクエストは非常に低く設定されます。この設定は、スロットリングやパフォーマンス低下につながる場合でもあっても、スケジューリングを可能にすることを目的として選択されています。これにより、Config Sync は小規模なクラスタや小規模なノードでも機能します。ただし、GKE Autopilot クラスタでは、同期中の使用状況をより現実的に表すように、Reconciler リクエストが高い値に設定されます。 回避策: GKE Autopilot または GKE Standard でノード自動プロビジョニングを有効にすると、リソースのリクエスト数を確認して適切なサイズのノードを作成し、スケジューリングを行うことができます。ただし、ノードまたはノード インスタンス サイズを手動で構成する場合は、Reconciler Pod のリソース要件に合わせて、それらの設定の調整が必要になる可能性があります。 |
|
KNV エラー | 1.15.0 | Kubernetes バージョン 1.27 |
修正済み: 構成が正常に適用されたにもかかわらず KNV1067 エラーが発生するOpenAPI v2 の問題により、構成が正常に適用された場合でも 回避策:
クラスタで 1.27 より前の Kubernetes バージョンが実行されている場合は、デフォルトの |
KNV エラー | 1.15.0 | 1.16.0、Kubernetes バージョン 1.28 |
修正済み: Config Sync が KNV2002 エラーで調整に失敗するConfig Sync が KNV2002: API discovery failed: APIServer error: unable to retrieve the complete list of server APIs: external.metrics.k8s.io/v1beta1: received empty response for: external.metrics.k8s.io/v1beta1 |
指標 | 1.15.0 | 1.17.2 |
修正済み: エクスポート失敗: 認識できない指標ラベルバージョン 1.15.0 では、Config Sync によって多くの指標に |
指標 | 1.15.0 | 1.16.1 |
修正済み: 高い指標のカーディナリティと変換エラーバージョン 1.15.0 では、Config Sync によって多くの指標に バージョン 1.16.1 では type フィールドの削除とフィルタリングの修正が行われ、commit フィールドが Cloud Monitoring からフィルタリングされました。これにより、エラーが修正され、指標のカーディナリティも減少しました。 |
指標 | 1.15.0 |
エクスポートに失敗しました。権限が却下されましたデフォルトでは、Reconciler マネージャーがアプリケーションのデフォルト認証情報を検出すると、Otel コレクタは Prometheus、Cloud Monitoring、Monarch に指標をエクスポートするように構成されます。 回避策: Cloud Monitoring を構成していないか、Cloud Monitoring と Cloud Monarch を無効にしていない場合は、 |
|
指標 | 1.15.0 |
カスタム構成で otel-collector がクラッシュするデフォルトの ConfigMap のいずれか( 回避策: 指標のエクスポート構成をカスタマイズするには、 |
|
nomos cli | 1.15.0 | 1.17.2 |
修正済み:
|
修復 |
Config Sync が自身と競合しているConfig Sync が自身とコントローラの競合状態になっているように見えることがあります。この問題は、Git リポジトリ内のリソースのオプション フィールドにデフォルト値を設定した場合に発生します。たとえば、RoleBinding のサブジェクトに対して 回避策: リソース宣言からフィールドを削除します。 |
||
修復 |
Config Sync が Config Connector リソースと競合しているConfig Sync と Config Connector が StorageBucket などのリソースに対して競合状態になっているように見える場合があります。この問題は、信頼できる情報源のリソース 回避策:
この問題を回避するには、リソース宣言に |
||
信頼できる情報源 | 1.17.3 | 1.18.3 |
修正済み: GitHub での Git SSH 認証エラー
git のエラー メッセージは次のとおりです。 回避策: 別の認証方法を使用してください。 |
信頼できる情報源 | 1.16.1 | 1.16.2 |
修正済み: 定期的にソースリンクを評価できない状態になるReconciler が起動し、ソースリンクが定期的に評価できなくなると、Config Sync で問題が発生する場合があります。この問題は、 バージョン 1.16.2 以降では、これは一時的なエラーであるため、ログに記録されますが、エラーとして報告されません。 |
信頼できる情報源 | 1.15.0 | 1.18.0 |
修正済み: Cloud Source Repositories の認証情報が定期的に無効になるCloud Source Repositories の認証トークンが期限切れになると、Config Sync が定期的にエラーになることがあります。この問題は、トークンの更新が期限切れになるまで待ってからトークンを更新すると発生します。 バージョン 1.18.0 以降では、トークンの有効期限が切れてから 5 分以内に最初のリクエストが行われると、トークンが更新されます。これにより、認証情報が実際に無効でない限り、無効な認証情報エラーを防ぐことができます。 |
信頼できる情報源 | 1.15.0 | 1.17.0 |
修正済み: リポジトリ同期エラー: コンテキストの期限超過1.17.0 より前のバージョンでは、Config Sync はデフォルトで Git リポジトリのすべての履歴をチェックアウトしています。このため、commit が多い大規模なリポジトリでは、取得リクエストのタイミングがずれる可能性があります。 バージョン 1.17.0 以降では、Git の取得は アップグレード後もこの問題が発生する場合は、信頼できる情報源にファイルが多い、Git サーバーのレスポンスが遅い、または他のネットワークに関する問題が原因になっている可能性があります。 |
同期中 | 1.15.0 |
監査ログ内の多数の無効な
|
|
同期中 | 1.17.0 | 1.17.3 |
修正済み: Config Sync がブランチから最新の commit を pull できないConfig Sync バージョン 1.17.0、1.17.1、1.17.2 では、同じブランチが複数のリモートで参照されていて、それらが同期されていない場合、Config Sync が特定のブランチの HEAD から最新の commit を pull できないという問題が発生する可能性があります。たとえば、リモート リポジトリ たとえば、次のような問題が発生します。 git ls-remote -q [GIT_REPOSITORY_URL] main main^{} 244999b795d4a7890f237ef3c8035d68ad56515d refs/heads/main # the latest commit be2c0aec052e300028d9c6d919787624290505b6 refs/remotes/upstream/main # the commit Config Sync pulls from バージョン 1.17.3 以降では、git-sync の依存関係が別の取得メカニズムで更新されました。 アップグレードできない場合は、Git ブランチ( |
非公開レジストリ | 1.19.0 |
Config Sync が reconciler Deployment に非公開レジストリを使用しない場合非公開レジストリが構成されている場合、Config Sync はすべての Deployment のイメージを置き換える必要があります。ただし、Config Sync は、Reconciler Deployment のイメージのイメージ レジストリに代わるものではありません。 回避策: この問題を回避するには、containerd でイメージ レジストリ ミラーを構成します。 |
|
同期中 | 1.17.0 | 1.18.3 |
修正済み: Config Sync Reconciler がクラッシュループするConfig Sync バージョン 1.17.0 以降では、一部の Kubernetes プロバイダで、Reconciler が REST 構成を作成できないという問題が発生することがあります。 たとえばこの問題は Reconciler ログに次のように表示されます。 Error creating rest config: failed to build rest config: reading local kubeconfig: loading REST config from "/.kube/config": stat /.kube/config: no such file or directory |
Terraform | Terraform version 5.41.0 |
Terraform を使用して Config Sync をインストールまたはアップグレードできないTerraform バージョン 5.41.0 では、 回避策:
|
次のステップ
- さらにサポートが必要な場合は、Cloud カスタマーケアにお問い合わせください。