Esta página apresenta uma lista de problemas conhecidos para as versões suportadas do Config Sync.
Muitos dos problemas indicados aqui foram corrigidos. A coluna Versão corrigida indica a versão em que a correção foi introduzida. Para receber esta correção, atualize para a versão indicada ou posterior.
Se fizer parte do Google Developer Program, guarde esta página para receber notificações quando for publicada uma nota de lançamento relacionada com esta página. Para saber mais, consulte Páginas guardadas.
Para filtrar os problemas conhecidos por uma versão do produto ou uma categoria de problemas, selecione os seus filtros nos seguintes menus pendentes.
Selecione a versão da sincronização de configuração:
Selecione a categoria do problema:
Em alternativa, filtre os problemas conhecidos:
Categoria | Versão identificada | Versão corrigida | Problema e solução alternativa |
---|---|---|---|
Métrica | 1.5.0 | 1.21.0 |
Corrigido: métricas comunicadas para pacotes eliminados
Se eliminar um objeto
ResourceGroup só é eliminado automaticamente se a
propagação da eliminação
tiver sido ativada antes da eliminação do objeto RootSync ou RepoSync .
Solução alternativa: Elimine o objeto
Substitua |
Condição dos componentes | 1.15.0 |
Reconciler unschedulableOs reconciliadores do Config Sync requerem quantidades variáveis de recursos, consoante a configuração do RootSync ou do RepoSync. Determinadas configurações requerem mais recursos do que outras. Se um reconciliador não for agendável, pode dever-se ao facto de estar a pedir mais recursos do que os disponíveis nos seus nós. Se estiver a usar clusters do GKE no modo padrão, os pedidos de recursos do reconciliador estão definidos como muito baixos. Esta definição foi escolhida numa tentativa de permitir o agendamento, mesmo que isso levasse à limitação e ao desempenho lento, para que o Config Sync funcione em pequenos clusters e pequenos nós. No entanto, nos clusters do GKE Autopilot, os pedidos do reconciliador são definidos como mais elevados para representar de forma mais realista a utilização durante a sincronização. Solução alternativa: O GKE Autopilot ou o GKE Standard com o aprovisionamento automático de nós ativado devem conseguir ver quantos recursos são pedidos e criar nós de tamanho adequado para permitir o agendamento. No entanto, se estiver a configurar manualmente os nós ou os tamanhos das instâncias dos nós, pode ter de ajustar essas definições para ter em conta os requisitos de recursos do pod reconciliador. |
|
Métrica | 1.15.0 |
A exportação falhou. Autorização recusadaPor predefinição, quando o reconciler-manager deteta as Credenciais padrão da aplicação, o otel-collector é configurado para exportar métricas para o Prometheus, o Cloud Monitoring e o Monarch. Solução alternativa:
|
|
Métrica | 1.15.0 |
Otel-collector a falhar com configuração personalizadaSe tentar modificar ou eliminar um dos ConfigMaps predefinidos,
Solução alternativa: Para personalizar a configuração de exportação de métricas, crie um ConfigMap denominado
|
|
Remediação |
O Config Sync está em conflito consigo próprioO Config Sync pode parecer estar num
conflito de controladores.
com o próprio. Este problema ocorre se definir o valor predefinido para um campo opcional de um recurso no repositório Git. Por exemplo,
a definição de Solução alternativa: Remova o campo da declaração de recursos. |
||
Remediação |
O Config Sync está em conflito com os recursos do Config ConnectorA sincronização de configuração pode parecer estar a
lutar
com o Config Connector por um recurso, por exemplo, um
StorageBucket.
Este problema ocorre se não definir o valor de um campo opcional de um recurso
Solução alternativa:
Pode evitar este problema adicionando o campo |
||
Fonte de informações verdadeiras | 1.13.0 | 1.20.1 |
Corrigido: não é possível gerar a chave de acesso para a origem da OCIQuando o Config Sync está configurado para usar a OCI como a fonte de verdade
e fazer a autenticação com a Workload Identity Federation para o GKE, o Config Sync
pode ocasionalmente encontrar erros Este problema é causado pela biblioteca oauth2, que só atualiza o token de autorização depois de o token já ter expirado. A mensagem de erro pode incluir o seguinte texto:
Solução alternativa: O erro deve resolver-se na próxima vez que o Config Sync tentar obter dados da fonte de verdade. Quando o Config Sync apresenta erros várias vezes, as novas tentativas tornam-se menos frequentes. Para forçar o Config Sync a tentar novamente mais cedo, elimine o pod do reconciliador. Esta ação faz com que o Config Sync recrie o pod do reconciliador e obtenha imediatamente informações da fonte de informação fidedigna: kubectl delete pod -n config-management-system RECONCILER_NAME RECONCILER_NAME pelo nome do reconciliador do objeto RootSync ou RepoSync.
|
Fonte de informações verdadeiras | 1.20.0 | 1.21.3 |
|
Fonte de informações verdadeiras | 1.19.0 | 1.20.0 |
Corrigido: ficheiro de bloqueio do Git persistenteSe vir um erro semelhante ao seguinte no contentor KNV2004: error in the git-sync container: ... fatal: Unable to create '/repo/source/.git/shallow.lock': File exists. ... Solução alternativa: Para contornar este problema, reinicie o pod de reconciliação afetado para lhe dar um novo volume efémero: kubectl delete pod -n config-management-system RECONCILER_NAME RECONCILER_NAME pelo nome do reconciliador do objeto RootSync ou RepoSync.
|
A sincronizar | 1.7.0 | 1.21.0 |
Corrigido: anotação de mutação de ignorar não respeitadaUm erro no reconciliador de sincronização de configuração faz com que aplique alterações das configurações declaradas, mesmo quando a anotação Solução alternativa: Pode parar de gerir o objeto gerido adicionando a anotação |
A sincronizar | 1.5.0 | 1.20.1 |
Corrigido: os erros de deteção da API podem fazer com que os objetos geridos sejam marcados incorretamente como
|
A sincronizar | 1.15.0 |
Número elevado de pedidos
|
|
Registo privado | 1.19.0 |
O Config Sync não usa o registo privado para implementações do reconciliadorO Config Sync deve substituir as imagens de todas as implementações quando um registo privado estiver configurado. No entanto, o Config Sync não substitui o registo de imagens para imagens nas implementações do reconciliador. Solução alternativa: Uma solução para contornar este problema é configurar o espelho do registo de imagens no containerd. |
|
A sincronizar | 1.7.0 | 1.21.0 |
Corrigido: falha ao escrever o inventário atualizado no clusterSe a sincronização de configuração não conseguir atualizar o estado de um objeto ResourceGroup, pode encontrar um erro intermitente nos registos do reconciliador semelhante ao seguinte: KNV2009: task failed (action: "Inventory", name: "inventory-set-0"): failed to write updated inventory to cluster: Operation cannot be fulfilled on resourcegroups.kpt.dev "root-sync": the object has been modified; please apply your changes to the latest version and try again Este erro deve-se a uma condição de concorrência entre o reconciliador e o controlador ResourceGroup. O ResourceGroup Controller pode atualizar o estado do ResourceGroup antes de o reconciler poder atualizar a especificação do ResourceGroup, o que causa o erro Solução alternativa: Este problema não tem uma solução alternativa. O erro deve resolver-se automaticamente. |
Terraform | Terraform, versão 5.41.0 |
Não é possível instalar nem atualizar o Config Sync através do TerraformA versão 5.41.0 do Terraform introduziu um novo campo no recurso Solução alternativa:
|
|
Google Cloud consola |
Erros de dados em falta no painel de controlo da sincronização de configurações na Google Cloud consolaPode ver erros como "dados em falta" ou "credenciais de cluster inválidas" para clusters do Config Sync em painéis de controlo na Google Cloud consola. Este problema pode ocorrer quando não tem sessão iniciada nos seus clusters GDC (VMware) ou GDC (bare metal). Solução alternativa: Se vir estes tipos de erros na Google Cloud consola nos seus clusters GDC (VMware) ou GDC (bare metal), certifique-se de que tem sessão iniciada nos seus clusters com o GKE Identity Service ou o gateway de ligação. |
||
A sincronizar | 1.21.0 |
Corrigido: a sincronização de configuração impede atualizações de recursos abandonadosAntes da versão 1.21.0, um objeto RootSync ou RepoSync eliminado pode deixar para trás várias etiquetas e anotações que o Config Sync usa para acompanhar estes objetos de recursos. Estas etiquetas e anotações podem causar os seguintes efeitos secundários após a eliminação de um objeto RootSync ou RepoSync:
|
|
ferramenta de linha de comandos nomos | 1.17.0 |
A CLI nomos não suporta o plug-in de autenticação
|
O que se segue?
Se não conseguir encontrar uma solução para o seu problema na documentação, consulte a secção Obter apoio técnico para obter mais ajuda, incluindo aconselhamento sobre os seguintes tópicos:
- Abrindo um registo de apoio técnico através do contacto com o Cloud Customer Care.
- Receber apoio técnico da comunidade
fazendo perguntas no
StackOverflow.
Se usar kpt ou Kustomize, use a etiqueta
kpt
oukustomize
para pesquisar problemas semelhantes. - Abrir erros ou pedidos de funcionalidades através do controlador de problemas público no GitHub.