本頁列出支援的 Config Sync 版本已知問題。
這裡列出的許多問題都已修正。「修正版本」欄會指出導入修正措施的版本。如要取得這項修正,請升級至列出的版本或更新版本。
如果您是 Google 開發人員計畫成員,請儲存這個頁面,以便在發布與這個頁面相關的版本說明時收到通知。詳情請參閱「已儲存的頁面」。
如要依產品版本或問題類別篩選已知問題,請從下列下拉式選單中選取篩選條件。
選取 Config Sync 版本:
選取問題類別:
或者,篩選已知問題:
類別 | 已識別版本 | 已修正版本 | 問題和解決方法 |
---|---|---|---|
指標 | 1.5.0 | 1.21.0 |
已修正:系統會為已刪除的套件回報指標
如果您刪除
RootSync 或 RepoSync 物件前啟用刪除作業傳播,ResourceGroup 物件才會自動刪除。
解決方法: 刪除
將 |
元件健康狀態 | 1.15.0 |
Reconciler 無法排程Config Sync 調解器需要不同數量的資源,視 RootSync 或 RepoSync 的設定而定。某些設定需要的資源比其他設定多。 如果無法排定協調器,可能是因為要求的資源超出節點可用資源。 如果您使用標準模式 GKE 叢集,協調器資源要求會設得很低。選擇這項設定是為了允許排程,即使這會導致節流和效能緩慢,讓 Config Sync 可以在小型叢集和小型節點上運作。不過,在 GKE Autopilot 叢集上,協調器要求會設得更高,以便更實際地呈現同步期間的使用情形。 解決方法: 啟用節點自動佈建功能的 GKE Autopilot 或 GKE Standard,應能查看要求的資源數量,並建立適當大小的節點以利排程。不過,如果您是手動設定節點或節點執行個體大小,可能需要調整這些設定,以符合協調器 Pod 的資源需求。 |
|
指標 | 1.15.0 |
匯出失敗,權限遭拒根據預設,當 reconciler-manager 偵測到應用程式預設憑證時,otel-collector 會設定為將指標匯出至 Prometheus、Cloud Monitoring 和 Monarch。 解決方法: 如果尚未設定 Cloud Monitoring 或停用 Cloud Monitoring 和 Cloud Monarch, |
|
指標 | 1.15.0 |
otel-collector 發生當機,且使用自訂設定如果您嘗試修改或刪除其中一個預設 ConfigMap ( 解決方法: 如要自訂指標匯出設定,請在 |
|
修復 |
Config Sync 互相衝突Config Sync 可能會出現控制器爭用的情況。與自身相關。如果在 Git 存放區中為資源的選用欄位設定預設值,就會發生這個問題。舉例來說,為 RoleBinding 的主體設定 解決方法: 從資源宣告中移除該欄位。 |
||
修復 |
Config Sync 與 Config Connector 資源發生衝突Config Sync 似乎會與 Config Connector 爭奪資源 (例如 StorageBucket)。如果未在單一事實來源中設定資源 解決方法:
如要避免這個問題,請在資源宣告中加入 |
||
可靠資料來源 | 1.17.3 | 1.18.3 |
已修正:使用 GitHub 時,Git SSH 驗證失敗
Git 傳回的錯誤訊息如下:
解決方法: 改用其他驗證方法。 |
可靠資料來源 | 1.15.0 | 1.18.0 |
已修正:Cloud Source Repositories 的驗證憑證會定期失效如果 Cloud Source Repositories 的驗證權杖過期,Config Sync 可能會定期發生錯誤。這個問題是因為權杖重新整理作業會等到權杖過期才重新整理所致。 在 1.18.0 以上版本中,權杖會在權杖到期前五分鐘內,於第一次要求時重新整理。除非憑證確實無效,否則可避免發生驗證憑證無效的錯誤。 |
可靠資料來源 | 1.13.0 | 1.20.1 |
已修正:無法為 OCI 來源產生存取權杖如果將 Config Sync 設定為使用 OCI 做為可靠來源,並透過 Workload Identity Federation for GKE 進行驗證,Config Sync 在嘗試向容器登錄檔驗證時,偶爾可能會遇到暫時性的 這個問題是由於 oauth2 程式庫只會在權杖過期後才重新整理驗證權杖所致。 錯誤訊息可能包含下列文字:
解決方法: 下次 Config Sync 嘗試從真理來源擷取資料時,系統應會自行解決錯誤。 如果 Config Sync 發生多次錯誤,重試頻率就會降低。如要強制 Config Sync 盡快重試,請刪除協調器 Pod。這項動作會導致 Config Sync 重新建立協調器 Pod,並立即從可靠來源擷取資料: kubectl delete pod -n config-management-system RECONCILER_NAME RECONCILER_NAME 替換為 RootSync 或 RepoSync 物件的協調器名稱。
|
可靠資料來源 | 1.19.0 | 1.20.0 |
已修正:Git 鎖定檔案持續存在如果從 KNV2004: error in the git-sync container: ... fatal: Unable to create '/repo/source/.git/shallow.lock': File exists. ... 解決方法: 如要解決這個問題,請重新啟動受影響的協調器 Pod,為其提供新的暫時性磁碟區: kubectl delete pod -n config-management-system RECONCILER_NAME RECONCILER_NAME 替換為 RootSync 或 RepoSync 物件的協調器名稱。
|
同步處理 | 1.7.0 | 1.21.0 |
已修正:系統未遵守突變註解Config Sync 調解器中的錯誤會導致即使存在 解決方法: 您可以新增 |
同步處理 | 1.5.0 | 1.20.1 |
已修正:API 探索錯誤可能會導致受管理物件錯誤標示為
|
同步處理 | 1.15.0 |
稽核記錄中無效的
|
|
私人登錄檔 | 1.19.0 |
Config Sync 不會將私人登錄檔用於協調器 Deployment設定私人登錄檔後,Config Sync 應會取代所有部署項目的映像檔。不過,對於協調器 Deployment 中的映像檔,Config Sync 不會取代映像檔登錄。 解決方法: 如要暫時解決這個問題,請在 containerd 中設定映像檔登錄檔鏡像。 |
|
同步處理 | 1.17.0 | 1.18.3 |
已修正:Config Sync 調解器進入 CrashLoop 狀態在 Config Sync 1.17.0 以上版本中,您可能會遇到協調器無法在部分 Kubernetes 供應商中建立 REST 設定的問題。 以下範例顯示調解器記錄中可能出現的這類問題: Error creating rest config: failed to build rest config: reading local kubeconfig: loading REST config from "/.kube/config": stat /.kube/config: no such file or directory |
同步處理 | 1.7.0 | 1.21.0 |
已修正:無法將更新的清單寫入叢集如果 Config Sync 無法更新 ResourceGroup 物件的狀態,調解器記錄中可能會出現類似下列內容的間歇性錯誤: KNV2009: task failed (action: "Inventory", name: "inventory-set-0"): failed to write updated inventory to cluster: Operation cannot be fulfilled on resourcegroups.kpt.dev "root-sync": the object has been modified; please apply your changes to the latest version and try again 這個錯誤是因調解器與 ResourceGroup 控制器之間的競爭條件所致。ResourceGroup 控制器可能會在調解器更新 ResourceGroup 規格前,更新 ResourceGroup 狀態,導致 解決方法: 這個問題沒有解決方法。這個錯誤應該會自動解決。 |
Terraform | Terraform 5.41.0 版 |
無法使用 Terraform 安裝或升級 Config SyncTerraform 5.41.0 版在 解決方法:
|
|
Google Cloud 控制台 |
Config Sync 資訊主頁在 Google Cloud 控制台中顯示資料缺失錯誤在 Google Cloud 控制台的資訊主頁上,您可能會看到 Config Sync 叢集的錯誤,例如「缺少資料」或「叢集憑證無效」。如果未登入 GDC (VMware) 或 GDC (裸機) 叢集,就可能發生這個問題。 解決方法: 如果在 GDC (VMware) 或 GDC (裸機) 叢集的控制台中看到這類錯誤,請確認您已透過 GKE Identity Service 或連結閘道登入叢集。 Google Cloud |
||
同步處理 | 1.21.0 |
已修正:Config Sync 會阻止更新已捨棄的資源在 1.21.0 之前的版本中,刪除 RootSync 或 RepoSync 物件可能會留下多個標籤和註解,Config Sync 會使用這些標籤和註解追蹤資源物件。 刪除 RootSync 或 RepoSync 物件後,這些標籤和註解可能會導致下列副作用:
|
|
nomos 指令列工具 | 1.17.0 |
nomos CLI 不支援
|
後續步驟
如果無法在文件中找到問題的解決方案,請參閱「取得支援」一文,瞭解如何取得進一步協助,包括下列主題的建議:
- 與 Cloud 客戶服務聯絡,建立支援案件。
- 在 StackOverflow 上提問,向社群尋求支援。如果您使用 kpt 或 Kustomize,請使用
kpt
或kustomize
標記搜尋類似問題。 - 使用 GitHub 上的公開 Issue Tracker 回報錯誤或提出功能要求。