我们在GKE上有2个集群,一个登台和生产集群。我们设置我们的生产集群,使用cloud-sql-proxy作为连接到我们的应用程序窗格的pod,以连接到云sql服务器。
当我们站起来升级群集时,一切正常,除了我们的应用程序cloud-sql代理抛出此错误,所有秘密和相关路径都已更改为登台群集。
couldn't connect to " project-name:us-central1:name-db-staging": x509: certificate is valid for project-name:name-db, not project-name:name-db-staging
这发生在两个单独的项目中,两个都说正在使用生产ssl证书,但它尝试连接的数据库是登台服务器
答案 0 :(得分:0)
解决方法是运行此
gcloud sql instances reset-ssl-config instance-name
然后销毁pod并让部署重新启动。