こんにちは。Mackerelチーム CRE の五十嵐( 
id:masarasi )です。今回は不具合修正を含むご案内となります。
- ホストにインストールされているCA証明書が古い場合に、過去に通信が行えなくなっていた Mackerel エージェントからの通信が復活する事象を確認しています
- Amazon Aurora MySQL の一部のバージョンで mackerel-plugin-mysql を実行すると panic する不具合を修正しました
- 【再案内】ゴールデンウィーク期間中におけるサポート窓口対応の休業のお知らせ
ホストにインストールされているCA証明書が古い場合に、過去に通信が行えなくなっていた Mackerel エージェントからの通信が復活する事象を確認しています
ホストにインストールされているCA証明書が古い場合において、過去に通信が行えなくなっていた Mackerel エージェントからサーバーへの通信が確率的に復活し、死活監視アラートが散発的に発生するケースを確認しています。 また有料プランをご利用の場合は、これらのホストがアクティブなホストとしてカウントされることで、ご利用料金が増加する可能性があります。
この現象に該当するホストは、2020年5月および2020年8月に行った証明書更新作業の後に常に通信に失敗するようになっていましたが、直近のサービスの変更で2種類の認証局の証明書を並行稼働するようになったことにより、ふたたび通信に成功するようになったものとみられます。
- エージェントが「x509: certificate signed by unknown authority」エラーを出力するケースについて
- api.mackerelio.com の証明書更新作業を実施します
上記事象の発生を鑑みて、2種類の認証局の証明書での並行稼動は一時中断し、2022年5月9日(月)以降に再度並行稼動を開始します。
このような現象が確認された場合は Mackerel エージェントのログを確認し、x509: certificate signed by unknown authority のようなエラーログが出力されている場合は、お手数ですが下記ヘルプページの通り ca-certificates パッケージの更新や Windows Update の実施をお願いします。
エージェントが「x509: certificate signed by unknown authority」エラーを出力しています
CA証明書が古く、結果として SSL/TLS 通信の確立に失敗するというこの事象は、Mackerel に限らず、そのホストから SSL/TLS 通信を行う全ての場合に起こり得るものとなりますので、ホストのCA証明書は定期的に更新することをおすすめします。
その他ご不明な点などございましたらサポートまでご連絡いただけますと幸いです。
Amazon Aurora MySQL の一部のバージョンで mackerel-plugin-mysql を実行すると panic する不具合を修正しました
ご利用になられている Amazon Aurora MySQL のバージョンが 2.10.x および 3.x の場合に、mackerel-plugin-mysql を実行すると panic する不具合を修正しました。本事象に該当する場合メトリックが正常に取得出来ませんので、同様の事象が発生した場合には公式プラグイン集のアップデートをお願いいたします。
【再案内】ゴールデンウィーク期間中におけるサポート窓口対応の休業のお知らせ
先日もご案内いたしましたが、Mackerelサポートにお問い合わせいただいた対応につきまして、以下の期間中はお休みをさせていただきます。
ゴールデンウィーク休業期間:2022年4月29日(金)〜2022年5月8日(日)
この期間中にいただいたお問い合わせについては、2022年5月9日(月)以降に順次対応いたします。ご理解のほど、どうぞよろしくお願いいたします。
