Anthos Service Mesh et Traffic Director sont désormais Cloud Service Mesh. Pour en savoir plus, consultez la présentation de Cloud Service Mesh.

Cette page a été traduite par l'API Cloud Translation.

Résoudre les problèmes liés à la CNI gérée

{version_1.0.1 d

Cette page décrit les problèmes CNI gérés courants avec Cloud Service Mesh et explique comment les résoudre. Si vous avez besoin d'une aide supplémentaire, consultez la page Obtenir de l'aide.

Configuration incompatible avec l'interface CNI gérée

Le service géré Cloud Service Mesh avec l'implémentation du plan de contrôle TRAFFIC_DIRECTOR nécessite une CNI gérée et ne permet pas de la désactiver. Le code CNI_CONFIG_UNSUPPORTED peut s'afficher dans le message d'état de la fonctionnalité si le libellé mesh.cloud.google.com/managed-cni-enabled existe, mais qu'il n'a pas la valeur true dans la ressource personnalisée (CR) de révision du plan de contrôle, ou si l'entrée CNI dans le fichier configmap asm-options existe, mais n'a pas la valeur on.

Pour résoudre ce message d'erreur, vous devez supprimer toute tentative de désactivation de la CNI gérée.

Cas 1: supprimez l'étiquette CNI gérée activée dans la RS CPR du cluster.

apiVersion: v1
items:
- apiVersion: mesh.cloud.google.com/v1beta1
  kind: ControlPlaneRevision
  metadata:
    annotations:
      mesh.cloud.google.com/proxy: '{"managed":"false"}'
    creationTimestamp: "2024-02-18T08:13:30Z"
    generation: 1
    labels:
      app.kubernetes.io/created-by: mesh.googleapis.com
      mesh.cloud.google.com/managed-cni-enabled: false # Remove the "mesh.cloud.google.com/managed-cni-enabled" label
    name: asm-managed
    namespace: istio-system
    resourceVersion: "13422558"
    uid: 3ad755ec-78ab-4d57-8fb9-c5e1a07740d5

Cas 2: supprimez la chaîne de données ASM_OPTS de l'entrée CNI asm-options configmap.

apiVersion: v1
data:
  ASM_OPTS: CNI=off # Remove CNI entry in the ASM_OPTS data.
  multicluster_mode: connected
kind: ConfigMap
metadata:
  creationTimestamp: "2024-02-18T08:13:30Z"
  name: asm-options
  namespace: istio-system
  resourceVersion: "1640225"
  uid: 576602da-e60b-4df7-9427-5be06e5bf014

Pod CNI non programmable

Cette erreur peut s'afficher si le daemon CNI géré ne peut planifier les pods dans l'un des nœuds du cluster.

Notez que les ressources intégrées au cluster nécessitent au moins memory: 100Mi sur chaque nœud. Pour en savoir plus, consultez la page Exigences concernant Cloud Service Mesh. Si votre cluster dispose déjà de suffisamment de mémoire allouée, consultez la section Pod non programmable pour accéder à des étapes de dépannage supplémentaires.