Fehlerbehebung bei verwalteter CNI

Auf dieser Seite werden häufig auftretende Probleme mit verwalteten CNIs bei Cloud Service Mesh und deren Behebung erläutert. Weitere Informationen finden Sie unter Support.

Nicht unterstützte verwaltete CNI-fähige Konfiguration

Verwaltetes Cloud Service Mesh mit der TRAFFIC_DIRECTOR-Steuerungsebene erfordert eine verwaltete CNI und das Deaktivieren wird nicht unterstützt. Sie können sehen Sie den CNI_CONFIG_UNSUPPORTED-Code in der Nachricht zum Elementstatus, wenn das Das Label „mesh.cloud.google.com/managed-cni-enabled“ ist vorhanden, enthält aber nicht true in der benutzerdefinierten Ressource für die Überarbeitung der Steuerungsebene (CPR) oder wenn der Wert Ein CNI-Eintrag in der asm-options configmap ist vorhanden, hat aber nicht den Wert on.

Um diese Fehlermeldung zu beheben, müssen Sie alle Versuche entfernen, die verwaltete CNI zu deaktivieren.

• Fall 1: Entfernen Sie das Label „Verwaltete CNI aktiviert“ in der CPR-CR im Cluster.

  apiVersion: v1
  items:
  - apiVersion: mesh.cloud.google.com/v1beta1
    kind: ControlPlaneRevision
    metadata:
      annotations:
        mesh.cloud.google.com/proxy: '{"managed":"false"}'
      creationTimestamp: "2024-02-18T08:13:30Z"
      generation: 1
      labels:
        app.kubernetes.io/created-by: mesh.googleapis.com
        mesh.cloud.google.com/managed-cni-enabled: false # Remove the "mesh.cloud.google.com/managed-cni-enabled" label
      name: asm-managed
      namespace: istio-system
      resourceVersion: "13422558"
      uid: 3ad755ec-78ab-4d57-8fb9-c5e1a07740d5
  

• Fall 2: Entfernen Sie den Datenstring „asm-options configmap“ des CNI-Eintrags ASM_OPTS.

  apiVersion: v1
  data:
    ASM_OPTS: CNI=off # Remove CNI entry in the ASM_OPTS data.
    multicluster_mode: connected
  kind: ConfigMap
  metadata:
    creationTimestamp: "2024-02-18T08:13:30Z"
    name: asm-options
    namespace: istio-system
    resourceVersion: "1640225"
    uid: 576602da-e60b-4df7-9427-5be06e5bf014
  

CNI-Pod nicht planbar

Dieser Fehler kann auftreten, wenn das verwaltete CNI-Daemonset keine Pods auf einem der Knoten im Cluster planen kann.

Für Clusterressourcen ist auf jedem Knoten mindestens memory: 100Mi erforderlich. Weitere Informationen finden Sie unter Cloud Service Mesh-Anforderungen Wenn Ihrem Cluster bereits ausreichend Arbeitsspeicher zugewiesen ist, finden Sie unter Pod nicht planbar weitere Schritte zur Fehlerbehebung.