Solucionar problemas de CNI administrada

En esta página, se explican los problemas comunes de CNI administrados con Cloud Service Mesh y cómo resolverlos. Si necesitas asistencia adicional, consulta Obtén asistencia.

Configuración habilitada de CNI administrada no compatible

Cloud Service Mesh administrado con la implementación del plano de control TRAFFIC_DIRECTOR requiere CNI administrado y no admite inhabilitarlo. Puedes consulta el código CNI_CONFIG_UNSUPPORTED en el mensaje de estado del componente si la La etiqueta mesh.cloud.google.com/managed-cni-enabled existe, pero no tiene la valor true en el recurso personalizado (CR) de revisión del plano de control (CPR) o si Existe una entrada de CNI en el Configmap de asm-options, pero no tiene el valor on.

Para resolver este mensaje de error, debes quitar todos los intentos para inhabilitar la administración CNI

• Caso 1: Quita la etiqueta de habilitación de CNI administrada en la CR de CPR del clúster.

  apiVersion: v1
  items:
  - apiVersion: mesh.cloud.google.com/v1beta1
    kind: ControlPlaneRevision
    metadata:
      annotations:
        mesh.cloud.google.com/proxy: '{"managed":"false"}'
      creationTimestamp: "2024-02-18T08:13:30Z"
      generation: 1
      labels:
        app.kubernetes.io/created-by: mesh.googleapis.com
        mesh.cloud.google.com/managed-cni-enabled: false # Remove the "mesh.cloud.google.com/managed-cni-enabled" label
      name: asm-managed
      namespace: istio-system
      resourceVersion: "13422558"
      uid: 3ad755ec-78ab-4d57-8fb9-c5e1a07740d5
  

• Caso 2: Quita la string de datos ASM_OPTS de asm-options de la entrada de CNI.

  apiVersion: v1
  data:
    ASM_OPTS: CNI=off # Remove CNI entry in the ASM_OPTS data.
    multicluster_mode: connected
  kind: ConfigMap
  metadata:
    creationTimestamp: "2024-02-18T08:13:30Z"
    name: asm-options
    namespace: istio-system
    resourceVersion: "1640225"
    uid: 576602da-e60b-4df7-9427-5be06e5bf014
  

Pod de CNI no programable

Es posible que veas este error si el Daemonset de CNI administrado no puede programar Pods en ningún uno de los nodos del clúster.

Ten en cuenta que los recursos del clúster requieren al menos memory: 100Mi en cada nodo. Para obtener más información, consulta Requisitos de Cloud Service Mesh. Si tu clúster ya tiene asignada suficiente memoria, consulta Pod no programable para obtener pasos adicionales para solucionar problemas.