Solucionar problemas de CNI administrada

En esta página, se explican los problemas comunes de CNI administrados con Cloud Service Mesh y cómo resolverlos. Si necesitas asistencia adicional, consulta Obtén asistencia.

Configuración habilitada de CNI administrada no compatible

Cloud Service Mesh administrado con la implementación del plano de control TRAFFIC_DIRECTOR requiere CNI administrado y no admite inhabilitarlo. Puedes consulta el código CNI_CONFIG_UNSUPPORTED en el mensaje de estado del componente si la La etiqueta mesh.cloud.google.com/managed-cni-enabled existe, pero no tiene la valor true en el recurso personalizado (CR) de revisión del plano de control (CPR) o si Existe una entrada de CNI en el Configmap de asm-options, pero no tiene el valor on.

Para resolver este mensaje de error, debes quitar todos los intentos para inhabilitar la administración CNI

  • Caso 1: Quita la etiqueta de habilitación de CNI administrada en la CR de CPR del clúster.

    apiVersion: v1
    items:
    - apiVersion: mesh.cloud.google.com/v1beta1
      kind: ControlPlaneRevision
      metadata:
        annotations:
          mesh.cloud.google.com/proxy: '{"managed":"false"}'
        creationTimestamp: "2024-02-18T08:13:30Z"
        generation: 1
        labels:
          app.kubernetes.io/created-by: mesh.googleapis.com
          mesh.cloud.google.com/managed-cni-enabled: false # Remove the "mesh.cloud.google.com/managed-cni-enabled" label
        name: asm-managed
        namespace: istio-system
        resourceVersion: "13422558"
        uid: 3ad755ec-78ab-4d57-8fb9-c5e1a07740d5
    
  • Caso 2: Quita la string de datos ASM_OPTS de asm-options de la entrada de CNI.

    apiVersion: v1
    data:
      ASM_OPTS: CNI=off # Remove CNI entry in the ASM_OPTS data.
      multicluster_mode: connected
    kind: ConfigMap
    metadata:
      creationTimestamp: "2024-02-18T08:13:30Z"
      name: asm-options
      namespace: istio-system
      resourceVersion: "1640225"
      uid: 576602da-e60b-4df7-9427-5be06e5bf014
    

Pod de CNI no programable

Es posible que veas este error si el Daemonset de CNI administrado no puede programar Pods en ningún uno de los nodos del clúster.

Ten en cuenta que los recursos del clúster requieren al menos memory: 100Mi en cada nodo. Para obtener más información, consulta Requisitos de Cloud Service Mesh. Si tu clúster ya tiene asignada suficiente memoria, consulta Pod no programable para obtener pasos adicionales para solucionar problemas.