Résoudre les problèmes liés à la CNI gérée

Cette page explique les problèmes courants liés au CNI géré avec Cloud Service Mesh et indique comment les résoudre. Si vous avez besoin d'une aide supplémentaire, consultez la page Obtenir de l'aide.

Configuration avec CNI géré activé non compatible

Cloud Service Mesh géré avec l'implémentation du plan de contrôle TRAFFIC_DIRECTOR nécessite un CNI géré et ne permet pas de le désactiver. Vous pouvez voir le code CNI_CONFIG_UNSUPPORTED dans le message d'état de la fonctionnalité si Le libellé mesh.cloud.google.com/managed-cni-enabled existe, mais ne possède pas le la valeur true dans la ressource personnalisée (CR) de révision du plan de contrôle ou si la L'entrée CNI dans le configmap asm-options existe, mais ne possède pas la valeur on.

Pour résoudre ce message d'erreur, vous devez supprimer toutes les tentatives de désactivation du CNI géré.

• Cas 1: supprimez l'étiquette CNI gérée activée dans la RS CPR du cluster.

  apiVersion: v1
  items:
  - apiVersion: mesh.cloud.google.com/v1beta1
    kind: ControlPlaneRevision
    metadata:
      annotations:
        mesh.cloud.google.com/proxy: '{"managed":"false"}'
      creationTimestamp: "2024-02-18T08:13:30Z"
      generation: 1
      labels:
        app.kubernetes.io/created-by: mesh.googleapis.com
        mesh.cloud.google.com/managed-cni-enabled: false # Remove the "mesh.cloud.google.com/managed-cni-enabled" label
      name: asm-managed
      namespace: istio-system
      resourceVersion: "13422558"
      uid: 3ad755ec-78ab-4d57-8fb9-c5e1a07740d5
  

• Cas 2: supprimez la chaîne de données ASM_OPTS de l'entrée CNI asm-options configmap.

  apiVersion: v1
  data:
    ASM_OPTS: CNI=off # Remove CNI entry in the ASM_OPTS data.
    multicluster_mode: connected
  kind: ConfigMap
  metadata:
    creationTimestamp: "2024-02-18T08:13:30Z"
    name: asm-options
    namespace: istio-system
    resourceVersion: "1640225"
    uid: 576602da-e60b-4df7-9427-5be06e5bf014
  

Pod CNI non programmable

Cette erreur peut s'afficher si le DaemonSet CNI géré ne peut pas planifier de pods sur l'un des nœuds du cluster.

Notez que les ressources internes au cluster nécessitent au moins memory: 100Mi sur chaque nœud. Pour en savoir plus, consultez Exigences concernant Cloud Service Mesh Si votre cluster dispose déjà de suffisamment de mémoire allouée, consultez la section Pod unschedulable pour obtenir des étapes de dépannage supplémentaires.