Fehlerbehebung bei verwaltetem CNI

Auf dieser Seite werden häufige Probleme mit verwalteten CNI und Cloud Service Mesh erläutert. wie Sie sie lösen können. Weitere Informationen finden Sie unter Support.

Nicht unterstützte verwaltete CNI-fähige Konfiguration

Verwaltetes Cloud Service Mesh mit der TRAFFIC_DIRECTOR-Steuerungsebene erfordert eine verwaltete CNI und das Deaktivieren wird nicht unterstützt. Möglicherweise wird der Code CNI_CONFIG_UNSUPPORTED in der Meldung zum Funktionsstatus angezeigt, wenn das Label mesh.cloud.google.com/managed-cni-enabled vorhanden ist, aber nicht den Wert true in der benutzerdefinierten Ressource (Control Plane Revision, CPR) hat oder wenn der CNI-Eintrag in der asm-options-ConfigMap vorhanden ist, aber nicht den Wert on hat.

Sie müssen alle Versuche zum Deaktivieren der verwalteten Version entfernen, um diese Fehlermeldung zu beheben CNI

• Fall 1: Entfernen Sie das Label „Verwaltete CNI aktiviert“ in der CPR-CR im Cluster.

  apiVersion: v1
  items:
  - apiVersion: mesh.cloud.google.com/v1beta1
    kind: ControlPlaneRevision
    metadata:
      annotations:
        mesh.cloud.google.com/proxy: '{"managed":"false"}'
      creationTimestamp: "2024-02-18T08:13:30Z"
      generation: 1
      labels:
        app.kubernetes.io/created-by: mesh.googleapis.com
        mesh.cloud.google.com/managed-cni-enabled: false # Remove the "mesh.cloud.google.com/managed-cni-enabled" label
      name: asm-managed
      namespace: istio-system
      resourceVersion: "13422558"
      uid: 3ad755ec-78ab-4d57-8fb9-c5e1a07740d5
  

• Fall 2: Entfernen Sie den CNI-Eintrag „asm-options configmap ASM_OPTS“ aus dem Datenstring.

  apiVersion: v1
  data:
    ASM_OPTS: CNI=off # Remove CNI entry in the ASM_OPTS data.
    multicluster_mode: connected
  kind: ConfigMap
  metadata:
    creationTimestamp: "2024-02-18T08:13:30Z"
    name: asm-options
    namespace: istio-system
    resourceVersion: "1640225"
    uid: 576602da-e60b-4df7-9427-5be06e5bf014
  

CNI-Pod nicht planbar

Dieser Fehler wird möglicherweise angezeigt, wenn der verwaltete CNI-Daemonset keine Pods planen kann. einem der Knoten im Cluster.

Beachten Sie, dass clusterinterne Ressourcen mindestens memory: 100Mi auf jedem Knoten benötigen. Weitere Informationen finden Sie unter Anforderungen an Cloud Service Mesh. Wenn dem Cluster bereits genügend Arbeitsspeicher zugewiesen ist, finden Sie weitere Informationen unter Pod nicht planbar .