Fehlerbehebung bei verwalteter CNI

Auf dieser Seite werden häufig auftretende Probleme mit verwalteten CNIs bei Cloud Service Mesh und deren Behebung erläutert. Weitere Informationen finden Sie unter Support.

Nicht unterstützte Konfiguration mit aktiviertem verwaltetem CNI

Verwaltetes Cloud Service Mesh mit der TRAFFIC_DIRECTOR-Steuerungsebene erfordert eine verwaltete CNI und das Deaktivieren wird nicht unterstützt. Möglicherweise wird der Code CNI_CONFIG_UNSUPPORTED in der Meldung zum Feature-Status angezeigt, wenn das Label mesh.cloud.google.com/managed-cni-enabled vorhanden ist, aber nicht den Wert true in der benutzerdefinierten Ressource (Control Plane Revision, CPR) hat oder wenn der CNI-Eintrag in der asm-options-ConfigMap vorhanden ist, aber nicht den Wert on hat.

Um diese Fehlermeldung zu beheben, müssen Sie alle Versuche entfernen, die verwaltete CNI zu deaktivieren.

  • Fall 1: Entfernen Sie das Label „Verwaltete CNI aktiviert“ in der CPR-CR im Cluster.

    apiVersion: v1
    items:
    - apiVersion: mesh.cloud.google.com/v1beta1
      kind: ControlPlaneRevision
      metadata:
        annotations:
          mesh.cloud.google.com/proxy: '{"managed":"false"}'
        creationTimestamp: "2024-02-18T08:13:30Z"
        generation: 1
        labels:
          app.kubernetes.io/created-by: mesh.googleapis.com
          mesh.cloud.google.com/managed-cni-enabled: false # Remove the "mesh.cloud.google.com/managed-cni-enabled" label
        name: asm-managed
        namespace: istio-system
        resourceVersion: "13422558"
        uid: 3ad755ec-78ab-4d57-8fb9-c5e1a07740d5
    
  • Fall 2: Entfernen Sie den CNI-Eintrag „asm-options configmap ASM_OPTS“ aus dem Datenstring.

    apiVersion: v1
    data:
      ASM_OPTS: CNI=off # Remove CNI entry in the ASM_OPTS data.
      multicluster_mode: connected
    kind: ConfigMap
    metadata:
      creationTimestamp: "2024-02-18T08:13:30Z"
      name: asm-options
      namespace: istio-system
      resourceVersion: "1640225"
      uid: 576602da-e60b-4df7-9427-5be06e5bf014
    

CNI-Pod nicht planbar

Dieser Fehler kann auftreten, wenn das verwaltete CNI-Daemonset keine Pods auf einem der Knoten im Cluster planen kann.

Für Clusterressourcen ist auf jedem Knoten mindestens memory: 100Mi erforderlich. Weitere Informationen finden Sie unter Anforderungen an Cloud Service Mesh. Wenn Ihrem Cluster bereits ausreichend Arbeitsspeicher zugewiesen ist, finden Sie unter Pod nicht planbar weitere Schritte zur Fehlerbehebung.