Soluciona problemas de CNI administrada

En esta página, se explican los problemas comunes de CNI administrados con Cloud Service Mesh y cómo resolverlos. Si necesitas asistencia adicional, consulta Obtén asistencia.

Configuración habilitada de CNI administrada no compatible

Cloud Service Mesh administrado con la implementación del plano de control TRAFFIC_DIRECTOR requiere CNI administrado y no admite inhabilitarlo. Es posible que veas el código CNI_CONFIG_UNSUPPORTED en el mensaje de estado de la función si la etiqueta mesh.cloud.google.com/managed-cni-enabled existe, pero no tiene el valor true en el recurso personalizado (CR) de la revisión del plano de control (CPR) o si la entrada de CNI en el configmap de asm-options existe, pero no tiene el valor on.

Para resolver este mensaje de error, debes quitar cualquier intento de inhabilitar la CNI administrada.

  • Caso 1: Quita la etiqueta CNI Enabled administrada en la CR de CPR en el clúster.

    apiVersion: v1
    items:
    - apiVersion: mesh.cloud.google.com/v1beta1
      kind: ControlPlaneRevision
      metadata:
        annotations:
          mesh.cloud.google.com/proxy: '{"managed":"false"}'
        creationTimestamp: "2024-02-18T08:13:30Z"
        generation: 1
        labels:
          app.kubernetes.io/created-by: mesh.googleapis.com
          mesh.cloud.google.com/managed-cni-enabled: false # Remove the "mesh.cloud.google.com/managed-cni-enabled" label
        name: asm-managed
        namespace: istio-system
        resourceVersion: "13422558"
        uid: 3ad755ec-78ab-4d57-8fb9-c5e1a07740d5
    
  • Caso 2: Quita la cadena de datos ASM_OPTS de configmap asm-options de la entrada de CNI.

    apiVersion: v1
    data:
      ASM_OPTS: CNI=off # Remove CNI entry in the ASM_OPTS data.
      multicluster_mode: connected
    kind: ConfigMap
    metadata:
      creationTimestamp: "2024-02-18T08:13:30Z"
      name: asm-options
      namespace: istio-system
      resourceVersion: "1640225"
      uid: 576602da-e60b-4df7-9427-5be06e5bf014
    

Pod de CNI no programable

Es posible que veas este error si el DaemonSet de CNI administrado no puede programar pods en ninguno de los nodos del clúster.

Ten en cuenta que los recursos del clúster requieren al menos memory: 100Mi en cada nodo. Para obtener más información, consulta los requisitos de Cloud Service Mesh. Si tu clúster ya tiene asignada suficiente memoria, consulta Pod no programable para obtener pasos adicionales para solucionar problemas.