排查代管式 CNI 问题
本页介绍了 Cloud Service Mesh 的常见托管 CNI 问题以及如何解决这些问题。如果您需要其他帮助,请参阅获取支持。
不受支持的启用了受管 CNI 的配置
采用 TRAFFIC_DIRECTOR
控制平面实现的托管式 Cloud Service Mesh 需要使用托管式 CNI,并且不支持停用它。如果控制平面修订版 (CPR) 自定义资源 (CR) 中存在 mesh.cloud.google.com/managed-cni-enabled
标签,但其值为 true
,或者 asm-options ConfigMap 中存在 CNI 条目,但其值为 on
,您可能会在功能状态消息中看到 CNI_CONFIG_UNSUPPORTED
代码。
如需解决此错误消息,您必须移除所有尝试停用托管式 CNI 的操作。
示例 1:移除集群中 CPR CR 中的“托管的 CNI 已启用”标签。
apiVersion: v1 items: - apiVersion: mesh.cloud.google.com/v1beta1 kind: ControlPlaneRevision metadata: annotations: mesh.cloud.google.com/proxy: '{"managed":"false"}' creationTimestamp: "2024-02-18T08:13:30Z" generation: 1 labels: app.kubernetes.io/created-by: mesh.googleapis.com mesh.cloud.google.com/managed-cni-enabled: false # Remove the "mesh.cloud.google.com/managed-cni-enabled" label name: asm-managed namespace: istio-system resourceVersion: "13422558" uid: 3ad755ec-78ab-4d57-8fb9-c5e1a07740d5
示例 2:移除 CNI 条目 asm-options configmap
ASM_OPTS
数据字符串。apiVersion: v1 data: ASM_OPTS: CNI=off # Remove CNI entry in the ASM_OPTS data. multicluster_mode: connected kind: ConfigMap metadata: creationTimestamp: "2024-02-18T08:13:30Z" name: asm-options namespace: istio-system resourceVersion: "1640225" uid: 576602da-e60b-4df7-9427-5be06e5bf014
CNI Pod 无法调度
如果托管的 CNI DaemonSet 无法在集群中的任何节点中调度 Pod,您可能会看到此错误。
请注意,每个节点上的集群内资源至少需要 memory: 100Mi
。如需了解详情,请参阅 Cloud Service Mesh 要求。如果您的集群已分配足够的内存,请参阅 Pod 无法调度,了解其他问题排查步骤。