보안 연결 게이트웨이: 브리지 네트워크 MTU 변경 후 업그레이드 실패

Summary: Docker 브리지 네트워크의 MTU가 변경된 후 업그레이드 후 사용자 인터페이스를 사용할 수 없습니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

보안 연결 게이트웨이 Virtual Edition(가상 어플라이언스/SCG-VE)에 따라 네트워크 제한으로 인해 sae-srs-bridge의 MTU가 변경되었습니다. 인터넷 공급자가 Dell Enterprise Server에 연결하도록 허용하지 않는 기본 MTU 크기로 인해 보안 연결 게이트웨이를 등록할 수 없습니다.

버전 업데이트를 수행한 후 보안 연결 게이트웨이의 사용자 인터페이스를 사용할 수 없습니다. 
docker container ls -all
saede-app 컨테이너만 보고합니다. 
# docker container ls --all
CONTAINER ID   IMAGE        COMMAND                  CREATED         STATUS          PORTS                                                                          NAMES
0f6a3732c9ef   sae:latest   "/usr/lib/systemd/sy…"   15 months ago   Up 48 seconds   0.0.0.0:162->162/tcp, 0.0.0.0:5700-5704->5700-5704/tcp, 0.0.0.0:162->162/udp   saede-app
  
srs.docker.service
다음을 보여줍니다. 
# journalctl -u srs.docker.service
-- Logs begin at Wed 2024-01-31 15:46:57 UTC, end at Wed 2024-01-31 15:53:37 UTC. --
Jan 31 15:50:24 e2ecntscgvmwlab01 systemd[1]: Starting SRS Container Service...
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3615]: The Compose file './cfg.yml' is invalid because:
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3615]: networks.main_net.ipam.config.subnet is invalid: should use the CIDR format
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3632]: The Compose file './cfg.yml' is invalid because:
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3632]: networks.main_net.ipam.config.subnet is invalid: should use the CIDR format
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3636]: Network "sae-srs-bridge" needs to be recreated - option "com.docker.network.driver.mtu" has changed
Jan 31 15:50:26 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Main process exited, code=exited, status=1/FAILURE
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Start-post operation timed out. Stopping.
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: Failed to start SRS Container Service.
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Unit entered failed state.
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Failed with result 'timeout'.

Cause

업데이트 중에 sae-srs-bridge가 다시 생성되고, MTU가 원래 값(1500)으로 되돌아가고, 이전에 연결된 컨테이너의 전원이 켜지지 않습니다.

Resolution

  1. 업그레이드 전의 스냅샷으로 되돌리고, MTU 변경 후일 수 있습니다.
  2. 업그레이드만 다운로드합니다. 설치하지 마십시오.
  3. 다음 명령을 실행합니다. 
    1. zypper refresh

    2. zypper --non-interactive up container-orchestration
  4. 아래 파일을 수정하고, 강조 표시된 줄을 삽입하고, MTU가 현재 사용 중인 MTU와 일치하는지 확인합니다. 
    # vi /opt/esrsve/container-orchestration/cfg.yml
    networks:
    main_net:
        name: sae-srs-bridge
        driver: bridge
        driver_opts:
            com.docker.network.bridge.name: sae-srs-bridge
            com.docker.network.driver.mtu: 1454
        enable_ipv6: true
        ipam:
            driver: default
            config:
                - subnet: ${BridgeSubnet}
                - subnet: fd00:d311:e3c:5c6::/64
  5. saede-app 컨테이너 시작 
    docker start saede-app
  6. 사용자 인터페이스가 복구될 때까지 기다리고(5-10분) 업그레이드를 수행합니다.
     

Affected Products

Secure Connect Gateway - Virtual Edition
Article Properties
Article Number: 000221680
Article Type: Solution
Last Modified: 23 Apr 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.