Secure Connect Gateway: Upgrade schlägt nach Änderung der Bridge-Netzwerk-MTU fehl
Summary: Die Benutzeroberfläche ist nach dem Upgrade nach einer MTU-Änderung im Docker Bridge-Netzwerk nicht verfügbar.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Die MTU von SAE-SRS-Bridge wird aufgrund von Netzwerkeinschränkungen gemäß Secure Connect Gateway Virtual Edition (Virtual Appliance/SCG-VE) geändert: Secure Connect Gateway kann nicht registriert werden, weil die Standard-MTU-Größe vom Internetanbieter nicht für die Verbindung mit den Dell Enterprise Servern zugelassen wird.
Nach der Durchführung des Versionsupdates ist die Benutzeroberfläche von Secure Connect Gateway nicht verfügbar:
Nach der Durchführung des Versionsupdates ist die Benutzeroberfläche von Secure Connect Gateway nicht verfügbar:
docker container ls -allEs wird nur der saede-app-Container gemeldet:
# docker container ls --all CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 0f6a3732c9ef sae:latest "/usr/lib/systemd/sy…" 15 months ago Up 48 seconds 0.0.0.0:162->162/tcp, 0.0.0.0:5700-5704->5700-5704/tcp, 0.0.0.0:162->162/udp saede-app
srs.docker.serviceEs zeigt Folgendes an:
# journalctl -u srs.docker.service
-- Logs begin at Wed 2024-01-31 15:46:57 UTC, end at Wed 2024-01-31 15:53:37 UTC. --
Jan 31 15:50:24 e2ecntscgvmwlab01 systemd[1]: Starting SRS Container Service...
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3615]: The Compose file './cfg.yml' is invalid because:
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3615]: networks.main_net.ipam.config.subnet is invalid: should use the CIDR format
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3632]: The Compose file './cfg.yml' is invalid because:
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3632]: networks.main_net.ipam.config.subnet is invalid: should use the CIDR format
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3636]: Network "sae-srs-bridge" needs to be recreated - option "com.docker.network.driver.mtu" has changed
Jan 31 15:50:26 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Main process exited, code=exited, status=1/FAILURE
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Start-post operation timed out. Stopping.
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: Failed to start SRS Container Service.
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Unit entered failed state.
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Failed with result 'timeout'.Cause
SAE-SRS-Bridge während des Updates neu erstellt wird, wird die MTU auf den ursprünglichen Wert (1500) zurückgesetzt, die zuvor verbundenen Container verweigern das Einschalten.
Resolution
- Eine Rücksetzung auf einen Snapshot vor dem Upgrade, kann nach der MTU-Änderung erfolgen.
- Laden Sie das Upgrade nur herunter, installieren Sie es NICHT.
- Führen Sie den folgenden Befehl aus:
-
zypper refresh
-
zypper --non-interactive up container-orchestration
-
- Ändern Sie die folgende Datei, fügen Sie die markierte Zeile ein und stellen Sie sicher, dass die MTU mit der derzeit verwendeten übereinstimmt.
# vi /opt/esrsve/container-orchestration/cfg.yml
networks: main_net: name: sae-srs-bridge driver: bridge driver_opts: com.docker.network.bridge.name: sae-srs-bridge com.docker.network.driver.mtu: 1454 enable_ipv6: true ipam: driver: default config: - subnet: ${BridgeSubnet} - subnet: fd00:d311:e3c:5c6::/64 - Starten des saede-app-Containers
docker start saede-app
- Warten Sie, bis sich die Benutzeroberfläche erholt hat (5 bis 10 Minuten), und führen Sie das Upgrade durch.
Affected Products
Secure Connect Gateway - Virtual EditionArticle Properties
Article Number: 000221680
Article Type: Solution
Last Modified: 23 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.