Gateway de conexión segura: La actualización falla después de un cambio de MTU en la red del puente
Summary: La interfaz de usuario no estará disponible después de la actualización después de un cambio de MTU en la red del puente Docker.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
La MTU de sae-srs-bridge se cambia debido a una restricción de red, según Secure Connect Gateway Virtual Edition (dispositivo virtual/SCG-VE): No se puede registrar el Gateway de conexión segura debido a que el proveedor de Internet no permite el tamaño predeterminado de MTU para conectarse a los servidores Dell Enterprise.
Después de realizar la actualización de versión, la interfaz de usuario de Secure Connect Gateway no está disponible:
Después de realizar la actualización de versión, la interfaz de usuario de Secure Connect Gateway no está disponible:
docker container ls -allSolo informa el contenedor saede-app:
# docker container ls --all CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 0f6a3732c9ef sae:latest "/usr/lib/systemd/sy…" 15 months ago Up 48 seconds 0.0.0.0:162->162/tcp, 0.0.0.0:5700-5704->5700-5704/tcp, 0.0.0.0:162->162/udp saede-app
srs.docker.serviceMuestra lo siguiente:
# journalctl -u srs.docker.service
-- Logs begin at Wed 2024-01-31 15:46:57 UTC, end at Wed 2024-01-31 15:53:37 UTC. --
Jan 31 15:50:24 e2ecntscgvmwlab01 systemd[1]: Starting SRS Container Service...
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3615]: The Compose file './cfg.yml' is invalid because:
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3615]: networks.main_net.ipam.config.subnet is invalid: should use the CIDR format
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3632]: The Compose file './cfg.yml' is invalid because:
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3632]: networks.main_net.ipam.config.subnet is invalid: should use the CIDR format
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3636]: Network "sae-srs-bridge" needs to be recreated - option "com.docker.network.driver.mtu" has changed
Jan 31 15:50:26 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Main process exited, code=exited, status=1/FAILURE
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Start-post operation timed out. Stopping.
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: Failed to start SRS Container Service.
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Unit entered failed state.
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Failed with result 'timeout'.Cause
sae-srs-bridge se vuelve a crear durante la actualización, la MTU se revierte al valor original (1500) y los contenedores conectados anteriormente se niegan a encenderse.
Resolution
- Revertir a una instantánea antes de la actualización; puede ser después del cambio de MTU.
- Descargue solo la actualización; NO la instale.
- Ejecute el siguiente comando:
-
zypper refresh
-
zypper --non-interactive up container-orchestration
-
- Modifique el siguiente archivo, inserte la línea resaltada y asegúrese de que la MTU coincida con la que se está utilizando actualmente.
# vi /opt/esrsve/container-orchestration/cfg.yml
networks: main_net: name: sae-srs-bridge driver: bridge driver_opts: com.docker.network.bridge.name: sae-srs-bridge com.docker.network.driver.mtu: 1454 enable_ipv6: true ipam: driver: default config: - subnet: ${BridgeSubnet} - subnet: fd00:d311:e3c:5c6::/64 - Iniciar contenedor saede-app
docker start saede-app
- Espere a que la interfaz de usuario se recupere (de 5 a 10 minutos) y realice la actualización.
Affected Products
Secure Connect Gateway - Virtual EditionArticle Properties
Article Number: 000221680
Article Type: Solution
Last Modified: 23 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.