Passerelle de connexion sécurisée : Échec de la mise à niveau après une modification du MTU du réseau du pont
Summary: L’interface utilisateur sera indisponible après la mise à niveau suite à une modification de MTU sur le réseau Docker-pont.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
La MTU de sae-srs-bridge est modifiée en raison d’une restriction réseau, par Passerelle de connexion sécurisée Virtual Edition (appliance virtuelle/SCG-VE) : Impossible d’enregistrer la Passerelle de connexion sécurisée en raison de la taille de MTU par défaut non autorisée par le fournisseur d’accès Internet à se connecter aux serveurs Dell Enterprise.
Après avoir effectué la mise à jour de version, l’interface utilisateur de Secure Connect Gateway n’est pas disponible :
Après avoir effectué la mise à jour de version, l’interface utilisateur de Secure Connect Gateway n’est pas disponible :
docker container ls -allIl signale uniquement le conteneur saede-app :
# docker container ls --all CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 0f6a3732c9ef sae:latest "/usr/lib/systemd/sy…" 15 months ago Up 48 seconds 0.0.0.0:162->162/tcp, 0.0.0.0:5700-5704->5700-5704/tcp, 0.0.0.0:162->162/udp saede-app
srs.docker.serviceIl présente les éléments suivants :
# journalctl -u srs.docker.service
-- Logs begin at Wed 2024-01-31 15:46:57 UTC, end at Wed 2024-01-31 15:53:37 UTC. --
Jan 31 15:50:24 e2ecntscgvmwlab01 systemd[1]: Starting SRS Container Service...
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3615]: The Compose file './cfg.yml' is invalid because:
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3615]: networks.main_net.ipam.config.subnet is invalid: should use the CIDR format
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3632]: The Compose file './cfg.yml' is invalid because:
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3632]: networks.main_net.ipam.config.subnet is invalid: should use the CIDR format
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3636]: Network "sae-srs-bridge" needs to be recreated - option "com.docker.network.driver.mtu" has changed
Jan 31 15:50:26 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Main process exited, code=exited, status=1/FAILURE
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Start-post operation timed out. Stopping.
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: Failed to start SRS Container Service.
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Unit entered failed state.
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Failed with result 'timeout'.Cause
sae-srs-bridge est recréé lors de la mise à jour, la MTU est rétablie à la valeur d’origine (1500), les conteneurs précédemment connectés refusent de s’allumer.
Resolution
- Revenir à un snapshot avant la mise à niveau, peut être effectué après la modification de la MTU.
- Téléchargez uniquement la mise à niveau, NE l’installez pas.
- Exécutez la commande suivante :
-
zypper refresh
-
zypper --non-interactive up container-orchestration
-
- Modifiez le fichier ci-dessous, insérez la ligne en surbrillance, assurez-vous que la MTU correspond à celle actuellement utilisée.
# vi /opt/esrsve/container-orchestration/cfg.yml
networks: main_net: name: sae-srs-bridge driver: bridge driver_opts: com.docker.network.bridge.name: sae-srs-bridge com.docker.network.driver.mtu: 1454 enable_ipv6: true ipam: driver: default config: - subnet: ${BridgeSubnet} - subnet: fd00:d311:e3c:5c6::/64 - Démarrer le conteneur saede-app
docker start saede-app
- Attendez que l’interface utilisateur soit restaurée (5 à 10 minutes) et effectuez la mise à niveau.
Affected Products
Secure Connect Gateway - Virtual EditionArticle Properties
Article Number: 000221680
Article Type: Solution
Last Modified: 23 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.