セキュア コネクト ゲートウェイ:ブリッジ ネットワークのMTU変更後にアップグレードが失敗する

Summary: Dockerブリッジ ネットワークでMTUを変更した後のアップグレード後、ユーザー インターフェイスが使用できなくなります。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

ネットワークの制限により、セキュア コネクト ゲートウェイ仮想エディション(仮想アプライアンス/SCG-VE)ごとに、sae-srs-bridgeのMTUが変更されます。Dell Enterpriseサーバーへの接続にインターネット プロバイダーによってデフォルトのMTUサイズが許可されていないため、セキュア コネクト ゲートウェイを登録できません

バージョン アップデートの実行後、セキュア コネクト ゲートウェイのユーザー インターフェイスが使用できなくなります。 
docker container ls -all
saede-app コンテナのみを報告します。 
# docker container ls --all
CONTAINER ID   IMAGE        COMMAND                  CREATED         STATUS          PORTS                                                                          NAMES
0f6a3732c9ef   sae:latest   "/usr/lib/systemd/sy…"   15 months ago   Up 48 seconds   0.0.0.0:162->162/tcp, 0.0.0.0:5700-5704->5700-5704/tcp, 0.0.0.0:162->162/udp   saede-app
  
srs.docker.service
次の情報が表示されます。 
# journalctl -u srs.docker.service
-- Logs begin at Wed 2024-01-31 15:46:57 UTC, end at Wed 2024-01-31 15:53:37 UTC. --
Jan 31 15:50:24 e2ecntscgvmwlab01 systemd[1]: Starting SRS Container Service...
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3615]: The Compose file './cfg.yml' is invalid because:
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3615]: networks.main_net.ipam.config.subnet is invalid: should use the CIDR format
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3632]: The Compose file './cfg.yml' is invalid because:
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3632]: networks.main_net.ipam.config.subnet is invalid: should use the CIDR format
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3636]: Network "sae-srs-bridge" needs to be recreated - option "com.docker.network.driver.mtu" has changed
Jan 31 15:50:26 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Main process exited, code=exited, status=1/FAILURE
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Start-post operation timed out. Stopping.
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: Failed to start SRS Container Service.
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Unit entered failed state.
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Failed with result 'timeout'.

Cause

sae-srsブリッジがアップデート中に再作成されると、MTUは元の値(1500)に戻り、以前に接続されたコンテナの電源がオンになりません。

Resolution

  1. アップグレードの前にスナップショットに戻す(MTUの変更後でも可)。
  2. アップグレードのみをダウンロードし、インストールしないでください。
  3. 次のコマンドを実行します。 
    1. zypper refresh

    2. zypper --non-interactive up container-orchestration
  4. 以下のファイルを変更し、強調表示された行を挿入して、MTUが現在使用されているものと一致することを確認します。 
    # vi /opt/esrsve/container-orchestration/cfg.yml
    networks:
    main_net:
        name: sae-srs-bridge
        driver: bridge
        driver_opts:
            com.docker.network.bridge.name: sae-srs-bridge
            com.docker.network.driver.mtu: 1454
        enable_ipv6: true
        ipam:
            driver: default
            config:
                - subnet: ${BridgeSubnet}
                - subnet: fd00:d311:e3c:5c6::/64
  5. saede-app container の起動 
    docker start saede-app
  6. ユーザー インターフェイスが回復するのを待って(5-10分)、アップグレードを実行します。
     

Affected Products

Secure Connect Gateway - Virtual Edition
Article Properties
Article Number: 000221680
Article Type: Solution
Last Modified: 23 Apr 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.