Secure Connect Gateway. Сбой модернизации после изменения MTU сети моста

Summary: Пользовательский интерфейс будет недоступен после модернизации после изменения MTU в сети моста Docker.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

MTU sae-srs-bridge изменено из-за ограничения сети в соответствии с Secure Connect Gateway Virtual Edition (Virtual Appliance/SCG-VE): Не удается зарегистрировать Secure Connect Gateway из-за размера MTU по умолчанию. Интернет-провайдер не разрешает подключаться к корпоративным серверам Dell.

После обновления версии пользовательский интерфейс Secure Connect Gateway будет недоступен. 
docker container ls -all
Он сообщает только контейнер saede-app: 
# docker container ls --all
CONTAINER ID   IMAGE        COMMAND                  CREATED         STATUS          PORTS                                                                          NAMES
0f6a3732c9ef   sae:latest   "/usr/lib/systemd/sy…"   15 months ago   Up 48 seconds   0.0.0.0:162->162/tcp, 0.0.0.0:5700-5704->5700-5704/tcp, 0.0.0.0:162->162/udp   saede-app
  
srs.docker.service
На нем отображается следующее: 
# journalctl -u srs.docker.service
-- Logs begin at Wed 2024-01-31 15:46:57 UTC, end at Wed 2024-01-31 15:53:37 UTC. --
Jan 31 15:50:24 e2ecntscgvmwlab01 systemd[1]: Starting SRS Container Service...
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3615]: The Compose file './cfg.yml' is invalid because:
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3615]: networks.main_net.ipam.config.subnet is invalid: should use the CIDR format
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3632]: The Compose file './cfg.yml' is invalid because:
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3632]: networks.main_net.ipam.config.subnet is invalid: should use the CIDR format
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3636]: Network "sae-srs-bridge" needs to be recreated - option "com.docker.network.driver.mtu" has changed
Jan 31 15:50:26 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Main process exited, code=exited, status=1/FAILURE
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Start-post operation timed out. Stopping.
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: Failed to start SRS Container Service.
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Unit entered failed state.
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Failed with result 'timeout'.

Cause

sae-srs-bridge воссоздается во время обновления, MTU возвращается к исходному значению (1500), ранее подключенные контейнеры отказываются включаться.

Resolution

  1. Возврат к моментальному снимку до модернизации, можно после изменения MTU.
  2. Скачивайте только обновленную версию, НЕ устанавливайте ее.
  3. Выполните следующую команду: 
    1. zypper refresh

    2. zypper --non-interactive up container-orchestration
  4. Измените файл ниже, вставьте выделенную строку и убедитесь, что MTU совпадает с текущим значением. 
    # vi /opt/esrsve/container-orchestration/cfg.yml
    networks:
    main_net:
        name: sae-srs-bridge
        driver: bridge
        driver_opts:
            com.docker.network.bridge.name: sae-srs-bridge
            com.docker.network.driver.mtu: 1454
        enable_ipv6: true
        ipam:
            driver: default
            config:
                - subnet: ${BridgeSubnet}
                - subnet: fd00:d311:e3c:5c6::/64
  5. Запуск контейнера saede-app 
    docker start saede-app
  6. Дождитесь восстановления пользовательского интерфейса (5–10 минут) и выполните обновление.
     

Affected Products

Secure Connect Gateway - Virtual Edition
Article Properties
Article Number: 000221680
Article Type: Solution
Last Modified: 23 Apr 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.