Passerelle de connexion sécurisée : Échec de la mise à niveau après une modification du MTU du réseau du pont
Yhteenveto: L’interface utilisateur sera indisponible après la mise à niveau suite à une modification de MTU sur le réseau Docker-pont.
Tämä artikkeli koskee tuotetta
Tämä artikkeli ei koske tuotetta
Tämä artikkeli ei liity tiettyyn tuotteeseen.
Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Oireet
La MTU de sae-srs-bridge est modifiée en raison d’une restriction réseau, par Passerelle de connexion sécurisée Virtual Edition (appliance virtuelle/SCG-VE) : Impossible d’enregistrer la Passerelle de connexion sécurisée en raison de la taille de MTU par défaut non autorisée par le fournisseur d’accès Internet à se connecter aux serveurs Dell Enterprise.
Après avoir effectué la mise à jour de version, l’interface utilisateur de Secure Connect Gateway n’est pas disponible :
Après avoir effectué la mise à jour de version, l’interface utilisateur de Secure Connect Gateway n’est pas disponible :
docker container ls -allIl signale uniquement le conteneur saede-app :
# docker container ls --all CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 0f6a3732c9ef sae:latest "/usr/lib/systemd/sy…" 15 months ago Up 48 seconds 0.0.0.0:162->162/tcp, 0.0.0.0:5700-5704->5700-5704/tcp, 0.0.0.0:162->162/udp saede-app
srs.docker.serviceIl présente les éléments suivants :
# journalctl -u srs.docker.service
-- Logs begin at Wed 2024-01-31 15:46:57 UTC, end at Wed 2024-01-31 15:53:37 UTC. --
Jan 31 15:50:24 e2ecntscgvmwlab01 systemd[1]: Starting SRS Container Service...
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3615]: The Compose file './cfg.yml' is invalid because:
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3615]: networks.main_net.ipam.config.subnet is invalid: should use the CIDR format
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3632]: The Compose file './cfg.yml' is invalid because:
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3632]: networks.main_net.ipam.config.subnet is invalid: should use the CIDR format
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3636]: Network "sae-srs-bridge" needs to be recreated - option "com.docker.network.driver.mtu" has changed
Jan 31 15:50:26 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Main process exited, code=exited, status=1/FAILURE
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Start-post operation timed out. Stopping.
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: Failed to start SRS Container Service.
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Unit entered failed state.
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Failed with result 'timeout'.Syy
sae-srs-bridge est recréé lors de la mise à jour, la MTU est rétablie à la valeur d’origine (1500), les conteneurs précédemment connectés refusent de s’allumer.
Tarkkuus
- Revenir à un snapshot avant la mise à niveau, peut être effectué après la modification de la MTU.
- Téléchargez uniquement la mise à niveau, NE l’installez pas.
- Exécutez la commande suivante :
-
zypper refresh
-
zypper --non-interactive up container-orchestration
-
- Modifiez le fichier ci-dessous, insérez la ligne en surbrillance, assurez-vous que la MTU correspond à celle actuellement utilisée.
# vi /opt/esrsve/container-orchestration/cfg.yml
networks: main_net: name: sae-srs-bridge driver: bridge driver_opts: com.docker.network.bridge.name: sae-srs-bridge com.docker.network.driver.mtu: 1454 enable_ipv6: true ipam: driver: default config: - subnet: ${BridgeSubnet} - subnet: fd00:d311:e3c:5c6::/64 - Démarrer le conteneur saede-app
docker start saede-app
- Attendez que l’interface utilisateur soit restaurée (5 à 10 minutes) et effectuez la mise à niveau.
Tuotteet, joihin vaikutus kohdistuu
Secure Connect Gateway - Virtual EditionArtikkelin ominaisuudet
Artikkelin numero: 000221680
Artikkelin tyyppi: Solution
Viimeksi muutettu: 23 huhtik. 2025
Versio: 4
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.