Güvenli Bağlantı Ağ Geçidi: Köprü ağı MTU değişikliğinden sonra yükseltme başarısız oluyor

Yhteenveto: Kullanıcı Arayüzü, docker bridge ağında yapılan bir MTU değişikliğinin ardından yükseltme sonrasında kullanılamaz.

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tutustu muihin resursseihin

Oireet

Secure Connect Gateway Virtual Edition (Sanal Cihaz/SCG-VE) uyarınca ağ kısıtlaması nedeniyle sae-srs-bridge MTU'su değiştirildi: İnternet sağlayıcısının Dell Enterprise sunucularına bağlanmasına izin vermediği varsayılan MTU boyutu nedeniyle Güvenli Bağlantı Ağ Geçidi kaydedilemedi.

Sürüm güncellemesinden sonra Güvenli Bağlantı Ağ Geçidi Kullanıcı Arayüzü kullanılamıyor: 
docker container ls -all
Yalnızca saede-app kapsayıcısını raporlar: 
# docker container ls --all
CONTAINER ID   IMAGE        COMMAND                  CREATED         STATUS          PORTS                                                                          NAMES
0f6a3732c9ef   sae:latest   "/usr/lib/systemd/sy…"   15 months ago   Up 48 seconds   0.0.0.0:162->162/tcp, 0.0.0.0:5700-5704->5700-5704/tcp, 0.0.0.0:162->162/udp   saede-app
  
srs.docker.service
Aşağıdakiler gösterilir: 
# journalctl -u srs.docker.service
-- Logs begin at Wed 2024-01-31 15:46:57 UTC, end at Wed 2024-01-31 15:53:37 UTC. --
Jan 31 15:50:24 e2ecntscgvmwlab01 systemd[1]: Starting SRS Container Service...
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3615]: The Compose file './cfg.yml' is invalid because:
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3615]: networks.main_net.ipam.config.subnet is invalid: should use the CIDR format
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3632]: The Compose file './cfg.yml' is invalid because:
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3632]: networks.main_net.ipam.config.subnet is invalid: should use the CIDR format
Jan 31 15:50:25 e2ecntscgvmwlab01 docker-compose[3636]: Network "sae-srs-bridge" needs to be recreated - option "com.docker.network.driver.mtu" has changed
Jan 31 15:50:26 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Main process exited, code=exited, status=1/FAILURE
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Start-post operation timed out. Stopping.
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: Failed to start SRS Container Service.
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Unit entered failed state.
Jan 31 15:52:35 e2ecntscgvmwlab01 systemd[1]: srs.docker.service: Failed with result 'timeout'.

Syy

sae-srs-bridge güncelleştirme sırasında yeniden oluşturulur, MTU orijinal değerine (1500) geri döndürülür ve önceden bağlı olan kapsayıcılar açılmayı reddeder.

Tarkkuus

  1. Yükseltmeden önceki bir anlık görüntüye geri dönün, MTU değişikliğinden sonra olabilir.
  2. Yalnızca yükseltmeyi indirin, YÜKLEMEYİN.
  3. Aşağıdaki komutu çalıştırın: 
    1. zypper refresh

    2. zypper --non-interactive up container-orchestration
  4. Aşağıdaki dosyayı değiştirin, vurgulanan satırı ekleyin, MTU'nun şu anda kullanılanla eşleştiğinden emin olun. 
    # vi /opt/esrsve/container-orchestration/cfg.yml
    networks:
    main_net:
        name: sae-srs-bridge
        driver: bridge
        driver_opts:
            com.docker.network.bridge.name: sae-srs-bridge
            com.docker.network.driver.mtu: 1454
        enable_ipv6: true
        ipam:
            driver: default
            config:
                - subnet: ${BridgeSubnet}
                - subnet: fd00:d311:e3c:5c6::/64
  5. Start saede-app container 
    docker start saede-app
  6. Kullanıcı arayüzünün kurtarılmasını bekleyin (5-10 dakika) ve yükseltmeyi gerçekleştirin.
     

Tuotteet, joihin vaikutus kohdistuu

Secure Connect Gateway - Virtual Edition
Artikkelin ominaisuudet
Artikkelin numero: 000221680
Artikkelin tyyppi: Solution
Viimeksi muutettu: 23 huhtik. 2025
Versio:  4
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.