CCE Autopilot集群如何修复出现故障的容器网卡？

CCE Autopilot集群采用的是云原生网络2.0网络模型，每个Pod创建时都会分配一张网卡，您可以根据Pod上的Event事件进行对应的处理恢复：

此报错表明该Pod分配到的网卡无法arping通Pod的子网网关，根因一般为VPC底层网络故障，10分钟后如果VPC底层网络还未恢复，CCE会对此Pod重新分配新的网卡。如果您想尽快恢复，请重建Pod。如果Pod持续报错请提交工单联系运维人员进行处理。

此报错表明该Pod没有分配到网卡，需要您进一步查看Pod上的其他Event事件做进一步的辅助定位：

报错[insufficient IP addresses in subnets]
此报错是由于Pod使用的容器网络配置的子网的IP已耗尽或您没有配置子网。您可以参考以下步骤进行解决：
1. 登录CCE控制台，单击集群名称进入集群。
2. 查看“网络信息”，确认您配置的默认容器子网信息，确认是否还有足够的IP。
3. 如果已无可用IP，可单击“编辑”，选择同一VPC下的容器子网。您可一次性添加多个容器子网，如没有其他可用的容器子网，可前往VPC控制台创建。
报错[insufficient secgroup referred by nic]
此报错是由于Pod使用的安全组已经超过最大可关联的网卡数限制。

如果您当前集群的Pod规模数确实比较大，会超过安全组最大可关联的网卡数限制，请规划多个安全组以提升规模。

如果Pod正确创建并启动成功，表明创建过程网络一切正常，但后续网络不通，可能有以下原因：

Pod对应的安全组或ACL禁止了您的网络访问，请确保您的安全组规则或ACL配置正确。
可在容器内尝试arping Pod的子网网关，命令如下：
```
arping -I eth0 $Pod的子网网关
```
如果无法arping通，大概率由VPC底层网络异常引起。如果您想尽快恢复，请重建Pod，也可提交工单联系运维人员进行处理。

父主题：网络管理

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨