VMware NSX Intelligence 1.1.1 | 2020 年 6 月 23 日 | 内部版本 16275202

请定期查看以了解本发行说明的新增内容和更新。

VMware NSX® Intelligence™ 是一种分布式分析引擎,它利用 NSX 独有的粒度工作负载和网络环境提供融合的安全策略管理、分析和合规性,并具备数据中心级可见性。NSX Intelligence 通过 NSX Manager 中的单一管理窗格提供用户界面,并提供下列功能:

  • 针对环境内工作负载的实时流量可见性。
  • NSX Intelligence 可将实时流量或历史流量、用户配置和工作负载清单关联在一起。
  • 支持查看有关流量、用户配置和工作负载清单的以往信息。
  • 通过提供防火墙规则、分组和服务建议自动执行微分段规划。

发行说明内容

本发行说明包含以下主题:

本版本的新增内容

NSX Intelligence 1.1.1 是一个维护版本,没有主要或次要功能、增强功能或扩展更新。

有关 NSX Intelligence 1.1.0 版本中发布的新功能的信息,请参见 VMware NSX Intelligence 1.1.0 发行说明

已解决的问题和新的已知问题

系统要求

兼容性说明

  • 有关 NSX Intelligence 和 NSX-T Data Center 互操作性信息,请参见 VMware 产品互操作性矩阵表
  • NSX Intelligence 不支持 Kubernetes Pod、命名空间和集群可视化。 
  • NSX Intelligence 不支持 NSX Federation 部署。对于采用了 NSX Federation 的部署,如果在特定站点上使用本地管理器部署 NSX Intelligence 实例,您将看到来自全局管理器的组和流。  但是,可视化功能将不会反映其他站点中的具体内容。NSX Intelligence 建议对其他站点也不起作用,因为 NSX Intelligence 没有与 NSX-T Data Center 的全局管理器相集成。
  • 使用 NSX-T Data Center 2.5.x 安装 NSX Intelligence 1.1.0 设备时,您必须使用为 NSX Intelligence 1.0.x 版本(与 NSX-T Data Center 2.5. x 一起发布)提供的说明。请参见下载和解压缩 NSX Intelligence 安装程序包安装 NSX Intelligence 设备。您可以使用相同的命令来解压缩从 VMware 产品下载门户下载的 NSX Intelligence 1.1.0 安装程序 OVA 文件。

API 和 CLI 资源

有关 NSX Intelligence REST API 和 CLI 资源的可用信息,请参见 code.vmware.com 中的 NSX-T Data Center REST API 或 NSX-T Data Center CLI

本地化语言

NSX Intelligence 已本地化为多种语言:英语、德语、法语、日语、简体中文、韩语、繁体中文和西班牙语。由于 NSX Intelligence 本地化使用浏览器语言设置,因此,请确保您的设置与期望的语言相匹配。

文档修订历史

2020 年 6 月 9 日。第一版。
2020 年 9 月 17 日。将已修复的问题 2570302 移到“已解决的问题”部分。
2021 年 4 月 20 日。移除了没有已知解决办法且属于极端情况的非灾难性已知问题。
2021 年 4 月 28 日。添加了已知问题 2748505。

已解决的问题

  • 已修复问题 2538573 和 2543162 - 某些持久加载情况可能会导致建议长时间处于等待状态,或导致虚拟机/组视图不正常。

    如果在 NSX Intelligence 设备上持续高负载,您可能会看到有 1 个或多个建议长时间处于等待状态,或者虚拟机/组视图出现异常。

  • 已修复问题 2537740 - 将 NSX Intelligence 1.0.0 升级到版本 1.0.1 导致配置同步和数据收集受到影响。

    如果将 NSX Intelligence 1.0.0 升级到版本 1.0.1 和版本 1.1.0,在 NSX Intelligence 设备上不会更新 NSX Manager 统一设备配置信息。此外,数据收集也可能会中断。例如,在 NSX Intelligence 升级后创建的新组或新虚拟机可能不会反映在 NSX Intelligence UI 中。

  • 已修复问题 2523316 - 在 NSX Intelligence 还原操作期间重新启动 NSX Intelligence 服务时,会丢失 NSX Manager 用户会话。

    如果在 NSX Intelligence 还原操作结束时重新启动 NSX Intelligence 服务,将会终止当前 NSX Manager 用户会话。 

  • 已修复 NSX-T Data Center 3.0.2 中的问题 2570302:  NSX API /api/v1/intelligence/host-config 可能返回 500 错误代码。

    调用 NSX API /api/v1/intelligence/host-config 时,可能会返回 500 错误代码,并显示错误消息“在系统中找到多个 NSX Intelligence 主机配置。仅需要使用一个配置 (Multiple NSX Intelligence host configuration is found in the system. Only one configuration is expected)。”  

  • 已修复 NSX-T Data Center 3.0.1 中的问题 2526083:当 NSX Manager 与 NSX Intelligence 设备断开连接时,某些 NSX Services 可能无法正常运行。

    NSX Intelligence 取决于此已修复的问题,该功能从 NSX-T Data Center 3.0.1 版本开始提供。

    在 NSX Manager UI 的系统 > 设备页面中,NSX Intelligence 设备卡显示一个错误,或显示一种状态,指示设备似乎停滞在数据获取状态。

已知问题

  • 问题 2748505 - 新的配置或流量数据未包含在 NSX Intelligence 可视化或建议分析中,因为 HDFS 磁盘已满。

    当 HDFS 磁盘已满时,Druid 服务无法识别该磁盘。Druid 任务失败,并且数据不会被提取,也不会包含在 NSX Intelligence 可视化和建议中。

    解决办法:有关解决办法的详细信息,请参见 VMware 知识库文章 83389

  • 问题 2396630 和 2533563 - 部署 NSX Intelligence 设备时,传输节点删除操作可能会失败。

    如果在部署 NSX Intelligence 设备时删除传输节点,那么删除可能会失败,因为 NSX-INTELLIGENCE-GROUP NSGroup 会引用该传输节点。要删除传输节点,需要在部署 NSX Intelligence 设备时使用强制删除选项。

    解决办法:使用 force 选项删除传输节点。

  • 问题 2521825 - NSX Intelligence 中不支持联合。

    使用本地管理器部署 NSX Intelligence 时,可能无法正确可视化从全局管理器中推送的任何配置。针对从全局管理器推送的配置给出的建议将不准确,因为建议功能只能将本地管理的对象作为输入,而不会向全局管理器推荐或发布规则。

    解决办法:无。

  • 问题 2389691 - 发布建议作业失败,并显示错误“请求负载大小超出允许的限制,每个请求最多允许 2,000 个对象。”

    如果您尝试发布单个建议作业并且其中包含超过 2,000 个对象,那么该作业将失败,并显示错误“请求负载大小超出允许的限制,每个请求最多允许 2,000 个对象。”

    解决办法:在建议作业中将对象数量降低到小于 2,000,然后重试发布操作。

  • 问题 2393240 - 发现从虚拟机到 IP 地址的额外流量。

    将显示从虚拟机到 IP-xxxx 的其他流量。这是因为在创建流量后,NSX Policy Manager 到达 NSX Intelligence 设备时的配置数据(组、虚拟机和服务)所致。因此,先前流量无法与配置关联,因为它在流量透视图中并不存在。由于流量无法正常关联,在流量查找期间,它会默认为其虚拟机的 IP-xxxx。同步配置后即可显示实际虚拟机流量。

    解决办法:修改时间范围以排除要查看的流量。

  • 问题 2410224 - 完成 NSX Intelligence 设备注册后,刷新视图可能会返回“403 已禁止”错误。

    完成 NSX Intelligence 设备注册后,如果单击刷新以查看,系统可能会返回“403 已禁止”错误。这是由于 NSX Intelligence 设备访问接口所需的时间导致的临时状况。

    解决办法:如果遇到此错误,请稍等片刻后重试。

  • 问题 2374229 - NSX Intelligence 设备的磁盘空间不足。

    NSX Intelligence 设备的默认数据保留期为 30 天。如果流量数据量大于 30 天内的预期数据量,那么设备可能提前出现磁盘空间不足情况,从而导致局部或整体无法正常运行。 

    解决办法:有关更多详细信息和解决办法,请参见知识库文章 76523

  • 问题 2385599 - 在 NSX-T Intelligence 建议中不支持静态 IP 组。

    在 NSX-T 清单中无法识别的虚拟机和工作负载(如果它们具有内部网 IP 地址)可能仍作为一组静态 IP 而受到建议的影响,包括包含这些组的建议定义规则。但是,NSX Intelligence 不支持此类组,因此可视化功能会将发送给它们的流量显示为发送目标“未知”,而不是建议组。

    解决办法:无。但是,建议可以正常运行。这是一个显示问题。

  • 问题 2366599 - 未强制实施含 IPv6 地址的虚拟机的规则。

    如果虚拟机使用 IPv6 地址,但未通过 IP 发现配置文件为该 VIF 启用 IPv6 侦听,那么在该虚拟机的规则的数据路径中不会填充 IPv6 地址。因此,永远不会强制执行该规则。

    解决办法:每次使用 IPv6 地址时,都会验证在 VIF 或逻辑交换机上是否启用了 IPv6 发现配置文件。

  • 问题 2531845 - 升级 NSX Intelligence 设备后,组可视化功能立即出错。

    将 NSX Intelligence 从版本 1.0.x 升级到版本 1.1 后,“组”视图显示的“未分类”组包含数量不正确的大量虚拟机成员。

    解决办法:将 NSX Intelligence 从版本 1.0.x 升级到版本 1.1 后,请至少等待 1 小时,然后才能使用 NSX Intelligence 功能。 

  • 问题 2539217 - 不属于任何 LDAP 组的 LDAP 用户无法访问 NSX Intelligence UI

    不属于任何 LDAP 组的 LDAP 用户无法访问 NSX Intelligence 用户界面,即使在 NSX-T Data Center 中为这些用户分配了角色。

    解决办法:用户可以将角色分配给 LDAP 组,或者只将角色分配给属于 LDAP 组的用户。

  • 问题 2529161 - 使用相同的 SFTP 文件夹备份 NSX-T 集群、NSX Intelligence 节点和全局管理器集群导致备份列表混乱。

    如果在 NSX-T 集群、NSX Intelligence 节点和全局管理器集群之间共享 SFTP 文件夹,则 NSX Intelligence 备份用户界面中将列出使用这些集群生成的所有备份的混合列表。但实际上仅应列出由 NSX Intelligence 生成的备份。

    解决办法:在备份每个 NSX-T 集群、NSX Intelligence 设备或全局管理器集群时,使用唯一的 SFTP 文件夹。

  • 问题 2536593 - 为“证书已过期”警报事件提供的建议操作信息对于 NSX Intelligence 不准确。

    如果发生了“证书已过期”警报事件,使用“建议操作”中提供的信息无法解决 NSX Intelligence 设备上的警报。

    解决办法:无。

  • 问题 2543655 - NSX Intelligence 中的传输节点和 Kafka 代理之间可能会出现 SSL 握手失败。

    如果传输节点中缺少流量和上下文信息,则在 NSX Manager 用户界面上显示的 NSX Intelligence 可视化中可能会显示不正确的信息。在 /var/log/kafka/server.log 文件中,您可能会看到连续记录 SSL handshake failed 错误消息。

    解决办法:使用以下步骤重新启动 Kafka 代理服务。

    1. 使用 CLI 管理员凭据登录到 NSX Intelligence 设备。
    2. 从 NSX Intelligence 命令行中,使用以下命令。
       restart service kafka
check-circle-line exclamation-circle-line close-line
Scroll to top icon