尝试完成 NSX Data Center for vSphere 迁移时,可能会显示错误。这些故障排除信息可帮助解决问题。

访问迁移协调器

问题 解决方案
系统 > 迁移中不显示迁移协调器。 验证迁移协调器服务是否正在 NSX Manager 上运行。 
manager> get service migration-coordinator
Service name:                     migration-coordinator
Service state:                    running

如果该服务未运行,请使用 start service migration-coordinator 将其启动。

返回到迁移协调器时,不显示正在执行的迁移。
迁移协调器不存储 vCenter ServerNSX Manager 的凭据。如果正在执行迁移时重新启动迁移协调器服务, 系统 > 迁移页面可能会显示过时的设置信息或不显示设置信息。要在重新启动迁移协调器服务时显示最新的迁移状态,请执行以下操作:
  1. 刷新系统 > 迁移页面。
  2. 单击开始并输入 vCenter ServerNSX Manager 的凭据。

导入配置问题

问题 解决方案
导入配置失败
  1. 单击重试,尝试重新导入。仅重试失败的导入步骤。

主机迁移问题

问题 解决方案
由于缺少计算管理器配置,主机迁移失败。

计算管理器配置是迁移的必备条件。但是,如果启动迁移后将计算管理器配置从 NSX Manager 中移除,迁移协调器会保留该设置。迁移将继续执行到主机迁移步骤,而该步骤失败。

将计算管理器添加到 NSX Manager 并输入用于初始 NSX-v 配置导入的相同 vCenter Server 详细信息。

由于存在失效的 dvFilter,主机迁移失败。

错误消息示例:Stale dvFilters present: ['port 33554463 (disconnected)', 'port 33554464 (disconnected)'] Stale dvfilters present. Aborting ]

登录到无法迁移的主机,确定已断开连接的端口,然后重新引导相应的虚拟机或连接已断开连接的端口。之后,可以重试“主机迁移”步骤。

  1. 登录到无法迁移的主机的命令行界面。
  2. 运行 summarize-dvfilter 并查找错误消息中报告的端口。 
    world 1000057161 vmm0:2-vm_RHEL-srv5.6.0.9-32-local-258-963adcb8-ab56-41d6-bd9e-2d1c329e7745 vcUuid:'96 3a dc b8 ab 56 41 d6-bd 9e 2d 1c 32 9e 77 45'
 port 33554463 (disconnected)
  vNic slot 2
  name: nic-1000057161-eth1-vmware-sfw.2
 agentName: vmware-sfw
   state: IOChain Detached
   vmState: Detached
   failurePolicy: failClosed
   slowPathID: none
   filter source: Dynamic Filter Creation
  3. 找到受影响的虚拟机和端口。
    例如,错误消息显示端口 33554463 已断开连接。
    1. 找到 summarize-dvfilter 输出中与此端口对应的部分。此处列出了虚拟机名称。在本例中为 2-vm_RHEL-srv5.6.0.9-32-local-258-963adcb8-ab56-41d6-bd9e-2d1c329e7745
    2. 查找 name 条目,以确定哪个虚拟机接口已断开连接。在本例中为 eth1。因此,2-vm_RHEL-srv5.6.0.9-32-local-258-963adcb8-ab56-41d6-bd9e-2d1c329e7745 的第二个接口断开连接。
  4. 解决此端口的问题。执行以下步骤之一:
    • 重新引导受影响的虚拟机。
    • 将已断开连接的 vnic 端口连接到任何网络。
  5. 迁移主机页面上,单击重试

在使用 vMotion 迁移主机后,如果在 NSX-v 中启用了 SpoofGuard,则虚拟机可能会发生流量中断。

症状:

主机上的 /var/run/log/ 中的 vmkernel.log 文件显示由于 SpoofGuard 而丢弃流量。

例如,日志文件显示:WARNING: swsec.throttle: SpoofGuardMatchWL:296:[nsx@6876 comp="nsx-esx" subcomp="swsec"]Filter 0x8000012 [P]DROP sgType 4 vlan 0 mac 00:50:56:84:ee:db

原因:

通过迁移协调器迁移了逻辑交换机和逻辑交换机端口配置,这会迁移 SpoofGuard 配置。不过,未通过 vMotion 迁移发现的端口绑定。因此,SpoofGuard 丢弃数据包。
如果迁移之前在 NSX-v 中启用了 SpoofGuard,请在通过 vMotion 迁移虚拟机后执行以下任一解决办法步骤:
  • 禁用 SpoofGuard 策略。
  • 将端口 IP 和 MAC 地址绑定添加为手动绑定。
  • 如果启用了 ARP 侦听,请等待 ARP 侦听虚拟机 IP 地址。

在前两个选项中,网络流量将立即恢复。

采用第三选项时:
  • 在虚拟机发送 ARP 请求或应答之前,将会观察到流量中断。
  • 如果还启用了 DHCP 侦听,并且虚拟机 IP 地址是由 DHCP 服务器分配的,则很可能先将其作为 ARP 进行侦听,然后再作为 DHCP 侦听的 IP 地址。

在集群迁移过程中,由于主机中的某些硬件发生故障,主机迁移失败。

例如,假设一个集群具有 10 个主机,并且已成功迁移 4 个主机。第 5 个主机发生硬件故障,而导致主机迁移失败。
如果无法修复主机硬件故障,请跳过该失败主机以进行迁移,然后重试该主机迁移。完成以下解决办法步骤:
  1. vCenter Server UI 中,从清单中移除失败主机。

    等待几分钟,直到移除了该主机。

  2. 登录到运行迁移协调器服务的 NSX-T NSX Manager 设备,然后运行以下 API 请求:

    GET https://{nsxt-policy-ip}/api/v1/migration/migration-unit-groups?component_type=HOST&sync=true

  3. 返回到 NSX-T NSX Manager UI,并刷新浏览器。可以观察到不再显示失败主机。
  4. 单击重试以重新启动主机迁移。
如果出于任何原因需要重新启动迁移协调器服务,已迁移到 NSX-T 的集群在 迁移主机页面上再次变为可进行迁移。此行为是一个已知问题。在这种情况下,解决办法是执行以下步骤以跳过迁移的集群:
  1. 打开到运行迁移协调器服务的 NSX-T NSX Manager 设备的 SSH 会话。
  2. 编辑 /var/log/migration-coordinator/v2t/clusters-to-migrate.json 文件以移除已迁移的集群。

    例如,如果该文件具有以下内容并且已迁移 cluster-1,则移除元素 {"modId":"domain-c9", "name":"cluster-1"}。

    "clusters":[
   {
     "modId":"domain-c9",
     "name":"cluster-1"
   },
   {
     "modId":"domain-c19",
     "name":"cluster-2"
   }
 ]
  3. NSX Manager 设备上运行相同的 API 请求,如前面的解决办法中所述。
  4. 返回到 NSX-T NSX Manager UI,并刷新浏览器。转到迁移主机页面,并观察到您从 clusters-to-migrate.json 文件中移除的集群显示为不迁移
  5. 单击重试以重新启动主机迁移。

取消迁移

问题 解决方案
如果在迁移 Edge 服务网关后取消迁移,则 NSX-T 中可能具有失效的 VTEP 表。如果集群中具有传输节点,则这些失效 VTEP 对应的隧道状态将保持为关闭。 要移除失效的 VTEP 数据,请进行以下 API 调用: 
GET https://<nsx-manager-IP>/api/v1/global-configs/SwitchingGlobalConfig
如果结果负载中的 global_replication_mode_enabled 参数为 true,则获取此负载,将 global_replication_mode_enabled 设置为 false,然后使用此负载进行以下 API 调用: 
PUT https://<nsx-manager-IP>/api/v1/global-configs/SwitchingGlobalConfig

合作伙伴服务迁移问题

问题 解决方案

即使 NSX-v 环境中的安全策略包含网络侦测规则,迁移协调器也不会在解决配置页面上显示服务插入类别的反馈消息。

在迁移来自同一合作伙伴的客户机侦测和网络侦测服务组合时,将会出现该问题。如果已在 NSX-T 中创建合作伙伴服务的服务配置文件,则迁移协调器不会启动网络侦测规则迁移。
检查是否已在 NSX-T 环境中创建服务配置文件。如果是,请执行以下步骤:
  1. 回滚迁移。
  2. NSX-T 中删除合作伙伴服务配置文件和服务引用。
  3. 重新启动迁移。

迁移后问题

问题 解决方案

迁移后并且从网络中移除 ESG 后,NSX-T 会发出有关这些 ESG 的 OSPF 邻居已关闭的警报。如果解决了该警报,系统会再次发出警报。

确认警报,但不解决这些警报。这样可以防止再次发出警报。