NSX Cloud Connector 部署失败

在尝试部署 NSX Cloud Connector 组件后，NSX Network Detection and Response 激活向导报告错误。

问题

作为 NSX Network Detection and Response 功能激活的一部分，激活向导尝试部署 NSX Cloud Connector 组件。NSX Cloud Connector 在 NSX Advanced Threat Prevention 云服务中注册 NSX 安装，并在本地资源和云资源之间建立安全通道。如果在这些步骤中遇到问题，激活向导将报告 NSX Cloud Connector 部署错误，这会阻止继续执行 NSX Network Detection and Response 激活并最终超时。

原因

NSX Cloud Connector 建立到您选择的 NSX Advanced Threat Prevention 云服务区域的连接，并使用 NSX 许可证触发注册。如果连接不可用，注册将失败或超时。

解决方案

NSX Cloud Connector 使用以前在 NSX Network Detection and Response 激活预检查期间验证的相同通信通道。如果在运行 NSX Network Detection and Response 预检查和实际激活 NSX Network Detection and Response 之间更改了 NSX 配置，请重新运行激活预检查。如果遇到任何错误，请按照激活预检查失败的故障排除信息进行操作。
确保正确部署了 NSX Application Platform，并且它在系统 > NSX Application Platform UI 页面上报告为稳定。
检查 NSX Cloud Connector 注册服务的日志。
1. 收集 NSX Application Platform 支持包，并检查名称以 cloud-connector-register 开头的任何 Kubernetes Pod 的日志。
2. 或者，也可以使用以下步骤在 NSX Manager 设备上以交互方式查询日志。
  1. 以 root 身份登录到 NSX Manager 设备。
  2. 使用以下命令为任何后续的 helm 和 kubectl 调用标记 Kubernetes 配置。
```
export KUBECONFIG=/config/vmware/napps/.kube/config
```
  3. 通过使用以下命令，确保已成功部署 NSX Cloud Connector Helm Chart。
```
helm --namespace nsxi-platform list --all --filter 'cloud-connector'
```
    验证 STATUS 属性是否显示为 deployed。
  4. 检查是否成功部署并完成了注册 Pod。
```
kubectl --namespace nsxi-platform get pods --selector='job-name=cloud-connector-register'
```
    Pod 应将 STATUS 显示为 Completed。
  5. 使用以下命令检查注册 Pod 的事件。
```
kubectl --namespace nsxi-platform describe pod --selector='job-name=cloud-connector-register'
```
    Events 部分提供注册作业的状态以及与该作业关联的操作。
  6. 使用以下命令检查注册 Pod 的日志。
```
kubectl --namespace nsxi-platform logs --selector='job-name=cloud-connector-register' --container=main
```
在解决错误后，单击 NSX Network Detection and Response 功能卡中的操作。选择删除以启动删除部分激活的 NSX Network Detection and Response 功能的过程。删除过程完成后，再次重试激活该功能。