下表提供了在 NSX 3.2.1 和 NSX 3.2.2 中将管理器对象升级到策略对象时出现的问题的解决办法。
| 问题 | 解决办法 | |
|---|---|---|
| 失败 - T0/T1 升级因 DAD 配置文件而失败。 错误示例: 资源类型:TIER0 依赖于 ID 为 7fc1e3b0-7cd4-7339-76c8-f76baddbaafb 的资源类型 DAD_PROFILE。请确保先升级依赖对象。 |
请与 VMware 技术支持团队联系。 | |
| 交换机/防火墙规则失败 - 系统定义的对象映射问题。 错误示例: 资源类型:DFW_SECTION 依赖于 ID 为 b25b144b-7b21-4afe-a535-32f953d15961 的资源类型 CONTEXT_PROFILES。请确保先升级依赖对象。 |
一些系统定义的对象,例如默认的非 VIF 分段安全配置文件、SYMUPDAT 上下文配置文件 在 MP 升级到策略期间映射到相应策略对象时出现问题。请使用以下解决办法: 解决办法: a. 在 /var/log/migration-coordinator 中创建“mp2policy”文件夹(如果不存在) b. 将 mp2policy 的所有权更改为 /var/log/migration-coordinator 中其他文件的所有权 例如:chown -v umc:umc mp2policy c. 在 /var/log/migration-coordinator/mp2policy 中创建 medata.json 文件 d. 将步骤 b 中提到的文件的所有权更改为 medata.json 文件的所有权
e. 在 metadata.json 中添加以下条目:(对相应对象使用适当的 id 和 path。)
{
"47ffda0e-035f-4900-83e4-0a2086813ede,SEGMENT_SECURITY_PROFILES" : {
"id" : "default-non-vif-segment-security-profile",
"type" : "SEGMENT_SECURITY_PROFILES",
"path" : "/infra/segment-security-profiles/default-non-vif-segment-security-profile"
},
"b25b144b-7b21-4afe-a535-32f953d15961,CONTEXT_PROFILES" : {
"id" : "SYMUPDAT",
"type" : "CONTEXT_PROFILES",
"path" : "/infra/context-profiles/SYMUPDAT"
}
}
|
|
| Tier-0/Tier-1 升级失败:MP 升级到策略期间出错,Tier-0/Tier1 xxxx 错误。错误:创建类型为 Infra 的对象期间出错。 |
|
|
| 防火墙 IPFix 配置文件失败 - 因为 2 个防火墙 IPFix 配置文件不能具有相同的优先级。在 MP 上支持具有相同优先级的防火墙 IPFix 配置文件,但在策略上不支持。 |
|
|
| 防火墙规则升级失败。 |
|
|
| LB 服务问题升级失败 - 如果 LB 大小为“中型”,而连接的 T1/T0 的“池分配大小”为“小型”,则会导致 MP 升级到策略时出错。 | 在这种情况下,请从连接的 T1/T0 上断开相应的 LB,然后将 MP 升级到策略。升级到策略后,可以根据所连接 T1/T0 的池分配大小来设置 LB 大小。 | |
| CRL 问题:CRL UUID 是从名称派生的,而不是从正确的 UUID 字符串派生的。 错误示例: 无法迁移 CRL 64e3a2eff2a159b7448d9c7380c943ebbeb3dc34aae3412550fa488391c6d721 原因:UUID 字符串无效 |
MP 上的 CRL ID 应采用 UUID 格式,如果 CRL 将 ID 作为显示名称且 UUID 不正确,请检查 CRL 是否具有依赖对象。否则,只需在 MP 升级到策略期间跳过 CRL。 | |
| 在 MP 上,如果 LB 虚拟服务器是平台证书,则 LB 虚拟服务器升级将会失败。 | a. 请注意,在策略上仅支持服务证书,而在 MP 上仅支持平台证书。 b. 如果 MP LB 虚拟服务器使用平台证书,则无法将这些 LB 虚拟服务器升级到策略。 c. 要解决此问题,我们需要在这些虚拟服务器上禁用 SSL,以便从其中移除证书。这样便可以将这些 LB 虚拟服务器升级到策略。然后,可以将策略中的相应证书添加到这些 LB 虚拟服务器中。 |
