如果合作伙伴服务虚拟机未正常运行,则客户机虚拟机不会受到保护以抵御恶意软件的攻击。
在每个主机上,确认以下服务或进程已启动并正在运行:
-
ESXi Agency Manager (EAM) 服务必须启动并正在运行。必须可访问以下 URL。
https://<vCenter_Server_IP_Address>/eam/mob
确认 ESXi Agency Manager 处于联机状态。
root> service-control --status vmware-eam
- 不能删除 SVM 的端口组,因为需要这些端口组来确保 SVM 持续保护客户机虚拟机。
https://<vCenter_Server_IP_Address>/ui
-
在 VMware vCenter 中,转到虚拟机,单击网络选项卡,然后检查是否列出了 vmservice-vshield-pg。
-
上下文多路复用器 (MUX) 服务启动并正在运行。检查 nsx-context-mux VIB 在主机上已启动并正在运行。
-
NSX 与合作伙伴服务控制台通信的管理接口必须已启动。
- 在 MUX 和 SVM 之间启用通信的控制接口必须已启动。必须创建将 MUX 与 SVM 连接的端口组。合作伙伴服务要正常运行,需要此接口和端口组。
ESXi Agency Manager 问题
下表列出了可以使用 NSX Manager 用户界面上的“解决”按钮解决的 ESXi Agency Manager 问题。它会向 NSX Manager 通知错误详细信息。
问题 |
类别 |
描述 |
解决方案 |
无法访问代理 OVF |
虚拟机未部署 |
需要在主机上部署代理虚拟机,但由于 ESXi Agent Manager 无法访问代理的 OVF 软件包,无法部署代理虚拟机。发生这种情况可能是因为,提供 OVF 软件包的 Web 服务器已关闭。该 Web 服务器通常位于创建代理机构的解决方案内部。 |
ESXi Agency Manager (EAM) 服务会重试 OVF 下载操作。检查合作伙伴管理控制台状态。单击解决。 |
主机版本不兼容 |
虚拟机未部署 |
需要在主机上部署代理虚拟机。但是,由于兼容性问题,未在主机上部署代理。 |
升级主机或解决方案以使代理与主机兼容。检查 SVM 的兼容性。单击解决。 |
资源不足 |
虚拟机未部署 |
需要在主机上部署代理虚拟机。但是,由于主机的 CPU 或内存资源较少,ESXi Agency Manager (EAM) 服务未部署代理虚拟机。 |
ESXi Agency Manager (EAM) 服务会尝试重新部署虚拟机。确保 CPU 和内存资源可用。检查主机并释放一些资源。单击解决。 |
空间不足 |
虚拟机未部署 |
需要在主机上部署代理虚拟机。但是,由于主机上的代理数据存储没有足够的可用空间,未部署代理虚拟机。 |
ESXi Agency Manager (EAM) 服务会尝试重新部署虚拟机。释放数据存储上的一些空间。单击解决。 |
无代理虚拟机网络 |
虚拟机未部署 |
需要在主机上部署代理虚拟机,但由于未在主机上配置代理网络,无法部署代理。 |
将 customAgentVmNetwork 中列出的某个网络添加到主机。在数据存储可用后,该问题会自动解决。 |
OVF 格式无效 |
虚拟机未部署 |
需要在主机上置备代理虚拟机,但由于 OVF 软件包置备失败,无法执行该操作。在升级或修补提供 OVF 软件包的解决方案以提供代理虚拟机的有效 OVF 软件包之后,置备才有可能成功。 |
ESXi Agency Manager (EAM) 服务会尝试重新部署 SVM。请查看合作伙伴解决方案文档或升级合作伙伴解决方案以获取有效的 OVF 软件包。单击解决。 |
缺少代理 IP 池 |
虚拟机已关闭电源 |
需要打开代理虚拟机电源,但由于在代理的虚拟机网络上没有定义任何 IP 地址,代理虚拟机已关闭电源。 |
在虚拟机网络上定义 IP 地址。单击解决。 |
无代理虚拟机数据存储 |
虚拟机已关闭电源 |
需要在主机上部署代理虚拟机,但由于未在主机上配置代理数据存储,无法部署代理。 |
将 customAgentVmDatastore 中列出的某个数据存储添加到主机。在数据存储可用后,该问题会自动解决。 |
无自定义代理虚拟机网络 |
无代理虚拟机网络 |
需要在主机上部署代理虚拟机,但由于未在主机上配置代理网络,无法部署代理。 |
将主机添加到自定义代理虚拟机网络中列出的某个网络中。在自定义虚拟机网络可用后,该问题会自动解决。 |
无自定义代理虚拟机数据存储 |
无代理虚拟机数据存储 |
需要在主机上部署代理虚拟机,但由于未在主机上配置代理数据存储,无法部署代理。 |
将主机添加到自定义代理虚拟机数据存储中列出的某个数据存储中。该问题会自动解决。 |
孤立代理机构 |
代理机构问题 |
在 VMware vCenter 中不再注册创建代理机构的解决方案。 | 在 VMware vCenter 中注册解决方案。 |
孤立的 DvFilter 交换机 |
主机问题 |
在主机上存在 dvFilter 交换机,但主机上的代理均不依赖于 dvFilter。如果在更改代理机构配置时主机断开连接,会发生这种情况。 |
单击解决。在更新代理机构配置之前,ESXi Agency Manager (EAM) 服务会尝试连接主机。 |
代理虚拟机未知 |
主机问题 |
在 VMware vCenter 清单中找到不属于该 vSphere ESX Agent Manager 服务器实例中的任何代理机构的代理虚拟机。 | 单击解决。ESXi Agency Manager (EAM) 服务会尝试将虚拟机置于其所属的清单中。 |
OVF 属性无效 |
虚拟机问题 |
必须打开代理虚拟机电源,但缺少 OVF 属性或具有无效的值。 |
单击解决。ESXi Agency Manager (EAM) 服务会尝试重新配置正确的 OVF 属性。 |
虚拟机已损坏 |
虚拟机问题 |
代理虚拟机已损坏。 |
单击解决。ESXi Agency Manager (EAM) 服务会尝试修复虚拟机。 |
虚拟机已孤立 |
虚拟机问题 |
代理虚拟机存在于主机上,但主机不再是代理机构范围的一部分。如果在更改代理机构配置时主机断开连接,会发生这种情况。 |
单击解决。ESXi Agency Manager (EAM) 服务会尝试将主机重新连接到代理机构配置。 |
已部署虚拟机 |
虚拟机问题 |
需要从主机中移除代理虚拟机,但并未移除代理虚拟机。vSphere ESX Agent Manager 无法移除代理虚拟机的原因很具体,例如,主机处于维护模式、已关闭电源或处于待机模式。 |
单击解决。ESXi Agency Manager (EAM) 服务会尝试从主机中移除代理虚拟机。 |
虚拟机已关闭电源 |
虚拟机问题 |
需要打开代理虚拟机电源,但已关闭代理虚拟机电源。 |
单击解决。ESXi Agency Manager (EAM) 服务会尝试打开虚拟机的电源。 |
虚拟机已打开电源 |
虚拟机问题 |
需要关闭代理虚拟机电源,但已打开代理虚拟机电源。 |
单击解决。ESXi Agency Manager (EAM) 服务会尝试关闭虚拟机的电源。 |
虚拟机已挂起 |
虚拟机问题 |
需要打开代理虚拟机电源,但代理虚拟机已挂起。 |
单击解决。ESXi Agency Manager (EAM) 服务会尝试打开虚拟机的电源。 |
虚拟机文件夹错误 |
虚拟机问题 |
代理虚拟机需要位于指定的代理虚拟机文件夹中,但位于其他文件夹中。 |
单击解决。ESXi Agency Manager (EAM) 服务会尝试将代理虚拟机置于指定的文件夹中。 |
虚拟机资源池错误 |
虚拟机问题 |
代理虚拟机需要位于指定的代理虚拟机资源池中,但位于其他资源池中。 |
单击解决。ESXi Agency Manager (EAM) 服务会尝试将代理虚拟机置于指定的资源池。 |
虚拟机未部署 |
代理问题 |
需要在主机上部署代理虚拟机,但并未部署代理虚拟机。ESXi Agent Manager 无法部署代理的原因很具体,例如,无法访问代理的 OVF 软件包或缺少主机配置。如果从主机中明确删除代理虚拟机,则也会出现该问题。 |
单击解决以部署该代理虚拟机。 |
NSX Manager 问题
问题 | 描述 | 解决方案 |
---|---|---|
无法从 IP 池中分配静态 IP 地址 |
池中的 IP 地址已用完,或者没有剩下其他 IP 地址以进行分配。 |
解决 IP 池问题:单击解决以解决该问题。 |
OVF 认证错误 |
NSX 无法对服务中提供的 OVF 进行认证。证书无效或无法访问位置。 |
验证是否对 OVF 进行了认证。验证是否可以从 NSX Manager 设备中访问 OVF/证书文件位置。在验证上述信息后,删除部署并启动新的部署。 |
接下来,为虚拟机组配置端点保护。请参见端点保护。