NSX Network Detection and Response 功能激活向导报告错误。

问题

NSX Network Detection and Response 功能激活失败，并且激活向导报告类似于以下输出的错误。

功能激活所用的时间太长。Kubernetes Pod 无法启动，或者在 NSX Manager 中注册失败。(The feature activation took too long. Either the Kubernetes pods failed to come up or the registration with NSX Manager failed.)

激活按钮保持变灰状态。

原因

NSX Network Detection and Response 功能激活需要在 NSX Application Platform 集群上部署多个基于 Kubernetes 的工作负载。如果集群处于降级或不稳定状态，NSX Network Detection and Response 激活可能会失败。

1. 确保正确部署了 NSX Application Platform，并且它在系统 > NSX Application Platform UI 页面上报告为稳定。
2. 检查 NSX Cloud Connector 注册服务的日志。
   1. 收集 NSX Application Platform 支持包，并检查名称以 nsx-ndr-enable-ids 或 nsx-ndr-setup-kafka 开头的任何 Kubernetes Pod 的日志。
   2. 或者，也可以使用以下步骤在 NSX Manager 设备上以交互方式查询日志。
      1. 以 root 身份登录到 NSX Manager 设备。
      2. 使用以下命令为任何后续的 helm 和 kubectl 调用标记 Kubernetes 配置。

         export KUBECONFIG=/config/vmware/napps/.kube/config

      3. 通过使用以下命令，确保已成功部署 NSX Cloud Connector Helm Chart。

         helm --namespace nsxi-platform list --all --filter 'nsx-ndr'

         验证 STATUS 属性是否显示为 deployed。
      4. 使用以下命令检查是否成功部署并完成了设置 Pod。

         kubectl --namespace nsxi-platform get pods --selector='job-name in (nsx-ndr-enable-ids, nsx-ndr-setup-kafka)'

         必须具有两个 Pod，并且它们将 STATUS 显示为 Completed。
      5. 使用以下命令检查设置 Pod 的日志。

         kubectl --namespace nsxi-platform logs --selector='job-name in (nsx-ndr-enable-ids, nsx-ndr-setup-kafka)'

3. 在解决错误后，单击 NSX Network Detection and Response 功能卡中的操作。选择删除以启动删除部分激活的 NSX Network Detection and Response 功能的过程。删除过程完成后，再次重试激活该功能。