NSX Network Detection and Response 功能删除失败

NSX Network Detection and Response 功能删除向导报告错误。

问题

NSX Network Detection and Response 功能删除失败，并且该向导报告类似于以下输出的错误。

功能卸载所用的时间太长。Kubernetes Pod 无法启动，或者在 NSX Manager 中注册失败。(The feature uninstall took too long. Either the Kubernetes pods failed to come up or the registration with NSX Manager failed.)

原因

原因可能很多，比如：

NSX 应用程序平台无法访问 NSX Manager。
在删除 NSX Network Detection and Response 之前，已删除该功能所需的许可证。

如果其中一个卸载作业失败时，则可能会发生这种情况。NSX Network Detection and Response 具有以下作业：

取消注册 NSX Network Detection and Response UI 插件。
禁止将 IDS 事件发布到 NSX Network Detection and Response UI。

解决方案

如果升级失败且需要强制删除 NSX Network Detection and Response，则可能无法正确清理该功能。
1. 以 root 身份登录到 NSX Manager 设备。
2. 要取消注册 UI 插件，请使用以下命令：
```
curl -k -u 'admin' 'https://<localhost>/napp/api/v1/platform/post-deployment' -H "Content-Type: application/json" -d '{"service_names": ["ndr"], "action": "unregister"}' -X POST
```

要禁止发布 IDS 事件，请使用以下命令：

curl -k -u 'admin' -H "Content-Type: application/json" -d '{"ids_data_topic_name": "ids-data", "publish_ids_events":"false"}' -X PATCH https://<localhost>/api/v1/infra/settings/firewall/security/intrusion-services/global-event-config

解决方案

在解决错误后，单击 NSX Network Detection and Response 功能卡中的操作。选择删除以启动删除操作。删除过程应彻底完成。