在执行预检查步骤时，NSX Network Detection and Response 功能激活向导报告错误。

问题

NSX Network Detection and Response 激活向导执行预检查以验证以下项：

• 规格
• 许可证
• 容量

将在 NSX Network Detection and Response 激活向导上显示遇到的任何错误。如果激活向导在预检查步骤期间报告错误，将阻止激活 NSX Network Detection and Response 功能，并且激活按钮保持变灰状态。

原因

预检查步骤会验证规格。您必须具有“高级”规格。预检查步骤还会验证授权您使用以执行 NSX Network Detection and Response 功能的可用 NSX 许可证。如果可以，还会验证 Kubernetes 集群中的所需容量。

1. 如果 NSX Manager 设备配置为使用 Web 代理进行 Internet 连接，请确保正确配置了该 Web 代理，并且可以从用于 NSX 应用程序平台 的 Kubernetes 集群中运行的工作负载访问该代理。
2. 确保正确部署了 NSX 应用程序平台，并且它在系统 > NSX Application Platform UI 页面上报告为稳定。
3. 等待预检查项目完成，并验证每一行的结果。
   1. 对于标记为失败的任何项目，请指向该图标以查看详细信息。
   2. 按照部署和管理 VMware NSX Application Platform中所述，将 NSX 应用程序平台 中的现有规格更新为“高级”规格。
   3. 确保满足作为失败一部分描述的许可证要求。
   4. 确保 Kubernetes 集群中至少有 25% 的 CPU 和内存可用。
4. 如果预检查失败未提供有关失败的信息，请收集额外的信息。
   1. 收集 NSX 应用程序平台 支持包，并检查名称以 nsx-ndr-precheck 开头的任何 Kubernetes Pod 的日志。
   2. 或者，也可以使用以下步骤在 NSX Manager 设备上以交互方式查询日志。
      1. 以 root 身份登录到 NSX Manager 设备。
      2. 使用以下命令为任何后续的 helm 和 kubectl 调用标记 Kubernetes 配置。

         export KUBECONFIG=/config/vmware/napps/.kube/config

      3. 通过使用以下命令，确保成功部署了 NSX Network Detection and Response 预检查 Helm Chart。

         helm --namespace nsxi-platform list --all --filter 'nsx-ndr-precheck'

         验证 STATUS 属性是否显示为 deployed。
      4. 通过使用以下命令，检查已部署的任何预检查 Pod 的事件。

         kubectl --namespace nsxi-platform describe pod --selector='app.kubernetes.io/instance=nsx-ndr-precheck'

         Events 部分提供预检查作业的状态以及与这些作业关联的任何操作。
      5. 要检查已部署的任何预检查 Pod 的日志，请使用以下命令。

         kubectl --namespace nsxi-platform get pods --selector='app.kubernetes.io/instance=nsx-ndr-precheck' -o wide

         对于以 RUNNING 或 COMPLETED 状态列出的每个 Pod，请使用以下命令查看日志。

         kubectl --namespace nsxi-platform logs --container=main <pod-name>

5. 在解决报告的错误后，再次尝试激活 NSX Network Detection and Response 功能。