Wenn einer der NSX Controller-Knoten ausfällt, verfügen Sie weiterhin über zwei Controller, die funktionieren. Die Clustermehrheit bleibt erhalten und die Steuerungskomponente funktioniert weiterhin.

1. Melden Sie sich beim vSphere Web Client an.
2. Navigieren Sie zu Netzwerk und Sicherheit (Networking & Security) > Installation und Upgrade (Installation and Upgrade) > Management > NSX Controller-Knoten (NSX Controller Nodes).
3. Beachten Sie für jeden Knoten die Spalte „Peers“. Werden in dieser Spalte grüne Kästchen angezeigt, liegt kein Fehler bei der Peer-Controller-Verbindung im Cluster vor. Ein rotes Kästchen weist auf einen Peer-Fehler hin. Klicken Sie auf das Kästchen, um detaillierte Informationen anzuzeigen.
4. Wenn die Spalte „Peers“ ein Problem im Controller-Cluster anzeigt, melden Sie sich bei der CLI jedes NSX Controller an, um eine genaue Diagnose durchzuführen. Führen Sie den Anzeigebefehl control-cluster status aus, um den Status jedes Controllers zu diagnostizieren. Alle Controller im Cluster müssen über dieselbe Cluster-UUID verfügen. Die Cluster-UUID entspricht möglicherweise jedoch nicht der UUID des Master-Controllers. Informationen zu Bereitstellungsproblemen finden Sie in der Beschreibung unter Bereitstellungsprobleme von NSX Controller.
5. Sie können folgende Schritte zur Fehlerbehebung ausprobieren, bevor Sie den Controller-Knoten oder Controller-Cluster erneut bereitstellen:
   1. Überprüfen Sie, ob der Controller eingeschaltet ist.
   2. Versuchen Sie, zwischen dem betroffenen Controller und anderen Knoten sowie dem Manager Ping-Befehle zu senden, um die Netzwerkpfade zu überprüfen. Wenn Sie Netzwerkprobleme erkennen, beheben Sie sie wie unter Bereitstellungsprobleme von NSX Controller beschrieben.
   3. Überprüfen Sie den IPsec-Status (Internet Protocol Security) mit den folgenden Befehlen.
      • Überprüfen Sie mit dem Befehl show control-cluster network ipsec status, ob IPsec aktiviert ist.
      • Überprüfen Sie den Status der IPsec-Tunnel mit dem Befehl show control-cluster network ipsec tunnels.
      Sie können auch die IPSec-Statusinformationen verwenden, um ein Ticket beim technischen Support von VMware zu öffnen.
   4. Verwalten von gemeinsam verwendeten IPSec-VPN-Schlüsseln für einen Controller-Cluster:

      Controller-Knoten kommunizieren für das Erstellen von Clustern und für Speichervorgänge miteinander. Die Kommunikation ist durch IPSec-VPN geschützt. Wenn IPSec-VPN für den Controller-Cluster aktiviert ist, wird ein gemeinsam verwendeter Schlüssel für IPSec generiert. Wenn die Schlüssel nicht synchronisiert sind oder das Szenario einer möglichen Gefährdung vorliegt, sollten Sie die vorinstallierten Schlüssel ändern.

      • Um den IPSec-VPN-Schlüssel zu ändern, deaktivieren Sie IPSec-VPN und aktivieren Sie es sofort wieder. Es wird ein neuer Schlüssel generiert, der an alle Controller weitergegeben wird.

      Weitere Informationen zum Aktivieren und Deaktivieren von IPSec-VPN finden Sie im Administratorhandbuch für NSX.

   5. Wenn es sich bei dem Fehler nicht um ein Netzwerkproblem handelt, können Sie auswählen, ob Sie den Knoten neu starten oder erneut bereitstellen möchten.

   Wenn Sie einen Knoten neu starten möchten, stellen Sie sicher, dass nur jeweils ein Controller neu gestartet wird. Wenn jedoch in einem Controller-Cluster bei mehr als einem Controller-Knoten ein Fehler auftritt, starten Sie alle Knoten gleichzeitig neu. Wenn Sie einen Knoten von einem fehlerfreien Cluster neu starten, überprüfen Sie anschließend immer, ob der Cluster neu formiert wird und die erneute Partitionierung („Resharding“) korrekt durchgeführt wurde.

6. Wenn Sie Controller erneut bereitstellen möchten, verwenden Sie einen der folgenden beiden Ansätze:
   • Ansatz 1: Löschen Sie den beschädigten Controller-Knoten und stellen Sie erneut einen neuen Controller-Knoten bereit.
   • Ansatz 2: Löschen Sie den Controller-Cluster und stellen Sie erneut einen neuen Controller-Cluster bereit.

     VMware empfiehlt den zweiten Ansatz.