Die Aktivierung von Security Intelligence ist fehlgeschlagen.

Problem

Die Aktivierung von Security Intelligence konnte nicht erfolgreich abgeschlossen werden. Möglicherweise wurde eine der folgenden Fehlermeldungen angezeigt.
  • Der Clusterstatus muss vor der Funktionsbereitstellung STABIL sein.

    Diese Fehlermeldung wird möglicherweise angezeigt, nachdem Sie auf Aktivieren geklickt haben.

  • Die Aktivierung der Funktion dauerte zu lange. Entweder konnten die Kubernetes-Pods nicht gestartet werden oder die Registrierung bei NSX Manager schlug fehl. Bitte wenden Sie sich an Ihren Infrastrukturadministrator, um Unterstützung zu erhalten.

Ursache

Die Aktivierung von Security Intelligence ist aus einem der folgenden Gründe fehlgeschlagen.
  • Die von der NSX Application Platform verwendeten Kubernetes-Pods weisen einen herabgestuften oder instabilen Status auf. Weil Security Intelligence auf der Plattform gehostet werden soll, kann die Aktivierung nicht fortgesetzt werden, wenn die Plattform instabil ist.
  • Die Kubernetes-Pods konnten nicht gestartet werden oder der Versuch, Security Intelligence beim NSX Manager zu registrieren, schlug fehl.

Lösung

  • Um das Problem zu beheben, führen Sie eine der folgenden Lösungen aus, die der im vorherigen Abschnitt aufgeführten Ursache entsprechen.

Lösung

Um das Problem zu beheben, führen Sie eine der folgenden Lösungen aus, die der im vorherigen Abschnitt aufgeführten Ursache entsprechen.
  • Wenn Sie die Fehlermeldung Clusterstatus muss vor Funktionsbereitstellung STABIL sein erhalten haben, beheben Sie das Problem, das dazu geführt hat, dass sich der Kubernetes-Cluster, auf dem die NSX Application Platform bereitgestellt wurde, in einem instabilen Zustand befindet. Weitere Informationen finden Sie im Abschnitt „Beheben von Problemen mit NSX Application Platform“ im Dokument Deploying and Managing the VMware NSX Application Platform, das sich in der VMware NSX-Dokumentation für Version 3.2 und höher befindet.
  • Wenn Sie die Fehlermeldung Die Aktivierung der Funktion dauerte zu lange erhalten haben, verwenden Sie die folgenden Informationen, um die Hauptursache des Fehlers einzugrenzen.
    1. Untersuchen Sie die Protokolle für den cluster-api-Pod.
      1. Melden Sie sich mit dem Root-Konto bei der NSX Manager-Appliance an.
      2. Führen Sie den folgenden Befehl an der Systemeingabeaufforderung aus.
        napp-k logs cluster-api-xxxx -c cluster-api 
        Suche nach dem Pod-Namen cluster-api mithilfe des Befehls napp-k get pods | grep cluster-api. An den Namen des cluster-api-Pods wird ein automatisch generiertes Suffix angehängt, das im obigen Befehl als -xxxx bezeichnet wird.

      Das Helm-Repository muss innerhalb des cluster-api-Pods erreichbar sein. Wenn ein Konnektivitätsproblem zwischen dem cluster-api-Pod und dem Helm-Repository auftritt, kann der cluster-api-Pod das Helm-Diagramm möglicherweise nicht abrufen und zum Erstellen von Kubernetes-Ressourcen für Security Intelligence rendern. Die Konnektivität hängt von den Netzwerkrichtlinien und anderen Firewallregeln ab, die Ihr Kubernetes-Infrastrukturadministrator eingerichtet hat. Wenden Sie sich an Ihren Infrastrukturadministrator, um dieses Problem weiter zu untersuchen und zu beheben.

    2. Überprüfen Sie, ob alle gewünschten Pods gestartet werden können. Der Pod-Start hängt davon ab, ob die Docker-Registrierung erreichbar ist. Falls die Docker-Registrierung nicht erreichbar ist oder die Download-Aktion aus Authentifizierungs- oder Autorisierungsgründen fehlschlägt, kann der Kubernetes-Worker-Knoten das zum Ausführen der Arbeitslasten erforderliche Docker-Container-Image möglicherweise nicht herunterladen. Überprüfen Sie die Konnektivität wie in Schritt 1 beschrieben. Docker-Registrierungen mit Authentifizierung werden derzeit nicht unterstützt.
    3. Stellen Sie sicher, dass alle Pods den Status Wird ausgeführt erreichen und alle Aufträge erfolgreich abgeschlossen wurden.
      napp-k get pods | awk '!/Running|Completed/'

      Wenn der Befehl erfolgreich ist, wird keine Ausgabe erzeugt. Nachdem das Docker-Container-Image heruntergeladen wurde, müssen die Pods gestartet und ausgeführt werden können.

    4. Überprüfen Sie für Pods, die sich nicht im Status Wird ausgeführt befinden, die Ereignisse mit dem folgenden describe-Befehl.
      napp-k describe pod <pod-name>
      Sie können den Status der Pods auch mithilfe des folgenden Befehls aus den Protokollen überprüfen.
      napp-k logs <pod-name>