Der Assistent für die Aktivierung der NSX Network Detection and Response-Funktion meldet einen Fehler.

Problem

Die Aktivierung der NSX Network Detection and Response-Funktion ist fehlgeschlagen, und der Aktivierungsassistent meldet einen Fehler ähnlich der folgenden Ausgabe.

Die Aktivierung der Funktion dauerte zu lange. Entweder konnten die Kubernetes-Pods nicht gestartet werden oder die Registrierung bei NSX Manager schlug fehl.

Die Schaltfläche Aktivieren bleibt abgeblendet.

Ursache

Die Aktivierung der NSX Network Detection and Response-Funktion erfordert die Bereitstellung mehrerer Kubernetes-basierter Workloads auf dem NSX Application Platform-Cluster. Wenn sich der Cluster in einem herabgestuften oder instabilen Zustand befindet, kann die Aktivierung der NSX Network Detection and Response fehlschlagen.

Lösung

  1. Stellen Sie sicher, dass NSX Application Platform korrekt bereitgestellt und auf der Benutzeroberflächenseite Systems > NSX Application Platform als STABIL angezeigt wird.
  2. Überprüfen Sie die Protokolle für den NSX Cloud Connector-Registrierungsdienst.
    1. Erfassen Sie ein NSX Application Platform-Support-Paket und überprüfen Sie die Protokolle für jeden Kubernetes-Pod dessen Name mitnsx-ndr-enable-ids oder nsx-ndr-setup-kafka beginnt.
    2. Alternativ können die Protokolle auch interaktiv auf der NSX Manager-Appliance abgefragt werden, indem Sie die folgenden Schritte ausführen.
      1. Melden Sie sich bei der NSX Manager-Appliance als root an.
      2. Verwenden Sie den folgenden Befehl, um die Kubernetes-Konfiguration für alle nachfolgendenhelm- und kubectl-Aufrufe zu markieren.
        export KUBECONFIG=/config/vmware/napps/.kube/config
      3. Stellen Sie mit dem folgenden Befehl sicher, dass das Helm-Diagramm des NSX Cloud Connector erfolgreich bereitgestellt wurde. 
        helm --namespace nsxi-platform list --all --filter 'nsx-ndr'
        Stellen Sie sicher, dass die Eigenschaft STATUS Bereitgestellt angezeigt wird.
      4. Verwenden Sie den folgenden Befehl, um zu überprüfen, ob die Setup-Pods erfolgreich bereitgestellt und abgeschlossen wurden.
        kubectl --namespace nsxi-platform get pods --selector='job-name in (nsx-ndr-enable-ids, nsx-ndr-setup-kafka)'
        Zwei Pods müssen vorhanden sein und müssen den STATUS als Abgeschlossen aufweisen.
      5. Überprüfen Sie die Protokolle für den Setup-Pod mit dem folgenden Befehl.
        kubectl --namespace nsxi-platform logs --selector='job-name in (nsx-ndr-enable-ids, nsx-ndr-setup-kafka)'
  3. Klicken Sie nach dem Beheben des Fehlers auf Aktionen in der NSX Network Detection and Response-Funktionskarte. Wählen Sie Löschen um das Löschen der teilweise aktivierten NSX Network Detection and Response-Funktion zu initiieren. Versuchen Sie nach Abschluss des Löschvorgangs erneut, die Funktion zu aktivieren.