Möglicherweise müssen Sie vCenter Server OIDC mit NSX Manager in bestimmten Situationen erneut registrieren, z. B. wenn sich der FQDN/die PNID von vCenter Server ändert.

Prozedur

  1. Stellen Sie über SSH eine Verbindung mit der vCenter Server Appliance her.
  2. Führen Sie den Befehl shell aus.
  3. Um den vCenter Server-Fingerabdruck zu aktualisieren, führen Sie den folgenden Befehl aus: 
    - openssl s_client -connect vcenterserver-FQDN:443 </dev/null 2>/dev/null | openssl x509 -fingerprint -sha256 -noout -in /dev/stdin
    Der Fingerabdruck wird angezeigt. Beispielsweise 08:77:43:29:E4:D1:6F:29:96:78:5F:BF:D6:45:21:F4:0E:3B:2A:68:05:99:C3:A4:89:8F:F2:0B:EA:3A:BE:9D
  4. Kopieren Sie den SHA256-Fingerabdruck und entfernen Sie die Kommas.
    08774329E4D16F2996785FBFD64521F40E3B2A680599C3A4898FF20BEA3ABE9D
  5. Führen Sie zum Aktualisieren des OIDC von vCenter Server folgenden Befehl aus: 
    curl --location --request POST 'https://<NSX-T_ADDRESS>/api/v1/trust-management/oidc-uris' \
    --header 'Content-Type: application/json' \
    --header 'Authorization: Basic <AUTH_CODE>' \
    --data-raw '{
 "oidc_type": "vcenter",
     "oidc_uri": "https://<VC_ADDRESS>/openidconnect/vsphere.local/.well-known/openid-configuration",
     "thumbprint": "<VC_THUMBPRINT>"
    }'

Das Kennwort der NSX-Appliance kann nicht geändert werden

Möglicherweise können Sie das NSX-Appliance-Kennwort für root-, admin- oder audit-Benutzer nicht ändern.

Problem

Versuche, das Kennwort der NSX-Appliance für root-, admin- oder audit-Benutzer über den vSphere Client zu ändern, schlagen möglicherweise fehl.

Ursache

Während der Installation von NSX Manager akzeptiert der Vorgang nur ein Kennwort für alle drei Rollen. Versuche, dieses Kennwort später zu ändern, schlagen möglicherweise fehl.

Lösung

Fehlerbehebung bei fehlgeschlagenen Workflows und instabilen NSX Edges

Wenn Ihre Workflows fehlschlagen oder die NSX Edges instabil sind, können Sie Fehlerbehebungsschritte durchführen

Problem

Wenn Sie die Konfiguration für verteilte Portgruppen im vSphere Client ändern, können Workflows fehlschlagen und der NSX Edge instabil werden.

Ursache

Das Entfernen oder Ändern der verteilten Portgruppen für Overlay und Uplink, die während der Konfiguration des NSX Edge-Clusters für die Clusterkonfiguration erstellt wurden, ist aufbaubedingt nicht zulässig.

Lösung

Wenn Sie die VLAN- oder IP-Pool-Konfiguration von NSX Edges ändern möchten, müssen Sie zuerst Elemente von NSX und die vSphere IaaS control plane-Konfiguration aus dem Cluster entfernen.

Informationen zum Entfernen von NSX-Elementen finden Sie im Installationshandbuch für NSX.

Erfassen von Support-Paketen für die NSX-Fehlerbehebung

Sie können Support-Pakete in registrierten Cluster- und Fabric-Knoten für die Fehlerbehebung erfassen und die Pakete auf Ihren Computer herunterladen oder auf einen Dateiserver hochladen.

Wenn Sie die Pakete auf Ihren Computer herunterladen möchten, erhalten Sie eine einzelne Archivdatei, die aus einer Manifestdatei und Support-Paketen für jeden Knoten besteht. Wenn Sie die Pakete auf einen Dateiserver hochladen, werden die Manifestdatei und die einzelnen Pakete separat auf den Dateiserver hochgeladen.

Prozedur

  1. Melden Sie sich über Ihren Browser mit Administratorrechten bei NSX Manager an.
  2. Wählen Sie System > Support-Paket aus.
  3. Wählen Sie die Zielknoten aus.
    Die verfügbaren Knotentypen sind Verwaltungsknoten, Edges, Hosts und Public Cloud-Gateways.
  4. (Optional) Geben Sie das Protokollalter in Tagen an, um Protokolle auszuschließen, die älter als die angegebene Anzahl an Tagen sind.
  5. (Optional) Schalten Sie den Switch um, der angibt, ob Core-Dateien und Überwachungsprotokolle einbezogen oder ausgeschlossen werden sollen.
    Hinweis: Core-Dateien und Überwachungsprotokolle enthalten möglicherweise vertrauliche Informationen, wie z. B. Kennwörter oder Verschlüsselungsschlüssel.
  6. (Optional) Aktivieren Sie das Kontrollkästchen, um die Pakete auf einen Dateiserver hochzuladen
  7. Klicken Sie auf Paketerfassung starten, um Support-Pakete zu erfassen.
    Die Anzahl der Protokolldateien für jeden Knoten bestimmt die Zeit, die die Erfassung von Support-Paketen in Anspruch nimmt.
  8. Überwachen Sie den Status des Erfassungsvorgangs.
    Die Registerkarte Status zeigt den Fortschritt der Erfassung von Support-Paketen an.
  9. Klicken Sie auf Herunterladen, um das Paket herunterzuladen, wenn die Option zum Senden des Pakets an einen Dateiserver nicht festgelegt wurde.

Erfassen von Protokolldateien für NSX

Sie können Protokolle erfassen, die sich in den vSphere IaaS control plane- und NSX-Komponenten befinden, um Fehler zu erkennen und zu beheben. Die Protokolldateien werden möglicherweise vom VMware Support angefordert.

Prozedur

  1. Melden Sie sich über vSphere Client bei vCenter Server an.
  2. Erfassen Sie die folgenden Protokolldateien.
    Protokolldatei Beschreibung
    /var/log/vmware/wcp/wcpsvc.log Enthält Informationen im Zusammenhang mit der vSphere IaaS control plane-Aktivierung.
    /var/log/vmware/wcp/nsxd.log Enthält Informationen im Zusammenhang mit der Konfiguration der NSX-Komponenten.
  3. Melden Sie sich bei NSX Manager an.
  4. Erfassen Sie die Daten in der Datei /var/log/proton/nsxapi.log, um Informationen zu dem Fehler zu erhalten, der von NSX Manager zurückgegeben wird, wenn ein bestimmter vSphere IaaS control plane-Vorgang fehlgeschlagen ist.

Neustarten des WCP-Diensts bei Änderung des NSX-Verwaltungszertifikats, Fingerabdrucks oder der IP-Adresse

Wenn sich das NSX-Verwaltungszertifikat, der Fingerabdruck oder die IP-Adresse ändert, nachdem Sie vSphere IaaS control plane installiert haben, müssen Sie den WCP-Dienst neu starten.

Neustarten des vSphere IaaS control plane-Diensts bei Änderung des NSX-Zertifikats

Derzeit erfordert vSphere IaaS control plane, dass bei Änderung des NSX-Zertifikats, -Fingerabdrucks oder der NSX-IP-Adresse der WCP-Dienst neu gestartet wird, damit die Änderungen wirksam werden. Wenn eine der beiden Änderungen ohne einen Neustart des Diensts stattfindet, schlägt die Kommunikation zwischen vSphere IaaS control plane und NSX fehl, und es können bestimmte Symptome auftreten, z. B., dass NCP in die CrashLoopBackoff-Phase eintritt oder dass die Bereitstellung von Supervisor-Ressourcen aufgehoben wird.

Verwenden Sie zum Neustarten des WCP-Diensts vmon-cli.
  1. Greifen Sie per SSH auf den vCenter Server zu und melden Sie sich als „root“-Benutzer an.
  2. Führen Sie den Befehl shell aus.
  3. Führen Sie den Befehl vmon-cli -h aus, um die Syntax für die Verwendung und die Optionen anzuzeigen.
  4. Führen Sie den Befehl vmon-cli -l aus, um den wcp-Prozess anzuzeigen.

    Der wcp-Dienst wird am Ende der Liste angezeigt.

  5. Führen Sie den Befehl vmon-cli --restart wcp aus, um den wcp-Dienst neu zu starten.

    Folgende Meldung wird angezeigt: Completed Restart service request.

  6. Führen Sie den Befehl vmon-cli -s wcp aus und überprüfen Sie, ob der wcp-Dienst gestartet wurde.
    Beispiel: 
    root@localhost [ ~ ]# vmon-cli -s wcp
Name: wcp
Starttype: AUTOMATIC
RunState: STARTED
RunAsUser: root
CurrentRunStateDuration(ms): 22158
HealthState: HEALTHY
FailStop: N/A
MainProcessId: 34372