Nachdem Sie einen Supervisor aktiviert haben, aktualisieren Sie die Supervisor-Kubernetes-Version, oder bearbeiten Sie die Einstellungen eines vorhandenen Supervisors. Alle von Ihnen angegebene Einstellungen werden validiert und auf den Supervisor angewendet, bis die Konfiguration abgeschlossen ist. Bei den eingegebenen Parametern werden Statusprüfungen durchgeführt, um etwaige Fehler in der Konfiguration aufzudecken, die zu einem Fehlerzustand des Supervisors führen könnten. Sie müssen diese Fehlerzustände beheben, damit der Supervisor konfiguriert oder aktualisiert werden kann.

Tabelle 1. vCenter Server-Verbindungsfehler

Fehlermeldung

Ursache

Lösung

Der Bezeichner des primären vCenter-Netzwerks <FQDN> kann mit dem bzw. den konfigurierten Verwaltungs-DNS-Server(n) in der Steuerungsebenen-VM <VM-Name> nicht aufgelöst werden. Überprüfen Sie, ob die Verwaltungs-DNS-Server <Servername> <Netzwerkname> auflösen können.

  • Mindestens ein Verwaltungs-DNS-Server ist erreichbar.

  • Mindestens ein Verwaltungs-DNS wird statisch bereitgestellt.

  • Die Verwaltungs-DNS-Server verfügen über keine Hostnamen-Lookups für die vCenter Server-PNID.

  • Die vCenter Server-PNID ist ein Domänenname, keine statische IP-Adresse.

  • Fügen Sie den Management-DNS-Servern einen Host-Eintrag für die vCenter Server-PNID hinzu.

  • Vergewissern Sie sich, dass die konfigurierten DNS-Server korrekt sind.

Der Bezeichner des primären vCenter-Netzwerks <Netzwerkname> mit dem bzw. den über DHCP im Verwaltungsnetzwerk der Steuerungsebenen-VM <VM-Name> erfassten DNS-Server(n) kann nicht aufgelöst werden. Überprüfen Sie, ob die Verwaltungs-DNS-Server <Netzwerkname> auflösen können.

  • Die vom DHCP-Server (mindestens einem) bereitgestellten Verwaltungs-DNS-Server sind erreichbar.

  • Die Verwaltungs-DNS-Server werden statisch bereitgestellt.

  • Die Verwaltungs-DNS-Server verfügen über keine Hostnamen-Lookups für die vCenter Server-PNID.

  • Die Verwaltungs-DNS-Server verfügen über keine Hostnamen-Lookups für die vCenter Server-PNID.

  • Die vCenter Server-PNID ist ein Domänenname, keine statische IP-Adresse.

  • Fügen Sie einen Host-Eintrag für die vCenter Server-PNID zu den Verwaltungs-DNS-Servern hinzu, die vom konfigurierten DHCP-Server bereitgestellt werden.

  • Überprüfen Sie, ob die vom DHCP-Server bereitgestellten DNS-Server korrekt sind.

Der Host <Hostname> in der Steuerungsebenen-VM <VM-Name> kann nicht aufgelöst werden, da keine konfigurierten Verwaltungs-DNS-Server vorhanden sind.

  • Die vCenter Server-PNID ist ein Domänenname, keine statische IP-Adresse.

  • Es sind keine DNS-Server konfiguriert.

Konfigurieren Sie einen Verwaltungs-DNS-Server.

Der Host <Hostname> in der Steuerungsebenen-VM <VM-Name>. Der Hostname endet mit der Top-Level-Domain „.local“. Hierzu ist es erforderlich, dass „local“ in die Suchdomänen des Verwaltungs-DNS aufgenommen wird.

Die vCenter Server-PNID enthält .local als Top-Level-Domäne (TLD), aber die konfigurierten Suchdomänen enthalten local nicht.

Fügen Sie local zu den Suchdomänen des Verwaltungs-DNS hinzu.

Es kann keine Verbindung zu den Verwaltungs-DNS-Servern <Servername> von der Steuerungsebenen-VM <VM-Name> hergestellt werden. Der Verbindungsversuch erfolgte über das Arbeitslastnetzwerk.

  • Die Verwaltungs-DNS-Server können nicht mit vCenter Server verbunden werden.

  • Die angegebenen worker_dns-Werte enthalten vollständig die angegebenen Verwaltungs-DNS-Werte. Dies bedeutet, dass der Datenverkehr über das Arbeitslastnetzwerk geleitet wird, da der Supervisor eine Netzwerkschnittstelle auswählen muss, um statischen Datenverkehr zu diesen IPs zu leiten.

  • Überprüfen Sie im Arbeitslastnetzwerk, ob die Weiterleitung zu den konfigurierten Verwaltungs-DNS-Servern möglich ist.

  • Überprüfen Sie, ob keine konkurrierenden IP-Adressen vorhanden sind, die ein alternatives Routing zwischen den DNS-Servern und einigen anderen Servern im Arbeitslastnetzwerk auslösen könnten.

  • Überprüfen Sie, ob es sich bei dem konfigurierten DNS-Server tatsächlich um einen DNS-Server handelt und ob er seinen DNS-Port auf Port 53 hostet.

  • Überprüfen Sie, ob die Arbeitslast-DNS-Server so konfiguriert sind, dass Verbindungen von den IPs der Steuerungsebenen-VMs (den vom Arbeitslastnetzwerk bereitgestellten IPs) zugelassen werden.

  • Überprüfen Sie die Adressen der Verwaltungs-DNS-Server auf Schreibfehler.

  • Überprüfen Sie, ob die Suchdomänen kein unnötiges „~“ enthalten, das den Hostnamen falsch auflösen könnte.

Es kann keine Verbindung zu den Verwaltungs-DNS-Servern <Servername> von der Steuerungsebenen-VM <VM-Name> hergestellt werden.

Es konnte keine Verbindung zu den DNS-Servern hergestellt werden.

  • Überprüfen Sie das Verwaltungsnetzwerk, um sicherzustellen, dass Routen zu den Verwaltungs-DNS-Servern vorhanden sind.

  • Überprüfen Sie, ob keine konkurrierenden IP-Adressen vorhanden sind, die ein alternatives Routing zwischen den DNS-Servern und anderen Servern auslösen könnten.

  • Überprüfen Sie, ob es sich bei dem konfigurierten DNS-Server tatsächlich um einen DNS-Server handelt und ob er seinen DNS-Port auf Port 53 hostet.

  • Überprüfen Sie, ob die Verwaltungs-DNS-Server so konfiguriert sind, dass Verbindungen von den IPs der Steuerungsebenen-VMs zugelassen werden.

  • Überprüfen Sie die Adressen der Verwaltungs-DNS-Server auf Schreibfehler.

  • Überprüfen Sie, ob die Suchdomänen kein unnötiges „~“ enthalten, das den Hostnamen falsch auflösen könnte.

Es kann keine Verbindung mit <Komponentenname> <Komponentenadresse> aus der Steuerungsebenen-VM <VM-Name> hergestellt werden. Fehler: Text der Fehlermeldung

  • Ein allgemeiner Netzwerkfehler ist aufgetreten.

  • Beim Herstellen der Verbindung mit vCenter Server ist ein Fehler aufgetreten.

  • Überprüfen Sie, ob der Hostname oder die IP-Adresse der konfigurierten Komponenten wie vCenter Server, HAProxy, NSX Manager oder NSX Advanced Load Balancer korrekt sind.

  • Überprüfen Sie alle externen Netzwerkeinstellungen, wie unter anderem konkurrierende IP-Adressen und Firewall-Regeln, im Verwaltungsnetzwerk.

Die Steuerungsebenen-VM <VM-Name> konnte das vCenter <vCenter Server-Name>-Zertifikat nicht validieren. Das vCenter Server-Zertifikat ist ungültig.

Das von vCenter Server bereitgestellte Zertifikat hat ein ungültiges Format und ist daher nicht vertrauenswürdig.

  • Starten Sie wcpsvc erneut, um zu überprüfen, ob das Paket Trusted Roots in den Steuerungsebenen-VMs mit den neuesten vCenter Server-Stammzertifikaten auf dem neuesten Stand ist.

  • Überprüfen Sie, ob es sich bei dem vCenter Server-Zertifikat tatsächlich um ein gültiges Zertifikat handelt.

Die Steuerungsebenen-VM <VM-Name> vertraut dem vCenter <vCenter Server-Name>-Zertifikat nicht.

  • Das von vCenter Server präsentierte vmca.pem-Zertifikat entspricht nicht der Konfiguration für die Steuerungsebenen-VMs.

  • Die vertrauenswürdigen Stammzertifikate wurden in der vCenter Server Appliance ersetzt, aber wcpsvc wurde nicht neu gestartet.

  • Starten Sie wcpsvc erneut, um zu überprüfen, ob das Paket Zertifikat in den Steuerungsebenen-VMs mit den neuesten vCenter Server-Stammzertifikaten auf dem neuesten Stand ist.

Tabelle 2. NSX Manager-Verbindungsfehler

Die Steuerungsebenen-VM <VM-Name> konnte das NSX Server <NSX Server-Name>-Zertifikat nicht validieren. Der vom Server zurückgegebene Fingerabdruck <NSX-T-Adresse> stimmt nicht mit dem erwarteten Client-Zertifikatfingerabdruck in vCenter <vCenter Server-Name> überein.

Die beim Supervisor registrierten SSL-Fingerabdrücke stimmen nicht mit dem SHA-1-Hash des vom NSX Manager präsentierten Zertifikats überein.

  • Aktivieren Sie das Vertrauen in den NSX Manager zwischen NSX und der vCenter Server-Instanz erneut.

  • Starten Sie wcpsvc unter vCenter Server erneut.

Es kann keine Verbindung mit <Komponentenname> <Komponentenadresse> aus der Steuerungsebenen-VM <VM-Name> hergestellt werden. Fehler: Text der Fehlermeldung

Ein allgemeiner Netzwerkfehler ist aufgetreten.

  • Überprüfen Sie alle externen Netzwerkeinstellungen, konkurrierenden IP-Adressen, Firewall-Regeln usw. im Verwaltungsnetzwerk für den NSX Manager.

  • Überprüfen Sie, ob die IP des NSX Managers in der NSX-Erweiterung korrekt ist.

  • Stellen Sie sicher, dass der NSX Manager ausgeführt wird.

Tabelle 3. Fehler des Lastausgleichsdiensts

Die Steuerungsebenen-VM <VM-Name> vertraut nicht dem Zertifikat des Lastausgleichsdiensts (<Lastausgleichsdienst> – <Lastausgleichsdienst-Endpoint>).

Das vom Lastausgleichsdienst präsentierte Zertifikat unterscheidet sich von dem für die Steuerungsebenen-VMs konfigurierten Zertifikat.

Überprüfen Sie, ob Sie das richtige Verwaltungs-TLS-Zertifikat für den Lastausgleichsdienst konfiguriert haben.

Die Steuerungsebenen-VM <VM-Name> war nicht in der Lage, das Zertifikat des Lastausgleichsdiensts (<Lastausgleichsdienst> – <Lastausgleichsdienst-Endpoint> zu validieren. Das Zertifikat ist ungültig.

Das vom Lastausgleichsdienst präsentierte Zertifikat befindet sich in einem ungültigen Format oder ist abgelaufen.

Korrigieren Sie das Serverzertifikat des konfigurierten Lastausgleichsdiensts.

Die Steuerungsebenen-VM <VM-Name> konnte die Authentifizierung beim Lastausgleichsdienst (<Lastausgleichsdienst> – <Lastausgleichsdienst-Endpoint> mit dem Benutzernamen <Benutzername> und dem angegebenen Kennwort nicht durchführen.

Der Benutzername oder das Kennwort des Lastausgleichsdiensts ist falsch.

Überprüfen Sie die Anmeldedaten für den Lastausgleichsdienst (Benutzername und Kennwort) auf ihre Richtigkeit.

Bei dem Verbindungsversuch mit dem Lastausgleichsdienst (<Lastausgleichsdienst> – <Lastausgleichsdienst-Endpoint> aus der Steuerungsebenen-VM <vm name> ist ein HTTP-Fehler aufgetreten.

Die Steuerungsebenen-VMs können eine Verbindung zum Lastausgleichsdienst-Endpoint herstellen, aber der Endpoint gibt keine erfolgreiche (200) HTTP-Antwort zurück.

Überprüfen Sie den Zustand des Lastausgleichsdiensts und ob dieser Anforderungen annimmt.

Es kann keine Verbindung mit dem <Lastausgleichsdienst> (<Lastausgleichsdienst-Endpoint>) aus der Steuerungsebenen-VM <VM-Name> hergestellt werden. Fehler: <Fehlertext>

  • Ein allgemeiner Netzwerkfehler ist aufgetreten.

  • Typischerweise bedeutet dies, dass der Lastausgleichsdienst nicht funktioniert oder dass eine Firewall die Verbindung blockiert.

  • Überprüfen Sie, ob auf den Lastausgleichsdienst-Endpoint zugegriffen werden kann.

  • Prüfen Sie nach, ob keine Firewalls die Verbindung mit dem Lastausgleichsdienst blockieren.