Cuando se produce un error en uno de los nodos de NSX Controller, seguirá habiendo dos controladoras que funcionan. La mayoría del clúster se mantiene y el plano de control sigue funcionando.
Problema
El clúster de NSX Controller falla.
Solución
- Inicie sesión en vSphere Web Client.
- Desplácese a Redes y seguridad (Networking & Security) > Instalación y actualización (Installation and Upgrade) > Administración (Management) > Nodos de NSX Controller (NSX Controller Nodes).
- Para cada nodo, observe la columna Del mismo nivel (Peers). Si esta muestra cuadros verdes, significa que no hay errores de conectividad del controlador del mismo nivel en el clúster. Por el contrario, los cuadros rojos indican que sí hay un error. Haga clic en el cuadro para ver los detalles.
- Si la columna Del mismo nivel (Peers) indica que hay un problema en el clúster de controladores, inicie sesión en cada CLI de NSX Controller para obtener un diagnóstico detallado. Ejecute el comando control-cluster status para mostrar información y diagnosticar el estado de cada controlador. Todos los controladores del clúster deben tener el mismo UUID de clúster. Sin embargo, puede que este no coincida con el UUID del controlador principal. Puede obtener información sobre los problemas de implementación según lo descrito en Problemas de implementación de NSX Controller.
- Puede seguir estos pasos para solucionar el problema antes de volver a implementar el nodo de controlador o el clúster de controladores:
- Compruebe que el controlador esté encendido.
- Intente hacer ping al controlador afectado y, desde este, a otros nodos y al administrador para consultar las rutas de red. Si observa algún problema de red, soluciónelo como se indica en Problemas de implementación de NSX Controller.
- Consulte el estado del protocolo de seguridad de Internet (IPSec) utilizando los siguientes comandos de la CLI.
- Verifique si el IPSec está habilitado con el comando show control-cluster network ipsec status.
- Verifique el estado los túneles del IPSec con el comando show control-cluster network ipsec tunnels.
También puede utilizar los datos del estado del IPSec para abrir una incidencia con el servicio de soporte técnico de VMware. - Administrar las claves compartidas de VPN con IPSec para un clúster de controladores:
Los nodos de controladores se comunican entre sí para operaciones de agrupamiento y almacenamiento. VPN con IPSec protege la comunicación. Cuando se habilita VPN con IPSec en el clúster de controladores, se genera una clave compartida para IPSec. Si las claves no están sincronizadas o tiene un escenario que puede ser peligroso, debe rotar las claves precompartidas.
- Para cambiar la clave de VPN con IPSec, deshabilite y vuelva a habilitar VPN con IPSec. Esto genera una nueva clave que se publica en todos los controladores.
Para obtener más información sobre cómo habilitar y deshabilitar VPN con IPSec, consulte Guía de administración de NSX.
- Si no se trata de un problema de red, decida si quiere reiniciarlo o volver a implementarlo.
Si quiere reiniciar un nodo, asegúrese de que solo reinicie un controlador cada vez. Sin embargo, si el estado del clúster de controladores muestra errores en más de un nodo de controlador, reinicie todos al mismo tiempo. Si reinicia un nodo de un clúster en buen estado, confirme siempre que el clúster se reformó correctamente al terminar y, a continuación, confirme que se volvió a hacer una partición del clúster correctamente.
- Si decide volver a implementar los controladores, utilice uno de estos dos métodos:
- Método 1: Eliminar el nodo de controlador dañado e implementar un nuevo nodo de controlador.
- Método 2: Eliminar el clúster de controladores e implementar un nuevo clúster de controladores.
VMware recomienda seguir el segundo método.