La activación de Security Intelligence falló.
Problema
- El estado del clúster debe ser ESTABLE antes de la implementación de la función.
Este mensaje de error puede aparecer después de hacer clic en Activar.
- La activación de la función tardó demasiado. No se pudieron abrir los pods de Kubernetes o se produjo un error en el registro con NSX Manager. Póngase en contacto con el administrador local para obtener ayuda.
Causa
- Los pods de Kubernetes utilizados por NSX Application Platform se encuentran en estado degradado o inestable. Dado que Security Intelligence debe alojarse en la plataforma, el activador no puede continuar si la plataforma es inestable.
- No se pudieron abrir los pods de Kubernetes o se produjo un error al intentar registrar Security Intelligence con NSX Manager.
Solución
- ♦ Para intentar solucionar el problema, realice una de las siguientes soluciones sugeridas que se correspondan con la causa que se indica en la sección anterior.
Solución
- Si recibió el mensaje de error El estado del clúster debe ser ESTABLE antes de la implementación de la función, resuelva el problema que provocaba que el clúster de Kubernetes en el que se implementó NSX Application Platform tuviera un estado inestable. Para obtener información, consulte la sección "Solucionar problemas con NSX Application Platform" del documento Deploying and Managing the VMware NSX Application Platform incluido en la documentación de VMware NSX establecido para las versiones 3.2 y posteriores.
- Si recibió el mensaje de error La activación de la función tardó demasiado, utilice la siguiente información para delimitar la causa principal del error.
- Examine los registros del pod cluster-api.
- Inicie sesión en el dispositivo de NSX Manager con la cuenta root.
- Ejecute el siguiente comando la línea de comandos del sistema:
napp-k logs cluster-api-xxxx -c cluster-api
Busque el nombre de pod cluster-api mediante el comando napp-k get pods | grep cluster-api. Se anexará un sufijo autogenerado al nombre del pod cluster-api, que se indica como -xxxx en el comando anterior
Debería poder acceder al repositorio de Helm desde el pod cluster-api. Si hay un problema de conectividad entre el pod cluster-api y el repositorio de Helm, es posible que el pod cluster-api no pueda recuperar el gráfico de Helm y representarlo para crear recursos de Kubernetes para Security Intelligence. La conectividad depende de las directivas de red y otras reglas de firewall que el administrador de la infraestructura de Kubernetes haya implementado. Trabaje con el administrador de su infraestructura para seguir investigando este problema y resolverlo.
- Compruebe si todos los pods deseados pueden iniciarse. El inicio de los pods depende de que se pueda acceder al registro de Docker. En caso de que no se pueda acceder al registro de Docker o se produzca un error en la acción de descarga debido a motivos de autenticación o autorización, es posible que el nodo de trabajador de Kubernetes no pueda descargar la imagen de contenedor de Docker necesaria para ejecutar las cargas de trabajo. Compruebe la conectividad como se describe en el paso 1. Actualmente no se admiten registros de Docker con autenticación.
- Compruebe que todos los pods tienen el estado En ejecución y que todos los trabajos se hayan completado correctamente.
napp-k get pods | awk '!/Running|Completed/'
Cuando el comando es correcto, no produce ningún resultado. Una vez que se descarga la imagen de contenedor de Docker, los pods deben poder iniciarse y ejecutarse.
- Para los pods que no se encuentran en estado En ejecución, compruebe los eventos mediante el siguiente comando describe.
napp-k describe pod <pod-name>
napp-k logs <pod-name>
- Examine los registros del pod cluster-api.