El asistente de activación de la función NSX Network Detection and Response informa de un error al realizar el paso de comprobación previa.

Problema

El asistente de activación de NSX Network Detection and Response realiza comprobaciones previas para comprobar la conectividad entre el servicio de nube de NSX Advanced Threat Prevention y el clúster de Kubernetes que ejecuta NSX Application Platform. Los errores detectados se muestran en el asistente de activación de NSX Network Detection and Response. Si el asistente de activación notifica un error durante el paso de comprobación previa, la activación de la función NSX Network Detection and Response se bloqueará y el botón Activar aparecerá atenuado.

A continuación se muestran varios errores que se pueden producir si ocurre un error en la comprobación previa de activación.
  • Las API de regiones de nube devolvieron datos no válidos (faltan datos o no son válidos).
  • Error al ponerse en contacto con la API de nube para validar la licencia de NSX
  • La instalación de NSX no tiene la licencia requerida.

Causa

El paso de comprobación previa valida la conectividad del clúster de Kubernetes que ejecuta NSX Application Platform a la región de nube de NSX Advanced Threat Prevention que seleccionó. El paso de comprobación previa también valida las licencias de NSX Data Center disponibles para las que está autorizado a utilizar para la función NSX Network Detection and Response. Si se produce un error en la comprobación previa de conectividad, el asistente de implementación no podrá validar la elegibilidad de la licencia.

Solución

  1. Si el dispositivo de NSX Manager está configurado para usar un proxy web para las conexiones enlazadas a Internet, asegúrese de que el proxy web esté configurado correctamente y de que se pueda acceder a él desde las cargas de trabajo que se ejecutan en el clúster de Kubernetes utilizado para NSX Application Platform.
  2. Asegúrese de que NSX Application Platform esté implementado correctamente y se notifique como ESTABLE en la página de la interfaz de usuario de Systemas > NSX Application Platform.
  3. La comprobación previa de la implementación puede tardar hasta 30 minutos en implementar y validar la disponibilidad de la nube de NSX Advanced Threat Prevention y la elegibilidad de la licencia de NSX Data Center. Espere a que se completen los elementos de comprobación previa y compruebe el resultado de cada fila.
    1. Para cualquier elemento marcado como Error, coloque el puntero sobre el icono para ver los detalles.
    2. Asegúrese de que se cumplan los requisitos de licencia establecidos como parte de un error.
    3. Si el error indica errores de conectividad, asegúrese de que NSX Application Platform pueda comunicarse con Internet.
  4. Si el error de comprobación previa no proporciona información sobre el error, recopile información adicional.
    1. Recopile un paquete de soporte de NSX Application Platform e inspeccione los registros de cualquier pod de Kubernetes cuyo nombre comience por nsx-ndr-precheck.
    2. Como alternativa, los registros también se pueden consultar de forma interactiva en el dispositivo de NSX Manager siguiendo estos pasos.
      1. Inicie sesión en el dispositivo de NSX Manager como root.
      2. Utilice el siguiente comando para marcar la configuración de Kubernetes para cualquier invocación de helm y kubectl posterior.
        export KUBECONFIG=/config/vmware/napps/.kube/config
      3. Con el siguiente comando, asegúrese de que el gráfico de Helm de comprobación previa de NSX Network Detection and Response se haya implementado correctamente.
        helm --namespace nsxi-platform list --all --filter 'nsx-ndr-precheck'
        Compruebe que la propiedad STATUS muestre deployed.
      4. Con el siguiente comando, inspeccione los eventos de los pods de comprobación previa que se hayan implementado.
        kubectl --namespace nsxi-platform describe pod --selector='app.kubernetes.io/instance=nsx-ndr-precheck'
        La sección Events muestra el estado de los trabajos de comprobación previa y cualquier acción asociada con esos trabajos.
      5. Para inspeccionar los registros en busca de pods de comprobación previa que se hayan implementado, utilice el siguiente comando.
        kubectl --namespace nsxi-platform get pods --selector='app.kubernetes.io/instance=nsx-ndr-precheck' -o wide
        Para cada pod que aparece con el estado RUNNING o COMPLETED, consulte los registros con el siguiente comando.
        kubectl --namespace nsxi-platform logs --container=main <pod-name>
  5. Después de resolver los errores notificados, intente activar de nuevo la función NSX Network Detection and Response.