L'activation de Security Intelligence a échoué.
Problème
- L'état du cluster doit être STABLE avant le déploiement de la fonctionnalité.
Ce message d'erreur peut s'afficher après avoir cliqué sur Activer.
- L'activation de la fonctionnalité a pris trop de temps. L'affichage des espaces Kubernetes a échoué ou l'enregistrement avec NSX Manager a échoué. Contactez votre administrateur d'infrastructure pour obtenir une assistance.
Cause
- Les espaces Kubernetes utilisés par NSX Application Platform sont dans un état dégradé ou instable. Étant donné que Security Intelligence doit être hébergé sur la plate-forme, l'activation ne peut pas continuer si la plate-forme est instable.
- Les espaces Kubernetes n'ont pas pu apparaître ou une tentative d'enregistrement de Security Intelligence avec NSX Manager a échoué.
Solution
- ♦ Pour tenter de résoudre le problème, appliquez l'une des solutions suggérées suivantes qui correspond à la cause répertoriée dans la section précédente.
Solution
- Si vous avez reçu le message d'erreur L'état du cluster doit être STABLE avant le déploiement de la fonctionnalité, résolvez le problème qui entraînait l'instabilité du cluster Kubernetes sur lequel NSX Application Platform est déployé. Pour plus d'informations, reportez-vous à la section « Dépannage de NSX Application Platform » du document Deploying and Managing the VMware NSX Application Platform fourni avec la documentation de VMware NSX définie pour les versions 3.2 et ultérieures.
- Si vous avez reçu le message d'erreurL'activation de la fonctionnalité a pris trop de temps, utilisez les informations suivantes pour réduire la cause principale de l'échec.
- Examinez les journaux de l'espace cluster-api.
- Connectez-vous au dispositif NSX Manager avec des privilèges d'administrateur.
- Exécutez la commande suivante à l'invite de commande.
napp-k logs cluster-api-xxxx -c cluster-api
Recherchez le nom de l'espace cluster-api à l'aide de la commande napp-k get pods | grep cluster-api. Un suffixe généré automatiquement est ajouté au nom de l'espace cluster-api, indiqué comme -xxxx dans la commande ci-dessus
Le référentiel Helm doit être accessible depuis l'espace cluster-api. En cas de problème de connectivité entre l'espace cluster-api et le référentiel Helm, l'espace cluster-api peut ne pas être en mesure d'extraire le graphique Helm et de le générer afin de créer des ressources Kubernetes pour Security Intelligence. La connectivité dépend des stratégies réseau et d'autres règles de pare-feu que votre administrateur d'infrastructure Kubernetes a mises en place. Collaborez avec votre administrateur d'infrastructure pour procéder à un examen plus poussé de ce problème et le résoudre.
- Vérifiez si tous les espaces souhaités peuvent démarrer. Le démarrage de l'espace dépend du registre Docker accessible. Si le registre Docker est inaccessible ou si l'action de téléchargement échoue pour des raisons d'authentification ou d'autorisation, le nœud worker Kubernetes peut ne pas être en mesure de télécharger l'image de conteneur Docker requise pour exécuter charges de travail. Vérifiez la connectivité comme décrit à l'étape 1. Les registres Docker avec authentification ne sont actuellement pas pris en charge.
- Vérifiez que tous les espaces atteignent l'état En cours d'exécution et que toutes les tâches ont abouti.
napp-k get pods | awk '!/Running|Completed/'
Lorsque la commande réussit, elle ne produit aucune sortie. Une fois l'image de conteneur Docker téléchargée, les espaces doivent être en mesure de démarrer et de s'exécuter.
- Pour les espaces qui ne sont pas à l'état En cours d'exécution, vérifiez les événements à l'aide de la commande describe suivante.
Vous pouvez également vérifier l'état des espaces à partir des journaux à l'aide de la commande suivante.
napp-k describe pod <pod-name>
napp-k logs <pod-name>
- Examinez les journaux de l'espace cluster-api.
