La fonctionnalité Security Intelligence a été déployée, mais il existe des services dégradés.

Problème

La fonctionnalité Security Intelligence a été activée, mais sa santé est signalée comme PARTIELLEMENT ACTIVE ou INACTIVE. Cet état de santé dégradé est signalé immédiatement après l'activation de la fonctionnalité Security Intelligence ou à une étape ultérieure de son cycle de vie.

Cause

La cause peut être une des suivantes.

  1. Le registre Docker est inaccessible à partir du TKC ou du nœud worker Kubernetes en amont.
  2. L'espace d'applications de Security Intelligence n'a pas pu atteindre l'état En cours d'exécution.

Solution

Collaborez avec votre administrateur d’infrastructure Kubernetes pour essayer de résoudre le problème. Utilisez les solutions possibles suivantes, qui correspondent aux problèmes répertoriés dans la section Problèmes précédente.

  1. Vérifiez si tous les espaces souhaités peuvent démarrer. Le démarrage de l'espace dépend du registre Docker accessible. Si le registre Docker est inaccessible ou si l'action de téléchargement échoue pour des raisons d'authentification ou d'autorisation, le nœud worker Kubernetes peut ne pas être en mesure de télécharger l'image de conteneur Docker requise pour exécuter les charges de travail. Corrigez le problème de connectivité du registre Docker, supprimez la fonctionnalité Security Intelligence et réessayez de l'activer.
  2. Vérifiez que tous les espaces atteignent l'état En cours d'exécution et que toutes les tâches ont abouti. Une fois l'image de conteneur Docker téléchargée, les espaces doivent être en mesure de démarrer et de s'exécuter. Pour les espaces qui ne sont pas à l'état En cours d'exécution, vérifiez les événements à l'aide de la commande describe suivante.
    napp-k describe pod <pod-name>
    Pour les tâches qui ne sont pas terminées correctement, consultez les journaux à l'aide de la commande suivante.
    napp-k logs <pod-name>

Si aucune des solutions fournies ne fonctionne, contactez le support VMware pour obtenir de l'aide.