L'assistant d'activation de la fonctionnalité NSX Network Detection and Response signale une erreur lors de l'exécution de l'étape de vérification préalable.

Problème

L'assistant d'activation de NSX Network Detection and Response effectue des vérifications préalables pour vérifier la connectivité entre le service de cloud NSX Advanced Threat Prevention et le cluster Kubernetes exécutant NSX Application Platform. Toutes les erreurs rencontrées s'affichent dans l'assistant d'activation de NSX Network Detection and Response. Si l'assistant d'activation signale une erreur lors de l'étape de vérification préalable, l'activation de la fonctionnalité NSX Network Detection and Response se bloque et le bouton Activer reste grisé.

Voici quelques-unes des erreurs que vous pouvez rencontrer en cas d'échec de la vérification préalable à l'activation.
  • Les API de régions de cloud ont renvoyé des données non valides (données manquantes ou non valides).
  • Échec du contact de l'API de cloud pour la validation de la licence NSX
  • L'installation NSX ne dispose pas de la licence requise.

Cause

L'étape de vérification préalable valide la connectivité entre le cluster Kubernetes exécutant NSX Application Platform et la région de cloud NSX Advanced Threat Prevention que vous avez sélectionnée. L'étape de vérification préalable valide également les licences NSX Data Center disponibles que vous êtes autorisé à utiliser pour la fonctionnalité NSX Network Detection and Response. Si la vérification préalable de la connectivité échoue, l'assistant de déploiement ne peut pas valider l'éligibilité de la licence.

Solution

  1. Si votre dispositif NSX Manager est configuré pour utiliser un proxy Web pour les connexions Internet, assurez-vous que le proxy Web est correctement configuré et accessible à partir des charges de travail s'exécutant dans le cluster Kubernetes utilisé pour NSX Application Platform.
  2. Assurez-vous que NSX Application Platform est déployé correctement et qu'il est signalé comme STABLE sur la page de l'interface utilisateur Systèmes > NSX Application Platform.
  3. La vérification préalable au déploiement peut prendre jusqu'à 30 minutes pour déployer et valider l'accessibilité au cloud NSX Advanced Threat Prevention et l'éligibilité des licences NSX Data Center. Attendez que les éléments de vérification préalable se terminent et vérifiez le résultat pour chaque ligne.
    1. Pour tout élément marqué comme Échec, pointez sur l'icône pour afficher les détails.
    2. Assurez-vous que les conditions requises de licence indiquées dans le cadre d'un échec sont respectées.
    3. Si l'erreur indique des erreurs de connectivité, assurez-vous que NSX Application Platform peut communiquer avec Internet.
  4. Si l'échec de la vérification préalable ne fournit pas d'informations sur l'échec, collectez des informations supplémentaires.
    1. Collectez un bundle de support NSX Application Platform et examinez les journaux pour tout espace Kubernetes dont le nom commence par nsx-ndr-precheck.
    2. Vous pouvez également interroger les journaux de manière interactive sur le dispositif NSX Manager en procédant comme suit.
      1. Connectez-vous au dispositif NSX Manager en tant que root.
      2. Utilisez la commande suivante pour marquer la configuration Kubernetes pour toutes les invocations helm et kubectl suivantes.
        export KUBECONFIG=/config/vmware/napps/.kube/config
      3. À l'aide de la commande suivante, assurez-vous que le graphique Helm de vérification préalable NSX Network Detection and Response a été correctement déployé.
        helm --namespace nsxi-platform list --all --filter 'nsx-ndr-precheck'
        Vérifiez que la propriété STATUS affiche deployed.
      4. À l'aide de la commande suivante, inspectez les événements pour tous les espaces de vérification préalable qui ont été déployés.
        kubectl --namespace nsxi-platform describe pod --selector='app.kubernetes.io/instance=nsx-ndr-precheck'
        La section Events fournit l'état des tâches de vérification préalable et toutes les actions associées à ces tâches.
      5. Pour inspecter les journaux à la recherche des espaces de vérification préalable qui ont été déployés, utilisez la commande suivante.
        kubectl --namespace nsxi-platform get pods --selector='app.kubernetes.io/instance=nsx-ndr-precheck' -o wide
        Pour chaque espace répertorié dans l'état EN COURS D'EXÉCUTION ou TERMINÉ, affichez les journaux à l'aide de la commande suivante.
        kubectl --namespace nsxi-platform logs --container=main <pod-name>
  5. Après avoir résolu les erreurs signalées, réessayez d'activer la fonctionnalité NSX Network Detection and Response.