L'assistant d'activation de la fonctionnalité NSX Network Detection and Response signale une erreur.

Problème

L'activation de la fonctionnalité NSX Network Detection and Response a échoué et l'assistant d'activation signale une erreur similaire à la sortie suivante.

L'activation de la fonctionnalité a pris trop de temps. L'affichage des espaces Kubernetes a échoué ou l'enregistrement avec NSX Manager a échoué.

Le bouton Activer reste grisé.

Cause

L'activation de la fonctionnalité NSX Network Detection and Response nécessite le déploiement de plusieurs charges de travail basées sur Kubernetes au-dessus du cluster NSX Application Platform. Si le cluster est dans un état dégradé ou instable, l'activation de NSX Network Detection and Response peut échouer.

1. Assurez-vous que NSX Application Platform est déployé correctement et qu'il est signalé comme STABLE sur la page de l'interface utilisateur Systèmes > NSX Application Platform.
2. Examinez les journaux pour le service d’enregistrement NSX Cloud Connector.
   1. Collectez un bundle de support NSX Application Platform et examinez les journaux pour tout espace Kubernetes dont le nom commence par nsx-ndr-enable-ids ou nsx-ndr-setup-kafka.
   2. Vous pouvez également interroger les journaux de manière interactive sur le dispositif NSX Manager en procédant comme suit.
      1. Connectez-vous au dispositif NSX Manager en tant que root.
      2. Utilisez la commande suivante pour marquer la configuration Kubernetes pour toutes les invocations helm et kubectl suivantes.

         export KUBECONFIG=/config/vmware/napps/.kube/config

      3. À l'aide de la commande suivante, assurez-vous que le graphique Helm NSX Cloud Connector est correctement déployé.

         helm --namespace nsxi-platform list --all --filter 'nsx-ndr'

         Vérifiez que la propriété STATUS affiche deployed.
      4. Utilisez la commande suivante pour vérifier que les espaces de configuration sont déployés et terminés correctement.

         kubectl --namespace nsxi-platform get pods --selector='job-name in (nsx-ndr-enable-ids, nsx-ndr-setup-kafka)'

         Deux espaces doivent exister et les deux affichent le STATUS comme Terminé.
      5. Inspectez les journaux de l’espace de configuration à l’aide de la commande suivante.

         kubectl --namespace nsxi-platform logs --selector='job-name in (nsx-ndr-enable-ids, nsx-ndr-setup-kafka)'

3. Après avoir résolu l'erreur, cliquez sur Actions dans la carte de fonctionnalité NSX Network Detection and Response. Sélectionnez Supprimer pour lancer la suppression de la fonctionnalité NSX Network Detection and Response partiellement activée. Une fois le processus de suppression terminé, réessayez d'activer la fonctionnalité.