Vous devrez peut-être ré-enregistrer l'OIDC vCenter Server avec NSX Manager dans certaines situations, par exemple lorsque le nom de domaine complet/PNID de vCenter Server change.

Procédure

  1. Connectez-vous à l'appareil vCenter Server par SSH.
  2. Exécutez la commande shell.
  3. Pour obtenir l'empreinte numérique vCenter Server, exécutez la commande suivante : 
    - openssl s_client -connect vcenterserver-FQDN:443 </dev/null 2>/dev/null | openssl x509 -fingerprint -sha256 -noout -in /dev/stdin
    L'empreinte numérique s'affiche. Par exemple, 08:77:43:29:E4:D1:6F:29:96:78:5F:BF:D6:45:21:F4:0E:3B:2A:68:05:99:C3:A4:89:8F:F2:0B:EA:3A:BE:9D
  4. Copiez l'empreinte numérique SHA256 et supprimez les deux-points.
    08774329E4D16F2996785FBFD64521F40E3B2A680599C3A4898FF20BEA3ABE9D
  5. Pour actualiser l'OIDC de vCenter Server, utilisez la commande suivante : 
    curl --location --request POST 'https://<NSX-T_ADDRESS>/api/v1/trust-management/oidc-uris' \
    --header 'Content-Type: application/json' \
    --header 'Authorization: Basic <AUTH_CODE>' \
    --data-raw '{
 "oidc_type": "vcenter",
     "oidc_uri": "https://<VC_ADDRESS>/openidconnect/vsphere.local/.well-known/openid-configuration",
     "thumbprint": "<VC_THUMBPRINT>"
    }'

Impossible de modifier le mot de passe du dispositif NSX

Ils se peut que vous puissiez ne pas modifier le mot de passe du dispositif NSX pour les utilisateurs root, admin ou audit.

Problème

Les tentatives de modification du mot de passe du dispositif NSX pour les utilisateurs de root, de admin ou de audit. via vSphere Client peuvent échouer.

Cause

Pendant l'installation de NSX Manager, la procédure n'accepte qu'un seul mot de passe pour les trois rôles. Les tentatives de modification de ce mot de passe peuvent échouer ultérieurement.

Solution

Dépannage des workflows ayant échoué et des dispositifs NSX Edge instables

Si vos workflows échouent ou si les dispositifs NSX Edge sont instables, vous pouvez effectuer une procédure de dépannage.

Problème

Lorsque vous modifiez la configuration du groupe de ports distribués sur vSphere Client, les workflows peuvent échouer et les dispositifs NSX Edge peuvent devenir instables.

Cause

La suppression ou la modification des groupes de ports distribués pour la superposition et la liaison montante qui ont été créés lors de la configuration du cluster NSX Edge au cours de la configuration du cluster n'est pas autorisée en raison de leur conception.

Solution

Si vous devez modifier la configuration du VLAN ou du pool d'adresses IP de dispositifs NSX Edge, vous devez d'abord supprimer les éléments de NSX et la configuration de vSphere IaaS control plane du cluster.

Pour plus d'informations sur la suppression des éléments de NSX, reportez-vous au Guide d'installation de NSX.

Collecter des bundles de support pour le dépannage de NSX

Vous pouvez collecter des bundles de support sur des nœuds de cluster et d'infrastructure enregistrés pour le dépannage et télécharger les bundles sur votre machine ou les télécharger vers un serveur de fichiers.

Si vous choisissez de télécharger les bundles sur votre machine, vous obtenez un fichier d'archive unique constitué d'un fichier de manifeste et de bundles de support pour chaque nœud. Si vous choisissez de télécharger les bundles sur un serveur de fichiers, le fichier manifeste et les bundles individuels sont téléchargés sur le serveur de fichiers séparément.

Procédure

  1. Dans votre navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager.
  2. Sélectionnez Système > Bundle de support .
  3. Sélectionnez les nœuds cibles.
    Les types de nœuds disponibles sont Nœuds de gestion, Dispositifs Edge, Hôtes et Passerelles cloud publiques.
  4. (Facultatif) Spécifiez l'âge du journal en jours pour exclure les journaux antérieurs au nombre de jours spécifié.
  5. (Facultatif) Basculez le commutateur qui indique s'il faut inclure ou exclure les fichiers noyaux et les journaux d'audit.
    Note : Les fichiers de base et les journaux d'audit peuvent contenir des informations sensibles telles que des mots de passe ou des clés de chiffrement.
  6. (Facultatif) Cochez la case pour télécharger les bundles sur un serveur de fichiers.
  7. Cliquez sur Démarrer la collecte de bundles pour commencer à collecter des bundles de support.
    Le nombre de fichiers journaux de chaque nœud détermine le temps nécessaire à la collecte des bundles de support.
  8. Surveiller le statut du processus de collecte.
    L'onglet État affiche la progression de la collecte des bundles de support.
  9. Cliquez sur Télécharger pour télécharger le bundle si l'option pour envoyer le bundle à un serveur de fichiers n'a pas été définie.

Collecter des fichiers journaux pour NSX

Vous pouvez collecter les journaux qui se trouvent dans les composants vSphere IaaS control plane et NSX pour détecter et résoudre les erreurs. Ces fichiers journaux peut être demandée par le support VMware.

Procédure

  1. Connectez-vous à vCenter Server en utilisant vSphere Client.
  2. Collectez les fichiers journaux suivants.
    Fichier journal Description
    /var/log/vmware/wcp/wcpsvc.log Contient des informations relatives à l'activation de vSphere IaaS control plane.
    /var/log/vmware/wcp/nsxd.log Contient des informations relatives à la configuration des composants NSX.
  3. Connectez-vous à NSX Manager.
  4. Collectez le fichier /var/log/proton/nsxapi.log pour plus d'informations sur l'erreur que NSX Manager renvoie lorsqu'une opération vSphere IaaS control plane spécifique a échoué.

Redémarrer le service WCP si le certificat, l'empreinte numérique ou l'adresse IP de gestion NSX est modifié

Si le certificat, l'empreinte numérique ou l'adresse IP de gestion NSX est modifié après l'installation de vSphere IaaS control plane, vous devez redémarrer le service WCP.

Redémarrer le service vSphere IaaS control plane si le certificat NSX est modifié

Le fonctionnement actuel de vSphere IaaS control plane nécessite que, si le certificat NSX, l'empreinte numérique ou l'adresse IP NSX est modifié, vous devez redémarrer le service WCP pour que la modification prenne effet. Si une modification se produit sans redémarrage du service, la communication entre vSphere IaaS control plane et NSX échoue, et certains symptômes peuvent se produire (par exemple, NCP entre dans une étape CrashLoopBackoff ou les ressources de Superviseur deviennent non déployables).

Pour redémarrer le service WCP, utilisez la commande vmon-cli.
  1. Ouvrez une session SSH sur vCenter Server et connectez-vous en tant qu'utilisateur racine.
  2. Exécutez la commande shell.
  3. Exécutez la commande vmon-cli -h pour afficher la syntaxe d'utilisation et les options.
  4. Exécutez la commande vmon-cli -l pour afficher le processus wcp.

    Le service wcp apparaît au bas de la liste.

  5. Exécutez la commande vmon-cli --restart wcp pour redémarrer le service wcp.

    Le message suivant s'affiche : Completed Restart service request.

  6. Exécutez la commande vmon-cli -s wcp et vérifiez que le service wcp est démarré.
    Par exemple : 
    root@localhost [ ~ ]# vmon-cli -s wcp
Name: wcp
Starttype: AUTOMATIC
RunState: STARTED
RunAsUser: root
CurrentRunStateDuration(ms): 22158
HealthState: HEALTHY
FailStop: N/A
MainProcessId: 34372