In determinate situazioni, potrebbe essere necessario registrare nuovamente l'OIDC del vCenter Server con NSX Manager, ad esempio quando viene modificato il nome di dominio completo/PNID del vCenter Server.

Procedura

  1. Connettersi all'appliance vCenter Server tramite SSH.
  2. Eseguire il comando shell.
  3. Per ottenere l'identificazione personale di vCenter Server, eseguire il comando seguente: 
    - openssl s_client -connect vcenterserver-FQDN:443 </dev/null 2>/dev/null | openssl x509 -fingerprint -sha256 -noout -in /dev/stdin
    Viene visualizzata l'identificazione personale. Ad esempio, 08:77:43:29:E4:D1:6F:29:96:78:5F:BF:D6:45:21:F4:0E:3B:2A:68:05:99:C3:A4:89:8F:F2:0B:EA:3A:BE:9D.
  4. Copiare l'identificazione personale SHA256 e rimuovere i due punti.
    08774329E4D16F2996785FBFD64521F40E3B2A680599C3A4898FF20BEA3ABE9D
  5. Per aggiornare l'OIDC del vCenter Server, eseguire il comando seguente: 
    curl --location --request POST 'https://<NSX-T_ADDRESS>/api/v1/trust-management/oidc-uris' \
    --header 'Content-Type: application/json' \
    --header 'Authorization: Basic <AUTH_CODE>' \
    --data-raw '{
 "oidc_type": "vcenter",
     "oidc_uri": "https://<VC_ADDRESS>/openidconnect/vsphere.local/.well-known/openid-configuration",
     "thumbprint": "<VC_THUMBPRINT>"
    }'

Impossibile modificare password dell'appliance NSX

Potrebbe non essere possibile modificare la password dell'appliance NSX per l'utente root, admin o audit.

Problema

I tentativi di modificare la password dell'appliance NSX per l'utente root, admin o audit. tramite vSphere Client potrebbero avere esito negativo.

Causa

Durante l'installazione di NSX Manager, la procedura accetta una sola password per tutti e tre i ruoli. I tentativi di modificare la password in un secondo momento potrebbero non riuscire.

Soluzione

Risoluzione dei problemi relativi a workflow non riusciti e NSX Edge instabili

Se i workflow non riescono o gli NSX Edge sono instabili, è possibile eseguire i passaggi per risolvere i problemi.

Problema

Quando si modifica la configurazione del gruppo di porte distribuito in vSphere Client, i workflow potrebbero non riuscire e gli NSX Edge potrebbero diventare instabili.

Causa

La rimozione o la modifica dei gruppi di porte distribuiti per l'overlay e l'uplink creati durante l'implementazione del cluster NSX Edge della configurazione di cluster non è volutamente consentita per progettazione.

Soluzione

Se è necessario modificare la configurazione di VLAN o pool di IP degli NSX Edge, è innanzitutto necessario rimuovere elementi di NSX e la configurazione vSphere IaaS control plane dal cluster.

Per informazioni sulla rimozione degli elementi di NSX, vedere la Guida all'installazione di NSX.

Raccolta di bundle di supporto per la risoluzione dei problemi di NSX

È possibile raccogliere bundle di supporto nel cluster registrato e nei nodi dell'infrastruttura per la risoluzione dei problemi e scaricare i bundle nella macchina o caricarli in un file server.

Se si sceglie di scaricare i bundle nella macchina, si ottiene un singolo file di archivio costituito da un file manifesto e dai bundle di supporto per ciascun nodo. Se si sceglie di caricare i bundle in un file server, il file manifesto e i singoli bundle vengono caricati nel file server separatamente.

Procedura

  1. Dal browser, accedere con privilegi di amministratore a un NSX Manager.
  2. Selezionare Sistema > Bundle di supporto.
  3. Selezionare i nodi di destinazione.
    I tipi di nodi disponibili sono Nodi di gestione, Edge, Host e Gateway del cloud pubblico.
  4. (Facoltativo) Specificare l'età dei registri in giorni per escludere i registri che superano il numero di giorni specificato.
  5. (Facoltativo) Attivare o disattivare l'opzione che indica se includere o escludere i file core e i registri di controllo.
    Nota: I file core e i registri di controllo possono contenere informazioni sensibili come password o chiavi di crittografia.
  6. (Facoltativo) Selezionare la casella di controllo per caricare i bundle in un file server.
  7. Fare clic su Avvia raccolta bundle per iniziare a raccogliere i bundle di supporto.
    Il numero di file di registro per ciascun nodo determina il tempo richiesto per la raccolta dei bundle di supporto.
  8. Monitorare lo stato del processo di raccolta.
    La scheda Stato mostra l'avanzamento della raccolta dei bundle di supporto.
  9. Fare clic su Download per scaricare il bundle se l'opzione per inviare il bundle a un file server non è stata impostata.

Raccolta di file di registro per NSX

È possibile raccogliere i registri presenti nei componenti vSphere IaaS control plane e NSX per rilevare e risolvere gli errori. L'assistenza VMware potrebbe richiedere i file di registro.

Procedura

  1. Accedere a vCenter Server mediante vSphere Client.
  2. Raccogliere i seguenti file di registro.
    File di registro Descrizione
    /var/log/vmware/wcp/wcpsvc.log Contiene informazioni relative all'abilitazione di vSphere IaaS control plane.
    /var/log/vmware/wcp/nsxd.log Contiene informazioni relative alla configurazione dei componenti di NSX.
  3. Accedere a NSX Manager.
  4. Raccogliere /var/log/inod/nsxapi.log per informazioni sull'errore restituito dal NSX Manager quando un'operazione specifica di vSphere IaaS control plane non riesce.

Riavvio del servizio WCP se vengono apportate modifiche all'indirizzo IP, all'identificazione personale o al certificato di gestione NSX

Se l'indirizzo IP, l'identificazione personale o il certificato di gestione NSX vengono modificati dopo aver installato vSphere IaaS control plane, è necessario riavviare il servizio WCP.

Riavviare il servizio vSphere IaaS control plane se il certificato NSX viene modificato

Attualmente, in caso di modifica dell'identificazione personale o del certificato NSX o dell'indirizzo IP di NSX, per rendere effettive le modifiche vSphere IaaS control plane richiedere il riavvio del servizio WCP. Se si verifica una delle modifiche senza riavviare il servizio, la comunicazione tra vSphere IaaS control plane e NSX non riesce e possono verificarsi alcuni sintomi, ad esempio NCP entra nella fase CrashLoopBackoff o le risorse Supervisore diventano non disponibili.

Per riavviare il servizio WCP, utilizzare vmon-cli.
  1. Stabilire una connessione SSH al vCenter Server e accedere come utente root.
  2. Eseguire il comando shell.
  3. Eseguire il comando vmon-cli -h per visualizzare la sintassi e le opzioni di utilizzo.
  4. Eseguire il comando vmon-cli -l per visualizzare il processo wcp.

    Il servizio wcp è disponibile in fondo all'elenco.

  5. Eseguire il comando vmon-cli --restart wcp per riavviare il servizio wcp.

    Viene visualizzato il messaggio Completed Restart service request.

  6. Eseguire il comando vmon-cli -s wcp e verificare che il servizio wcp sia stato avviato.
    Ad esempio: 
    root@localhost [ ~ ]# vmon-cli -s wcp
Name: wcp
Starttype: AUTOMATIC
RunState: STARTED
RunAsUser: root
CurrentRunStateDuration(ms): 22158
HealthState: HEALTHY
FailStop: N/A
MainProcessId: 34372