NSX Network Detection and Response 機能の有効化ウィザードで、事前チェック手順の実行中にエラーが報告されました。

問題

NSX Network Detection and Response アクティベーション ウィザードは、事前チェックを実行して、次のことを確認します。

  • フォーム ファクタ
  • ライセンス
  • キャパシティ

発生したエラーは、NSX Network Detection and Response 有効化ウィザードに表示されます。事前チェックの手順中に有効化ウィザードでエラーが報告されると、NSX Network Detection and Response 機能の有効化がブロックされ、[有効化] ボタンが淡色表示のままになります。

原因

事前チェックの手順でフォーム ファクタが検証されます。Advanced フォーム ファクタが必要です。事前チェックの手順では、NSX Network Detection and Response 機能の利用資格のある NSX ライセンスがあるかどうかも検証します。また、Kubernetes クラスタに必要なキャパシティも確認します。

解決方法

  1. NSX Manager アプライアンスがインターネット向けの接続に Web プロキシを使用するように構成されている場合は、Web プロキシが正しく構成され、NSX アプリケーション プラットフォーム に使用される Kubernetes クラスタで実行されているワークロードからアクセスできることを確認します。
  2. NSX アプリケーション プラットフォーム が正しく展開され、[システム] > [NSX Application Platform] ユーザー インターフェイス ページで STABLE として報告されていることを確認します。
  3. 事前チェック項目が完了するまで待機し、各行の結果を確認します。
    1. 失敗」とマークされている項目の場合は、アイコンをポイントして詳細を表示します。
    2. VMware NSX Application Platform の展開と管理」の説明に従って、NSX アプリケーション プラットフォーム で既存のフォーム ファクタを Advanced フォーム ファクタに更新します。
    3. 失敗の一部として記載されているライセンス要件が満たされていることを確認します。
    4. Kubernetes クラスタで少なくとも 25% の CPU とメモリが使用可能であることを確認します。
  4. 事前チェックの失敗で詳細情報が提供されない場合は、追加情報を収集します。
    1. NSX アプリケーション プラットフォーム サポート バンドルを収集し、名前が nsx-ndr-precheck で始まる Kubernetes ポッドのログを調べます。
    2. または、次の手順を使用して、NSX Manager アプライアンスでログをインタラクティブにクエリすることもできます。
      1. root として NSX Manager アプライアンスにログインします。
      2. 次のコマンドを使用して、以降の helm および kubectl の呼び出しで Kubernetes 構成をマークします。
        export KUBECONFIG=/config/vmware/napps/.kube/config
      3. 次のコマンドを使用して、NSX Network Detection and Response 事前チェック Helm チャートが正常に展開されていることを確認します。 
        helm --namespace nsxi-platform list --all --filter 'nsx-ndr-precheck'
        STATUS プロパティに deployed と表示されていることを確認します。
      4. 次のコマンドを使用して、展開された事前チェック ポッドのイベントを確認します。
        kubectl --namespace nsxi-platform describe pod --selector='app.kubernetes.io/instance=nsx-ndr-precheck'
        Events セクションには、事前チェック ジョブの状態と、それらのジョブに関連付けられているアクションが表示されます。
      5. 展開されている事前チェック ポッドのログを調べるには、次のコマンドを使用します。
        kubectl --namespace nsxi-platform get pods --selector='app.kubernetes.io/instance=nsx-ndr-precheck' -o wide
        RUNNING または COMPLETED 状態にリストされている各ポッドについて、次のコマンドを使用してログを表示します。
        kubectl --namespace nsxi-platform logs --container=main <pod-name>
  5. 報告されたエラーを解決したら、NSX Network Detection and Response 機能を再度有効にしてみてください。