NSX Network Detection and Response 機能の有効化ウィザードでエラーが報告されました。

問題

NSX Network Detection and Response 機能の有効化に失敗し、有効化ウィザードで次のようなエラーが報告されました。

機能の有効化に時間がかかりすぎました。Kubernetes ポッドの起動に失敗したか、NSX Manager への登録に失敗しました。

[有効化] ボタンは淡色表示のままになります。

原因

NSX Network Detection and Response 機能を有効にする場合は、NSX アプリケーション プラットフォーム クラスタ上に複数の Kubernetes ベースのワークロードを展開する必要があります。クラスタが劣化状態または不安定な状態の場合、NSX Network Detection and Response の有効化に失敗する可能性があります。

解決方法

  1. NSX アプリケーション プラットフォーム が正しく展開され、[システム] > [NSX Application Platform] ユーザー インターフェイス ページで STABLE として報告されていることを確認します。
  2. NSX Cloud Connector 登録サービスのログを確認します。
    1. NSX アプリケーション プラットフォーム サポート バンドルを収集し、名前が nsx-ndr-enable-ids または nsx-ndr-setup-kafka で始まる Kubernetes ポッドのログを調べます。
    2. または、次の手順を使用して、NSX Manager アプライアンスでログをインタラクティブにクエリすることもできます。
      1. root として NSX Manager アプライアンスにログインします。
      2. 次のコマンドを使用して、以降の helm および kubectl の呼び出しで Kubernetes 構成をマークします。
        export KUBECONFIG=/config/vmware/napps/.kube/config
      3. 次のコマンドを使用して、NSX Cloud Connector Helm チャートが正常に展開されていることを確認します。
        helm --namespace nsxi-platform list --all --filter 'nsx-ndr'
        STATUS プロパティに deployed と表示されていることを確認します。
      4. 次のコマンドを使用して、セットアップ ポッドが展開され、正常に完了したことを確認します。
        kubectl --namespace nsxi-platform get pods --selector='job-name in (nsx-ndr-enable-ids, nsx-ndr-setup-kafka)'
        2 つのポッドが存在し、両方とも STATUSCompleted と表示されている必要があります。
      5. 次のコマンドを使用して、セットアップ ポッドのログを確認します。
        kubectl --namespace nsxi-platform logs --selector='job-name in (nsx-ndr-enable-ids, nsx-ndr-setup-kafka)'
  3. エラーを解決したら、NSX Network Detection and Response 機能カードの [アクション] をクリックします。[削除] を選択して、部分的に有効化された NSX Network Detection and Response 機能の削除を開始します。削除プロセスが完了したら、機能の有効化を再試行します。