Security Intelligence 활성화에 실패했습니다.

문제

Security Intelligence 활성화를 완료하지 못했습니다. 다음 오류 메시지 중 하나가 표시되었을 수 있습니다.
  • 클러스터 상태는 기능 배포 전에 안정 상태여야 함.

    이 오류 메시지는 활성화를 클릭한 후에 나타날 수 있습니다.

  • 기능 활성화에 시간이 너무 오래 걸렸습니다. Kubernetes 포드를 시작하지 못했거나 NSX Manager에 등록하지 못했습니다. 지원을 받으려면 인프라 관리자에게 문의하십시오.

원인

다음 이유 중 하나로 인해 Security Intelligence 활성화가 실패할 수 있습니다.
  • NSX Application Platform에서 사용되는 Kubernetes 포드가 성능 저하됨 또는 불안정 상태입니다. Security Intelligence를 플랫폼에 호스팅해야 하므로 플랫폼이 불안정한 경우 활성화를 진행할 수 없습니다.
  • Kubernetes 포드를 시작하지 못했거나 NSX ManagerSecurity Intelligence에 등록하지 못했습니다.

해결책

  • 이 문제를 해결하려면 이전 섹션에 나열된 원인에 해당하는 다음과 같은 제안된 솔루션 중 하나를 수행하십시오.

해결책

이 문제를 해결하려면 이전 섹션에 나열된 원인에 해당하는 다음과 같은 제안된 솔루션 중 하나를 수행하십시오.
  • 클러스터 상태는 기능 배포 전에 안정 상태여야 함 오류 메시지를 표시되는 경우 NSX Application Platform이 배포된 Kubernetes 클러스터가 불안정한 상태가 되도록 하는 문제를 해결합니다. 자세한 내용은 버전 3.2 이상에 대한 VMware NSX 설명서 세트와 함께 제공되는 "Deploying and Managing the VMware NSX Application Platform" 문서의 "NSX Application Platform 관련 문제 해결" 섹션을 참조하십시오.
  • 기능 활성화에 시간이 너무 오래 걸림 오류 메시지가 표시되면 다음 정보를 사용하여 실패의 근본 원인을 좁힙니다.
    1. cluster-api 포드에 대한 로그를 검토합니다.
      1. 루트 계정으로 NSX Manager 장치에 로그인합니다.
      2. 시스템 프롬프트에서 다음 명령을 실행합니다.
        napp-k logs cluster-api- "xxxx"  -c cluster-api
        napp-k get pods | grep cluster-api 명령을 사용하여 cluster-api 포드 이름을 검색합니다. 위 명령에서 "-xxxx" 로 표시된 자동 생성된 접미사가 cluster-api 포드 이름에 추가됩니다.

      Helm 저장소를 cluster-api 포드 내에서 연결할 수 있어야 합니다. cluster-api 포드와 Helm 저장소 간에 연결 문제가 있는 경우 cluster-api 포드가 Helm 차트를 가져오지 못하고 Security Intelligence에 대한 Kubernetes 리소스를 생성하도록 렌더링하지 못할 수 있습니다. 연결은 Kubernetes 인프라 관리자가 배치한 네트워크 정책 및 기타 방화벽 규칙에 따라 다릅니다. 인프라 관리자에게 문의하여 이 문제를 자세히 조사하고 해결하십시오.

    2. 원하는 모든 포드를 시작할 수 있는지 확인합니다. 포드 시작은 Docker 레지스트리에 연결할 수 있는지에 따라 다릅니다. Docker 레지스트리에 연결할 수 없거나 인증 또는 권한 부여 이유로 인해 다운로드 작업이 실패하는 경우 Kubernetes 작업자 노드가 워크로드를 실행하는 데 필요한 Docker 컨테이너 이미지를 다운로드하지 못할 수 있습니다. 1단계에 설명된 대로 연결을 확인합니다. 인증을 사용한 Docker 레지스트리는 현재 지원되지 않습니다.
    3. 모든 포드가 실행 중 상태에 도달했으며 모든 작업이 성공적으로 완료되었는지 확인합니다. 
      napp-k get pods | awk '!/Running|Completed/'

      명령이 성공하면 출력이 생성되지 않습니다. Docker 컨테이너 이미지가 다운로드되면 포드를 시작하고 실행할 수 있어야 합니다.

    4. 실행 중 상태가 아닌 포드의 경우 다음 describe 명령을 사용하여 이벤트를 확인합니다. 
      napp-k describe pod <pod-name>
      다음 명령을 사용하여 로그에서 포드 상태를 확인할 수도 있습니다.
      napp-k logs <pod-name>