NSX Advanced Load Balancer 문제를 해결하기 위해 지원 번들을 수집할 수 있습니다. VMware 지원에서 지원 번들을 요청할 수도 있습니다.
지원 번들을 생성하면 디버그 로그에 대한 단일 파일이 생성되어 다운로드할 수 있습니다.
프로시저
ESXi 호스트를 유지 보수 모드로 전환할 수 없음
업그레이드를 수행하려는 경우 ESXi 호스트를 유지 보수 모드로 전환합니다.
문제
ESXi 호스트를 유지 보수 모드로 전환할 수 없으며 ESXi 및 NSX 업그레이드에 영향을 미칠 수 있습니다.
원인
이 문제는 ESXi 호스트에 전원이 켜진 상태의 서비스 엔진이 있는 경우에 발생할 수 있습니다.
해결책
- ♦ ESXi가 유지 보수 모드로 전환될 수 있도록 서비스 엔진의 전원을 끕니다.
IP 주소 문제 해결
외부 IP 할당 문제가 발생하면 다음 문제 해결 팁을 따르십시오.
- 게이트웨이 및 수신과 같은 Kubernetes 리소스가 AKO에서 외부 IP를 가져오지 않습니다.
- Kubernetes 리소스에 할당된 외부 IP에 연결할 수 없습니다.
- 잘못 할당된 외부 IP입니다.
Kubernetes 리소스가 AKO에서 외부 IP를 가져오지 않음
이 오류는 AKO가 NSX Advanced Load Balancer Controller에서 해당 가상 서비스를 생성할 수 없을 때 발생합니다.
AKO 포드가 실행 중인지 확인합니다. 포드가 실행 중인 경우 AKO 컨테이너 로그에서 오류를 확인합니다.
Kubernetes 리소스에 할당된 외부 IP에 연결할 수 없음
- 외부 IP를 즉시 사용할 수 없지만 생성 후 몇 분 내에 트래픽 수락이 시작됩니다. 이 문제는 가상 서비스 배치를 위해 새로운 서비스 엔진 생성이 트리거될 때 발생합니다.
- 해당 가상 서비스에 오류가 표시되어 외부 IP를 사용할 수 없습니다.
풀에 서버가 없는 경우 가상 서비스가 오류를 나타내거나 빨간색으로 나타날 수 있습니다. 이 문제는 Kubernetes 게이트웨이 또는 수신 리소스가 끝점 개체를 가리키지 않는 경우 발생할 수 있습니다.
끝점을 보려면 kubectl get endpoints -n <servce_namespace> 명령을 실행하고 선택기 레이블 문제를 해결합니다.
상태 모니터에 풀 서버의 상태가 빨간색으로 표시되면 풀이 오류 상태로 나타날 수 있습니다.
- 풀 서버 또는 Kubernetes 포드가 구성된 포트에서 수신 대기 중인지 확인합니다.
- NSX DFW 방화벽에 서비스 엔진의 수신 또는 송신 트래픽을 차단하는 삭제 규칙이 없는지 확인합니다.
- Kubernetes 환경에 서비스 엔진의 수신 또는 송신 트래픽을 차단하는 네트워크 정책이 없는지 확인합니다.
- 서비스 엔진 생성이 실패합니다.
서비스 엔진 생성은 다음과 같은 이유로 인해 실패할 수 있습니다.
- 리소스가 부족한 라이센스가 NSX Advanced Load Balancer Controller에서 사용됩니다.
- 서비스 엔진 그룹에서 생성된 서비스 엔진 수가 최대 제한에 도달했습니다.
- 서비스 엔진 데이터 NIC가 IP를 획득하지 못했습니다.
- 서비스 엔진 생성이 실패하고
Insufficient licensable resources available오류 메시지가 표시됩니다.이 오류는 리소스가 부족한 라이센스를 사용하여 서비스 엔진을 생성한 경우에 발생합니다.
리소스 할당량이 더 큰 라이센스를 가져와서 NSX Advanced Load Balancer Controller에 할당하십시오.
- 서비스 엔진 생성이 실패하고
Reached configuration maximum limit오류 메시지가 표시됩니다.이 오류는 서비스 엔진 그룹에서 생성된 서비스 엔진 수가 최대 제한에 도달한 경우에 발생합니다.
이 오류를 해결하려면 다음 단계를 수행하십시오.- NSX Advanced Load Balancer Controller 대시보드에서 을 선택합니다.
- IP 트래픽 장애가 발생한 감독자와 이름이 동일한 서비스 엔진 그룹을 찾아 편집 아이콘을 클릭합니다.
- 서비스 엔진 수에 더 높은 값을 구성합니다.
- 서비스 엔진 데이터 NIC가 IP를 획득하지 못했습니다.
이 오류는 DHCP IP 풀이 다음 이유 중 하나로 인해 고갈된 경우 발생할 수 있습니다.
- 대규모 배포를 위해 너무 많은 서비스 엔진이 생성되었습니다.
- 서비스 엔진을 NSX Advanced Load Balancer UI 또는 vSphere Client에서 직접 삭제한 경우, 이렇게 삭제하면 DHCP 풀에서 DHCP 주소가 해제되지 않아서 리스 할당 실패가 발생합니다.
외부 IP가 잘못 할당됨
이 오류는 서로 다른 네임스페이스에 있는 두 개의 수신이 동일한 호스트 이름을 공유하는 경우 발생합니다. 구성을 확인하고 서로 다른 네임스페이스에 있는 두 개의 수신에 동일한 이름이 지정되지 않는지 확인합니다.
트래픽 장애 문제 해결
NSX Advanced Load Balancer를 구성한 후 트래픽 장애가 발생합니다.
문제
LB 유형의 서비스에 대한 끝점이 다른 네임스페이스에 있는 경우 트래픽 장애가 발생할 수 있습니다.
원인
NSX Advanced Load Balancer로 구성된 vSphere with Tanzu 환경에서, 네임스페이스에 전용 Tier-1 게이트웨이가 있고 각 Tier-1 게이트웨이에는 동일한 CIDR을 가진 서비스 엔진 세그먼트가 있습니다. NSX Advanced Load Balancer 서비스가 하나의 네임스페이스에 있고 끝점이 다른 네임스페이스에 있는 경우 트래픽 장애가 발생할 수 있습니다. 이 장애는 NSX Advanced Load Balancer가 서비스에 외부 IP를 할당하고 외부 IP에 대한 트래픽이 실패하기 때문에 발생합니다.
해결책
- ♦ North-South 트래픽을 허용하려면 NSX Advanced Load Balancer 서비스 네임스페이스의 SNAT IP로부터의 수신을 허용하는 분산 방화벽 규칙을 생성합니다.
NSX 백업 및 복원으로 인한 문제 해결
NSX 백업 및 복원으로 인해 NSX Advanced Load Balancer에서 제공된 모든 외부 IP에 대한 트래픽 장애가 발생할 수 있습니다.
문제
NSX의 백업 및 복원을 수행하면 트래픽 장애가 발생할 수 있습니다.
원인
이런 장애는 복원 후 서비스 엔진 NIC가 다시 작동하지 않아 IP 풀이 다운된 것으로 표시되기 때문에 발생합니다.
해결책
NSX 백업 및 복원 후 오래된 Tier-1 세그먼트
NSX 백업 및 복원으로 오래된 Tier-1 세그먼트를 복원할 수 있습니다.
문제
NSX 백업 및 복원 절차 후에 서비스 엔진 NIC가 있는 오래된 Tier-1 세그먼트가 정리되지 않습니다.
원인
NSX 백업 후 네임스페이스가 삭제되면 복원 작업에서 NSX Advanced Load Balancer Controller 서비스 엔진 NIC와 연결된 오래된 Tier-1 세그먼트를 복원합니다.
해결책
- NSX Manager에 로그인합니다.
- 를 선택합니다.
- 삭제된 네임스페이스와 연결된 오래된 세그먼트를 찾습니다.
- 포트/인터페이스 섹션에서 오래된 서비스 엔진 NIC를 삭제합니다.
