無法再看到 NSX Intelligence 使用者介面,但之前可以看到。

問題

如果 NSX Manager Unified Appliance 節點或叢集憑證已到期,則您無法看到 NSX Intelligence 使用者介面。

原因

如果 NSX Manager Unified Appliance 節點或叢集所使用的憑證無效或已到期,則授權強制執行功能會禁止存取 NSX Intelligence 使用者介面。

解決方案

  1. 若為已到期的 NSX Manager Unified Appliance 叢集憑證,使用下列步驟。
    1. 透過 HTTP 用戶端 (例如 Postman 或 cURL),使用下列 REST API 呼叫來變更 NSX Manager Unified Appliance 叢集憑證,其中 <cert-id> 為新的叢集憑證。
      /api/v1/cluster/api-certificate?action=set_cluster_certificate&certificate_id=<cert-id>
    2. 從新套用的 NSX Manager Unified Appliance 叢集憑證取得 PEM 資料。
    3. 使用 CLI 管理員認證登入 NSX Intelligence 應用裝置,並使用下列命令來更新管理程式叢集憑證資訊,其中 <pem> 是您在上一個步驟中取得的 PEM 資料。
      set intelligence manager-cluster cert-b64-encoded-pem <pem>
  2. 若為已到期的 NSX Manager Unified Appliance 節點憑證,使用下列步驟。
    1. 透過 HTTP 用戶端使用下列 REST API 呼叫來變更 NSX Manager Unified Appliance 節點憑證,其中 <cert-id> 為新的叢集憑證。
      /api/v1/node/services/http?action=apply_certificate&certificate_id=<cert-id>
    2. 從新套用的 NSX Manager Unified Appliance 節點憑證,取得 NSX Manager Unified Appliance 節點的 IP 位址和 PEM 資料。
    3. 使用 CLI 管理員認證登入 NSX Intelligence 應用裝置,並使用下列命令來取得管理程式節點的憑證 UUID。
      get intelligence certificates | json
    4. 複製在上一個步驟中 CLI 輸出中 NSX_UA_NODE 內容所使用的 UUID 值。
    5. 從相同的 NSX Intelligence 應用裝置 CLI 工作階段中,使用下列命令來更新管理程式節點憑證資訊,其中 <nsx-mgr-ip-address><uuid><pem> 是您在前兩個步驟中取得的值。
      set intelligence manager-node <nsx-mgr-ip-address> cert-id <uuid>
      cert-b64-encoded-pem <pem>