合作夥伴服務虛擬機器必須正常運作,客體虛擬機器才能防範惡意程式碼。
在每台主機上,確認下列服務或程序已啟動並執行中:
-
ESXi Agency Manager (EAM) 服務必須已啟動並在執行中。必須能夠存取下列 URL。
https://<vCenter_Server_IP_Address>/eam/mob
確認 ESXi Agency Manager 處於線上狀態。
root> service-control --status vmware-eam
- SVM 的連接埠群組不可刪除,因為必須要有這些連接埠群組,才能確保 SVM 可繼續保護客體虛擬機器。
https://<vCenter_Server_IP_Address>/ui
-
在 vCenter Server 中移至虛擬機器,按一下網路索引標籤,然後確認 vmservice-vshield-pg 是否列出。
-
內容多工器 (MUX) 服務已啟動並在執行中。檢查主機上的 nsx-context-mux VIB 已啟動並在執行中。
-
NSX-T Data Center 用來與合作夥伴服務主控台通訊的管理介面必須已啟動。
- 在 MUX 與 SVM 之間啟用通訊的控制介面必須已啟動。必須已建立將 SVM 與 MUX 連線的連接埠群組。必須有此介面和連接埠群組,合作夥伴服務才能正常運作。
ESXi Agency Manager 問題
此資料表列出可使用 NSX Manager 使用者介面上的 [解決] 按鈕來解決的 ESXi Agency Manager 問題。它會將錯誤詳細資料通知 NSX Manager。
問題 |
類別 |
說明 |
解決方案 |
無法存取代理程式 OVF |
未部署虛擬機器 |
代理程式虛擬機器應部署在主機上,但無法部署代理程式虛擬機器,因為 ESXi Agent Manager 無法存取代理程式 OVF 套件。這可能是因為提供 OVF 套件的 Web 伺服器已關閉。Web 伺服器通常是建立代理機構之解決方案的內部元件。 |
ESXi Agency Manager (EAM) 服務會重試 OVF 下載作業。請查看合作夥伴管理主控台狀態。按一下解決。 |
主機版本不相容 |
未部署虛擬機器 |
代理程式虛擬機器預期會部署在主機上。但由於相容性問題,代理程式未部署在主機上。 |
請升級主機或解決方案,使代理程式與主機相容。檢查 SVM 的相容性。按一下解決。 |
資源不足 |
未部署虛擬機器 |
代理程式虛擬機器預期會部署在主機上。但是, ESXi Agency Manager (EAM) 服務並未部署代理程式虛擬機器,因為主機的 CPU 或記憶體資源不足。 |
ESXi Agency Manager (EAM) 服務會嘗試重新部署虛擬機器。請確定有 CPU 和記憶體資源可供使用。檢查主機並釋出部分資源。按一下解決。 |
空間不足 |
未部署虛擬機器 |
代理程式虛擬機器預期會部署在主機上。但是,代理程式虛擬機器並未部署,因為主機上的代理程式資料存放區沒有足夠的可用空間。 |
ESXi Agency Manager (EAM) 服務會嘗試重新部署虛擬機器。在資料存放區上釋出部分空間。按一下解決。 |
沒有代理程式虛擬機器網路 |
未部署虛擬機器 |
代理程式虛擬機器應部署在主機上,但無法部署代理程式,因為主機上未設定代理程式網路。 |
將 customAgentVmNetwork 中列出的其中一個網路新增至主機。此問題會在資料存放區可供使用後自動解決。 |
OVF 格式無效 |
未部署虛擬機器 |
代理程式虛擬機器應佈建在主機上,但佈建失敗,因為佈建 OVF 套件失敗。必須將提供 OVF 套件的解決方案升級或修補,來為代理程式虛擬機器提供有效的 OVF 套件,佈建才有可能成功。 |
ESXi Agency Manager (EAM) 服務會嘗試重新部署 SVM。請查看合作夥伴解決方案說明文件或升級合作夥伴解決方案,以取得有效的 OVF 套件。按一下解決。 |
缺少代理程式 IP 集區 |
虛擬機器已關閉電源 |
代理程式虛擬機器應開啟電源,但代理程式虛擬機器已關閉電源,因為代理程式的虛擬機器網路上未定義任何 IP 位址。 |
定義虛擬機器網路上的 IP 位址。按一下解決。 |
沒有代理程式虛擬機器資料存放區 |
虛擬機器已關閉電源 |
代理程式虛擬機器應部署在主機上,但無法部署代理程式,因為主機上未設定代理程式資料存放區。 |
將 customAgentVmDatastore 中列出的其中一個資料存放區新增至主機。此問題會在資料存放區可供使用後自動解決。 |
沒有自訂代理程式虛擬機器網路 |
沒有代理程式虛擬機器網路 |
代理程式虛擬機器應部署在主機上,但無法部署代理程式,因為主機上未設定代理程式網路。 |
將主機新增至自訂代理程式虛擬機器網路中列出的其中一個網路。此問題會在自訂虛擬機器網路可供使用後自動解決。 |
沒有自訂代理程式虛擬機器資料存放區 |
沒有代理程式虛擬機器資料存放區 |
代理程式虛擬機器應部署在主機上,但無法部署代理程式,因為主機上未設定代理程式資料存放區。 |
將主機新增至自訂代理程式虛擬機器資料存放區中列出的其中一個資料存放區。此問題會自動解決。 |
孤立的代理機構 |
代理機構問題 |
建立代理機構的解決方案不再向 vCenter Server 登錄。 | 將解決方案登錄至 vCenter Server。 |
孤立的 DvFilter 交換器 |
主機問題 |
主機上存在 dvFilter 交換器,但主機上沒有任何代理程式依賴於 dvFilter。當主機因為代理機構組態變更而中斷連線時便會發生此情況。 |
按一下解決。 ESXi Agency Manager (EAM) 服務會在代理機構組態更新之前嘗試連線主機。 |
未知代理程式虛擬機器 |
主機問題 |
在 vCenter Server 詳細目錄中找到的代理程式虛擬機器不屬於此 vSphere ESX Agent Manager 伺服器執行個體中的任何代理機構。 | 按一下解決。 ESXi Agency Manager (EAM) 服務會嘗試將虛擬機器置於其所屬的詳細目錄中。 |
OVF 內容無效 |
虛擬機器問題 |
代理程式虛擬機器必須開啟電源,但 OVF 內容遺失或具有無效的值。 |
按一下解決。 ESXi Agency Manager (EAM) 服務會嘗試重新設定正確的 OVF 內容。 |
虛擬機器已損毀 |
虛擬機器問題 |
代理程式虛擬機器已損毀。 |
按一下解決。 ESXi Agency Manager (EAM) 服務會嘗試修復虛擬機器。 |
虛擬機器已孤立 |
虛擬機器問題 |
主機上存在代理程式虛擬機器,但主機不再屬於代理機構的範圍。當主機因為代理機構組態變更而中斷連線時,就會發生此情況。 |
按一下解決。 ESXi Agency Manager (EAM) 服務會嘗試將主機重新連線至代理機構組態。 |
虛擬機器已部署 |
虛擬機器問題 |
代理程式虛擬機器應從主機中移除,但代理程式虛擬機器尚未移除。vSphere ESX Agent Manager 無法移除代理程式虛擬機器的特定原因包括:主機處於維護模式、已關閉電源或處於待命模式。 |
按一下解決。 ESXi Agency Manager (EAM) 服務會嘗試從主機中移除代理程式虛擬機器。 |
虛擬機器已關閉電源 |
虛擬機器問題 |
代理程式虛擬機器應開啟電源,但代理程式虛擬機器已關閉電源。 |
按一下解決。 ESXi Agency Manager (EAM) 服務會嘗試開啟虛擬機器的電源。 |
虛擬機器已開啟電源 |
虛擬機器問題 |
代理程式虛擬機器應關閉電源,但代理程式虛擬機器已開啟電源。 |
按一下解決。 ESXi Agency Manager (EAM) 服務會嘗試關閉虛擬機器的電源。 |
虛擬機器已暫停 |
虛擬機器問題 |
代理程式虛擬機器應開啟電源,但代理程式虛擬機器已暫停。 |
按一下解決。 ESXi Agency Manager (EAM) 服務會嘗試開啟虛擬機器的電源。 |
虛擬機器位於錯誤的資料夾中 |
虛擬機器問題 |
代理程式虛擬機器應位於指定的代理程式虛擬機器資料夾中,但卻在不同的資料夾中找到。 |
按一下解決。 ESXi Agency Manager (EAM) 服務會嘗試將代理程式虛擬機器置於指定的資料夾中。 |
虛擬機器位於錯誤的資源集區中 |
虛擬機器問題 |
代理程式虛擬機器應位於指定的代理程式虛擬機器資源集區中,但卻在不同的資源集區中找到。 |
按一下解決。 ESXi Agency Manager (EAM) 服務會嘗試將代理程式虛擬機器置於指定的資源集區中。 |
未部署虛擬機器 |
代理程式問題 |
代理程式虛擬機器應部署在主機上,但尚未部署代理程式虛擬機器。 ESXi Agent Manager 無法部署代理程式的特定原因包括:無法存取代理程式的 OVF 套件或缺少主機組態。從主機中明確刪除代理程式虛擬機器時,也可能發生此問題。 |
按一下解決以部署代理程式虛擬機器。 |
NSX Manager 問題
問題 | 說明 | 解決方案 |
---|---|---|
無法從 IP 集區配置靜態 IP 位址 |
來自集區的 IP 位址已用盡,或者沒有剩餘的 IP 位址可供配置。 |
修正 IP 集區問題,按一下解決以修正此問題。 |
OVF 憑證錯誤 |
NSX-T Data Center 無法驗證服務中提供的 OVF。憑證無效或無法連線到位置。 |
確認 OVF 是否已通過認證。確認是否可從 NSX Manager 應用裝置連線到 OVF/憑證檔案位置。確認上述各點後,刪除部署並開始新的部署。 |
接著,為虛擬機器群組設定端點保護。請參閱端點保護。