在嘗試部署 NSX Cloud Connector 元件後,NSX Network Detection and Response 啟用精靈報告錯誤。

問題

作為 NSX Network Detection and Response 功能啟用的一部分,啟用精靈嘗試部署 NSX Cloud Connector 元件。NSX Cloud Connector 在 NSX Advanced Threat Prevention 雲端服務中登錄 NSX 安裝,並在本地資源和雲資源之間建立安全通道。如果在這些步驟中遇到問題,啟用精靈將報告 NSX Cloud Connector 部署錯誤,這會阻止繼續執行 NSX Network Detection and Response 啟用並最終逾時。

原因

NSX Cloud Connector 建立到您選擇的 NSX Advanced Threat Prevention 雲端服務區域的連線,並使用 NSX 授權觸發登錄。如果連線不可用,登錄將失敗或逾時。

解決方案

  1. NSX Cloud Connector 使用以前在 NSX Network Detection and Response 啟用預先檢查期間驗證的相同通訊通道。如果在執行 NSX Network Detection and Response 預先檢查和實際啟用 NSX Network Detection and Response 之間變更了 NSX 設定,請重新執行啟用預先檢查。如果遇到任何錯誤,請按照啟用預先檢查失敗的疑難排解資訊進行動作。
  2. 確保已正確部署 NSX Application Platform,並且在系統 > NSX Application Platform UI 頁面上報告為穩定
  3. 檢查 NSX Cloud Connector 登錄服務的記錄。
    1. 收集 NSX Application Platform 支援服務包,並檢查名稱以 cloud-connector-register 開頭的任何 Kubernetes 網繭的記錄。
    2. 或者,也可以使用以下步驟在 NSX Manager 應用裝置上以互動方式查詢記錄。
      1. root 身分登入 NSX Manager 應用裝置。
      2. 使用以下命令為任何後續的 helmkubectl 叫用標記 Kubernetes 設定。
        export KUBECONFIG=/config/vmware/napps/.kube/config
      3. 透過使用以下命令,確保已成功部署 NSX Cloud Connector Helm Chart。
        helm --namespace nsxi-platform list --all --filter 'cloud-connector'
        驗證 STATUS 屬性是否顯示為 deployed
      4. 檢查是否成功部署並完成了登錄網繭。
        kubectl --namespace nsxi-platform get pods --selector='job-name=cloud-connector-register'
        網繭應將 STATUS 顯示為 Completed
      5. 使用以下命令檢查登錄網繭的事件。
        kubectl --namespace nsxi-platform describe pod --selector='job-name=cloud-connector-register'
        
        事件部分提供登錄作業的狀態以及與此作業關聯的動作。
      6. 使用以下命令檢查登錄網繭的記錄。
        kubectl --namespace nsxi-platform logs --selector='job-name=cloud-connector-register' --container=main
  4. 在解決錯誤後,按一下 功能卡中的動作NSX Network Detection and Response。選擇刪除以啟用刪除部分啟用的 NSX Network Detection and Response 功能的過程。刪除過程完成後,再次重試啟用此功能。