在嘗試部署 NSX Cloud Connector 元件後,NSX Network Detection and Response 啟用精靈報告錯誤。
問題
作為 NSX Network Detection and Response 功能啟用的一部分,啟用精靈嘗試部署 NSX Cloud Connector 元件。NSX Cloud Connector 在 NSX Advanced Threat Prevention 雲端服務中登錄 NSX 安裝,並在本地資源和雲資源之間建立安全通道。如果在這些步驟中遇到問題,啟用精靈將報告 NSX Cloud Connector 部署錯誤,這會阻止繼續執行 NSX Network Detection and Response 啟用並最終逾時。
原因
NSX Cloud Connector 建立到您選擇的 NSX Advanced Threat Prevention 雲端服務區域的連線,並使用 NSX 授權觸發登錄。如果連線不可用,登錄將失敗或逾時。
解決方案
- NSX Cloud Connector 使用以前在 NSX Network Detection and Response 啟用預先檢查期間驗證的相同通訊通道。如果在執行 NSX Network Detection and Response 預先檢查和實際啟用 NSX Network Detection and Response 之間變更了 NSX 設定,請重新執行啟用預先檢查。如果遇到任何錯誤,請按照啟用預先檢查失敗的疑難排解資訊進行動作。
- 確保已正確部署 NSX Application Platform,並且在 UI 頁面上報告為穩定。
- 檢查 NSX Cloud Connector 登錄服務的記錄。
- 收集 NSX Application Platform 支援服務包,並檢查名稱以 cloud-connector-register 開頭的任何 Kubernetes 網繭的記錄。
- 或者,也可以使用以下步驟在 NSX Manager 應用裝置上以互動方式查詢記錄。
- 以 root 身分登入 NSX Manager 應用裝置。
- 使用以下命令為任何後續的 helm 和 kubectl 叫用標記 Kubernetes 設定。
export KUBECONFIG=/config/vmware/napps/.kube/config
- 透過使用以下命令,確保已成功部署 NSX Cloud Connector Helm Chart。
helm --namespace nsxi-platform list --all --filter 'cloud-connector'
驗證 STATUS 屬性是否顯示為 deployed。 - 檢查是否成功部署並完成了登錄網繭。
kubectl --namespace nsxi-platform get pods --selector='job-name=cloud-connector-register'
網繭應將 STATUS 顯示為 Completed。 - 使用以下命令檢查登錄網繭的事件。
kubectl --namespace nsxi-platform describe pod --selector='job-name=cloud-connector-register'
事件部分提供登錄作業的狀態以及與此作業關聯的動作。 - 使用以下命令檢查登錄網繭的記錄。
kubectl --namespace nsxi-platform logs --selector='job-name=cloud-connector-register' --container=main
- 在解決錯誤後,按一下 功能卡中的動作NSX Network Detection and Response。選擇刪除以啟用刪除部分啟用的 NSX Network Detection and Response 功能的過程。刪除過程完成後,再次重試啟用此功能。