在某些情況下 (例如,當 vCenter Server 的 FQDN/PNID 發生變更時),您可能需要向 NSX Manager 重新登錄 vCenter Server OIDC。

程序

  1. 透過 SSH 連線至 vCenter Server Appliance。
  2. 執行 shell 命令。
  3. 若要取得 vCenter Server 指紋,請執行下列命令:
    - openssl s_client -connect vcenterserver-FQDN:443 </dev/null 2>/dev/null | openssl x509 -fingerprint -sha256 -noout -in /dev/stdin
    隨即顯示指紋。例如, 08:77:43:29:E4:D1:6F:29:96:78:5F:BF:D6:45:21:F4:0E:3B:2A:68:05:99:C3:A4:89:8F:F2:0B:EA:3A:BE:9D
  4. 複製 SHA256 指紋並移除冒號。
    08774329E4D16F2996785FBFD64521F40E3B2A680599C3A4898FF20BEA3ABE9D
  5. 若要更新 vCenter Server 的 OIDC,請執行下列命令:
    curl --location --request POST 'https://<NSX-T_ADDRESS>/api/v1/trust-management/oidc-uris' \
        --header 'Content-Type: application/json' \
        --header 'Authorization: Basic <AUTH_CODE>' \
        --data-raw '{
     "oidc_type": "vcenter",
         "oidc_uri": "https://<VC_ADDRESS>/openidconnect/vsphere.local/.well-known/openid-configuration",
         "thumbprint": "<VC_THUMBPRINT>"
        }'

無法變更 NSX 應用裝置密碼

您可能無法變更 rootadminaudit 使用者的 NSX 應用裝置密碼。

問題

嘗試透過 vSphere Client 變更 rootadminaudit 使用者的 NSX 應用裝置密碼可能會失敗。

原因

NSX Manager 安裝期間,此程序僅接受對所有三個角色使用一個密碼。稍後嘗試變更此密碼可能會失敗。

解決方案

疑難排解失敗的工作流程和不穩定的 NSX Edge

如果工作流程失敗或 NSX Edge 不穩定,您可以執行疑難排解步驟。

問題

當您在 vSphere Client 上變更分散式連接埠群組組態時,工作流程可能會失敗,且 NSX Edge 可能會變得不穩定。

原因

依設計,不會允許針對在叢集組態的 NSX Edge 叢集設定期間建立的覆疊和上行,移除或修改其分散式連接埠群組。

解決方案

如果您需要變更 NSX Edge 的 VLAN 或 IP 集區組態,您必須先從叢集中移除 NSX 的元素和 vSphere IaaS control plane 組態。

如需移除 NSX 元素的相關資訊,請參閱《NSX 安裝指南》。

收集支援服務包以對 NSX 進行疑難排解

您可以在已登錄的叢集和網狀架構節點上收集支援服務包,以進行疑難排解,並將服務包下載至您的機器,或將其上傳至檔案伺服器。

如果您選擇將服務包下載至您的機器,則會取得單一封存檔,其中包含一個資訊清單檔案和每個節點的支援服務包。如果您選擇將服務包上傳至檔案伺服器,則資訊清單檔案和個別服務包會分別上傳至檔案伺服器。

程序

  1. 在瀏覽器中,以管理員權限登入 NSX Manager
  2. 選取系統 > 支援服務包
  3. 選取目標節點。
    可用的節點類型為 管理節點Edge主機,以及 公有雲閘道
  4. (選擇性) 指定記錄存留期 (以天為單位),以排除早於指定天數的記錄。
  5. (選擇性) 切換用於指示要包含還是排除核心檔案與稽核記錄的開關。
    備註: 核心檔案和稽核記錄可能包含敏感資訊,例如密碼或加密金鑰。
  6. (選擇性) 選取此核取方塊可將服務包上傳至檔案伺服器。
  7. 按一下啟動服務包收集以開始收集支援服務包。
    每個節點的記錄檔數目決定收集支援服務包所花費的時間。
  8. 監控收集程序的狀態。
    狀態索引標籤會顯示收集支援服務包的進度。
  9. 如果未設定將服務包傳送至檔案伺服器的選項,請按一下下載來下載服務包。

收集 NSX 的記錄檔

您可以收集 vSphere IaaS control planeNSX 元件中的記錄來偵測和疑難排解錯誤。VMware 支援可能會要求記錄檔。

程序

  1. 使用 vSphere Client 登入 vCenter Server
  2. 收集下列記錄檔。
    記錄檔 說明
    /var/log/vmware/wcp/wcpsvc.log 包含與 vSphere IaaS control plane 啟用相關的資訊。
    /var/log/vmware/wcp/nsxd.log 包含與 NSX 元件組態相關的資訊。
  3. 登入 NSX Manager
  4. 收集 /var/log/proton/nsxapi.log,以取得在特定 vSphere IaaS control plane 作業失敗時 NSX Manager 所傳回錯誤的相關資訊。

NSX 管理憑證、指紋或 IP 位址發生變更的情況下重新啟動 WCP 服務

如果 NSX 管理憑證、指紋或 IP 位址在您安裝 vSphere IaaS control plane 後發生變更,則必須重新啟動 WCP 服務。

NSX 憑證發生變更的情況下重新啟動 vSphere IaaS control plane 服務

目前,vSphere IaaS control plane 要求在 NSX 憑證、指紋或 NSX IP 位址發生變更時必須重新啟動 WCP 服務,變更才會生效。如果發生任一變更但未重新啟動服務,則 vSphere IaaS control planeNSX 之間的通訊會失敗,並且可能會出現某些症狀,例如 NCP 進入 CrashLoopBackoff 階段或主管資源變得無法部署。

若要重新啟動 WCP 服務,請使用 vmon-cli
  1. 透過 SSH 連線 vCenter Server,並以根使用者身分登入。
  2. 執行 shell 命令。
  3. 執行 vmon-cli -h 命令以檢視使用語法和選項。
  4. 執行 vmon-cli -l 命令以檢視 wcp 程序。

    您會在清單底部看到 wcp 服務。

  5. 執行 vmon-cli --restart wcp 命令以重新啟動 wcp 服務。

    將會看到訊息:Completed Restart service request

  6. 執行 vmon-cli -s wcp 命令,並確認 wcp 服務是否已啟動。
    例如:
    root@localhost [ ~ ]# vmon-cli -s wcp
    Name: wcp
    Starttype: AUTOMATIC
    RunState: STARTED
    RunAsUser: root
    CurrentRunStateDuration(ms): 22158
    HealthState: HEALTHY
    FailStop: N/A
    MainProcessId: 34372