啟用 主管、更新 主管 Kubernetes 版本,或編輯現有 主管 的設定後,指定的所有設定都將經過驗證並套用至 主管,直到設定完成。系統會對輸入的參數執行健全狀況檢查,這些參數可能會偵測組態中的錯誤,從而導致 主管 出現錯誤健全狀況狀態。您必須解決這些錯誤健全狀況狀態,才能設定或升級 主管

表 1. vCenter Server 連線錯誤

錯誤訊息

原因

解決方案

無法使用控制平面虛擬機器 <VM name> 上已設定的管理 DNS 伺服器解析 vCenter 主要網路識別碼 <FQDN>。驗證管理 DNS 伺服器 <server name> 是否可以解析 <network name>。

  • 至少一個管理 DNS 伺服器可供連線。

  • 至少一個管理 DNS 是靜態提供的。

  • 管理 DNS 伺服器不具有 vCenter Server PNID 的任何主機名稱查閱。

  • vCenter Server PNID 是網域名稱,而非靜態 IP 位址。

  • vCenter Server PNID 的主機項目新增至管理 DNS 伺服器。

  • 確認設定的 DNS 伺服器正確無誤。

無法使用在控制平面虛擬機器 <VM name> 的管理網路上透過 DHCP 取得的 DNS 伺服器解析 vCenter 主要網路識別碼 <network name>。驗證管理 DNS 伺服器是否可以解析 <network name>。

  • 由 DHCP 伺服器 (至少一個) 提供的管理 DNS 伺服器可供連線。

  • 管理 DNS 伺服器是靜態提供的。

  • 管理 DNS 伺服器不具有 vCenter Server PNID 的任何主機名稱查閱。

  • 管理 DNS 伺服器不具有 vCenter Server PNID 的任何主機名稱查閱。

  • vCenter Server PNID 是網域名稱,而非靜態 IP 位址。

  • vCenter Server PNID 的主機項目新增至已設定 DHCP 伺服器提供的管理 DNS 伺服器。

  • 確認 DHCP 伺服器提供的 DNS 伺服器正確無誤。

無法解析控制平面虛擬機器 <VM name> 上的主機 <host name>,因為沒有已設定的管理 DNS 伺服器。

  • vCenter Server PNID 是網域名稱,而非靜態 IP 位址。

  • 沒有已設定的 DNS 伺服器。

設定管理 DNS 伺服器。

無法解析控制平面虛擬機器 <VM name> 上的主機 <host name>。主機名稱以「.local」頂層網域結尾,這需要在管理 DNS 搜尋網域中包括「local」。

vCenter Server PNID 包含 .local 做為頂層網域 (TLD),但已設定的搜尋網域不包括 local

local 新增至管理 DNS 搜尋網域。

無法從控制平面虛擬機器 <VM name> 連線至管理 DNS 伺服器 <server name>。已嘗試透過工作負載網路進行連線。

  • 管理 DNS 伺服器無法連線至 vCenter Server

  • 提供的 worker_dns 值完全包含提供的管理 DNS 值。這表示流量會透過工作負載網路路由,因為 主管 必須挑選一個網路介面,以將靜態流量導向至這些 IP。

  • 檢查工作負載網路,以確認其可路由至已設定的管理 DNS 伺服器。

  • 確認沒有衝突的 IP 位址,因為其可能會在 DNS 伺服器與工作負載網路上的某些其他伺服器之間觸發備用路由。

  • 確認已設定的 DNS 伺服器實際上是 DNS 伺服器,並且在連接埠 53 上主控其 DNS 連接埠。

  • 確認工作負載 DNS 伺服器已設定為允許從控制平面虛擬機器的 IP (工作負載網路提供的 IP) 進行連線。

  • 確認管理 DNS 伺服器的位址中沒有拼字錯誤。

  • 確認搜尋網域不包含不必要的「~」,該「~」可能會錯誤地解析主機名稱。

無法從控制平面虛擬機器 <VM name> 連線至管理 DNS 伺服器 <server name>。

無法連線到 DNS 伺服器。

  • 檢查管理網路以確認存在到管理 DNS 伺服器的路由。

  • 確認沒有衝突的 IP 位址,因為其可能會觸發 DNS 伺服器與其他伺服器之間的備用路由。

  • 確認已設定的 DNS 伺服器實際上是 DNS 伺服器,並且在連接埠 53 上主控其 DNS 連接埠。

  • 確認管理 DNS 伺服器已設定為允許從控制平面虛擬機器的 IP 進行連線。

  • 確認管理 DNS 伺服器的位址中沒有拼字錯誤。

  • 確認搜尋網域不包含不必要的「~」,其可能會錯誤地解析主機名稱。

無法從控制平面虛擬機器 <vm name> 連線到 <component name> <component address>。錯誤:error message text

  • 發生一般網路故障。

  • 連線至到 vCenter Server 的實際連線時發生錯誤。

  • 確認已設定元件 (例如 vCenter Server、HAProxy、NSX Manager 或 NSX Advanced Load Balancer) 的主機名稱或 IP 位址正確無誤。

  • 驗證管理網路上的所有外部網路設定,例如衝突的 IP、防火牆規則及其他。

控制平面虛擬機器 <VM name> 無法驗證 vCenter 的 <vCenter Server name> 憑證。vCenter Server 憑證無效。

vCenter Server 提供的憑證的格式無效,因此不受信任。

  • 重新啟動 wcpsvc,以確認控制平面虛擬機器中的「受信任的根」服務包具有最新的 vCenter Server 根憑證。

  • 確認 vCenter Server 憑證實際上是有效的憑證。

控制平面虛擬機器<VM name> 不信任 vCenter <vCenter Server name> 憑證。

  • vCenter Server 表示的 vmca.pem 憑證與設定給控制平面虛擬機器的憑證不同。

  • 受信任的根憑證在 vCenter Server 應用裝置中已被取代,但 wcpsvc 未重新啟動。

  • 重新啟動 wcpsvc,以確認控制平面虛擬機器中的「受信任的根」服務包是最新的,且具有最新的 vCenter Server 根憑證。

表 2. NSX Manager 連線錯誤

控制平面虛擬機器 <VM name> 無法驗證 NSX 伺服器 <NSX server name> 憑證。伺服器 <NSX-T address> 傳回的指紋與在 vCenter <vCenter Server name> 中登錄的預期用戶端憑證指紋不相符。

登錄至 主管 的 SSL 指紋與 NSX Manager 表示的憑證的 SHA-1 雜湊不相符。

  • 在 NSX Manager 上重新啟用 NSX 與 vCenter Server 執行個體之間的信任。

  • vCenter Server 上重新啟動 wcpsvc

無法從控制平面虛擬機器 <vm name> 連線到 <component name> <component address>。錯誤:error message text

發生一般網路故障。

  • 驗證 NSX Manager 管理網路上的任何外部網路設定、衝突的 IP、防火牆規則及其他。

  • 確認 NSX 延伸中的 NSX Manager IP 正確無誤。

  • 確認 NSX Manager 正在執行。

表 3. 負載平衡器錯誤

控制平面虛擬機器 <vm name> 不信任負載平衡器的 (<load balancer>- <load balancer endpoint>) 憑證。

負載平衡器表示的憑證與設定給控制平面虛擬機器的憑證不同。

確認您已為負載平衡器設定正確的管理 TLS 憑證。

控制平面虛擬機器 <vm name> 無法驗證負載平衡器的 (<load balancer>- <load balancer endpoint>) 憑證。憑證無效。

負載平衡器表示的憑證格式無效或已到期。

更正已設定負載平衡器的伺服器憑證。

控制平面虛擬機器 <vm name> 無法使用使用者名稱 <user name> 和提供的密碼向負載平衡器 (<load balancer>- <load balancer endpoint>) 進行驗證。

負載平衡器的使用者名稱或密碼不正確。

驗證為負載平衡器設定的使用者名稱和密碼是否正確。

嘗試從控制平面虛擬機器 <vm name> 連線至負載平衡器 (<load balancer>- <load balancer endpoint>) 時,發生 HTTP 錯誤。

控制平面虛擬機器可以連線至負載平衡器端點,但端點不會傳回成功的 (200) http 回應

確認負載平衡器狀況良好並接受要求。

無法從控制平面虛擬機器 <vm name> 連線至 <load balancer> (<load balancer endpoint>)。錯誤:<error text>

  • 發生一般網路故障。

  • 通常,這表示負載平衡器無法運作,或部分防火牆封鎖了連線。

  • 確認負載平衡器端點可存取

  • 確認沒有防火牆封鎖與負載平衡器的連線。