NSX 中显示“未就绪”安装状态问题排查处理

最新推荐文章于 2022-11-10 15:35:31 发布
最新推荐文章于 2022-11-10 15:35:31 发布
阅读量2.3k 收藏 3
点赞数 3
分类专栏: 虚拟化实践及FAQ 文章标签: eam vum NSX NSX-V
文章仅用于技术分享,未经本人同意,禁止转载,且不得应用于商业模式
本文链接:https://blog.csdn.net/ximenjianxue/article/details/113914525
版权

问题描述

某次NSX manger因存储网络问题,故障后恢复,在“Networking and Security”下,“群集和主机”上的安装状态显示为“未就绪”。
在这里插入图片描述
单击解决无法修复问题。

其他错误可能出现:

#vSphere ESX Agent Manager 显示“主机上没有为代理安装 VIB 模块”这一错误;

#ESXi 主机无法从 vCenter Server 访问 VIB;

#从 vShield Endpoint 切换到 NSX Manager 时,您可能会看到群集中的一个或多个主机处于失败状态。

分析处理

1)确认 vCenter Server、ESXi 主机和 NSX Manager 上已正确配置 DNS。确保 vCenter Server、ESXi 主机、NSX Manager 和 Update Manager 中的正向和反向 DNS 解析正常工作。这个直接互ping即可;

2)VMware 建议在环境中配置网络时间协议 (NTP)。确认 NTP 已正确配置。登录NSX manager,vcsa:5480,esxi主机分别确认ntp配置;
在这里插入图片描述

3)确认 NSX for vSphere 6.x 所需的所有端口均未被防火墙阻止。
在这里插入图片描述
4)确认 vCenter Server 托管 IP 地址已正确配置,ip地址获取正常。

5)确认 VMware Update Manager 正常工作。确保 Update Manager 服务正在运行,也是通过vcsa:5480来确认。

6)如果在 vCenter Server 部署期间指定了非默认端口,请确保这些端口未被 ESXi 主机防火墙阻止。验证 vCenter Server vpxd 进程正在侦听 TCP 端口 8089。NSX Manager 仅支持默认端口 8089。

注意:安装 vCenter 后,vpxd 会为 ESX Agent Manager 选择 TCP 端口(默认情况下为 8089)。如果安装时该端口已被使用,则它会选择下一个可用端口 (8090 或更高的端口)。

7)检查VMware Esx agent manager服务运行情况,可尝试重启,看是否恢复;本次经执行重启该服务后恢复正常;vSphere ESX Agent Manager 用于自动完成主机侧ESX agent,VXLAN agent,eam agent部署和管理 NSX 网络和安全服务的过程,同时扩展 ESXi 主机功能以提供 vSphere 解决方案所需的额外服务。另,EAM通过VUM审批在ESXi主机上安装或卸载VIBs。

在这里插入图片描述
在这里插入图片描述
eam的日志位置:
VCSA : /var/log/vmware/vpx/eam.log
ESXi: /var/log/esxupdate.log
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
确保在开始安装 NSX 之前将 bypassVumEnabled 标记更改为 True,并在安装后将其改回到 False。该参数将允许EAM直接安装vibs到ESXi主机,即使VUM已安装和/或不可用。
修改方式:https://vCenter_Server_IP/eam/mob/
在这里插入图片描述
如果是新安装的vc,可通过 https://vCenter_Server_IP/eam来安装eam;

如上图所示,在agency列表里有2个agent,对应2个资源池(集群),然后打开https://vCenter_Server_IP/eam/mob/?moid=agency-0&doPath=config,将agency-0替换为上述两个agent的value值,打开如下:
在这里插入图片描述
修改false,需要打开https://vCenter_Server_IP/eam/mob/?moid=agency-<0>&method=Update
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

上图中改为ture后,继续安装VXLAN模块并准备主机,在NSX管理器界面的“主机准备”页签中单击“解决”。
在这里插入图片描述
附:show host health-status从 NSX Manager 集中式 CLI 中,可以检查每个 ESXi 主机的运行状态,返回为 critical、unhealthy 或 healthy。

附录:主机准备的服务部署工作流(安装和升级)

1)安装工作流:
在这里插入图片描述
2)升级工作流
在这里插入图片描述

附录2:主机准备架构

1)部署网络结构层:主机准备 (Host Preparation)

在这里插入图片描述
如上图示,NSX Fabric层(结构层/架构层)是 NSX Manager 中的软件层,它与 ESX Agent Manager 交互以在主机上安装网络和安全结构层服务。其中,网络结构层(Network_Fabric)服务部署在群集上。网络结构层服务包括主机准备、VXLAN、分布式路由、分布式防火墙和消息总线。安全结构层服务部署在群集上。安全结构层服务包括 Guest Introspection 和合作伙伴安全解决方案。
在这里插入图片描述
上图中的VSM 代理,即结构层代理是 NSX Manager 数据库中的结构层服务和主机组合。将为部署网络或安全结构层服务的每个群集主机创建一个结构层代理。

ESX Agent Manager 代理:是 vCenter Server 数据库中的服务规范和主机组合。ESX Agent Manager 代理映射到 NSX 结构层代理。
ESX Agent Manager 代理机构:是 vCenter Server 数据库中的规范和群集组合。描述机构所管理的 ESX Agent Manager 代理、VIB、OVF 及其配置(如数据存储和网络设置),每个 ESX 代理机构作为 ESX 代理的容器。ESX 代理机构聚合有关它们管理的代理的信息。NSX Manager 为每个准备的群集创建一个 ESX Agent Manager 代理机构。ESX Agent Manager 代理机构映射到 NSX 部署单元。部署单元(它是NSX Manager 数据库中的结构层服务和群集组合。必须创建部署单元以安装网络和安全服务。)的 NSX Manager 数据库和 ESX Agent Manager 代理机构的 vCenter ESX Agent Manager 数据库必须保持同步。部署单元的生命周期与代理机构的生命周期相关联;如果从 ESX Agent Manager 中移除一个代理机构,则会从 NSX 中移除相应的部署单元。

2)部署安全结构层:服务部署 (Service Deployment)

VMware—— 从文件系统损坏中恢复 NSX-T Manager
VMware虚拟化知识交流
04-13 326
从文件系统损坏中恢复 NSX-T Manager,
**Production Checklist**(生产环境检查表)是确保系统或服务在生产环境中稳定运行的重要工具
BLOG域名:programb.blog.csdn.net
04-22 1062
Production Checklist 是确保系统或服务在生产环境中稳定运行的重要工具。它涵盖了配置、安全、性能、监控、备份等多个方面,帮助团队在部署前进行全面检查和验证。通过制定和执行 Production Checklist,团队可以有效降低生产环境中的风险,提高系统的可靠性和稳定性。如果需要更详细的检查表模板或具体案例,可以参考相关来源:[Production Checklist 翻译]、[试产前准备检查表]、[微服务生产就绪检查表]。
VMware NSX环境EAM故障指导手册
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-22 4630
概要 EAM(ESX Agent Manager):vsphere esxi主机agent管理服务,连接 NSX 和 vCenter,主要负责完成自动部署和管理 NSX 网络和安全服务的过程,同时扩展 ESXi 主机功能以提供 vSphere 解决方案所需的额外服务。NSX Manager 借用在群集整个范围创建代理来请求 EAM 准备将原集群部署为一个特定的 NSX 群集,用于NSX 网络准备。而EAM 会自动完成部署和管理 vSphere ESX 代理的整个过程。 NSX环境中:主机准备阶段,EAM将负
NSX 虚拟网络故障分析经验分享
weixin_34307464的博客
05-04 363
今天的题目是关于NSX的虚拟网络故障分析,问题排查定位的经验分享,严格地说,不属于终端用户计算的范畴,但是终端用户计算以及软件定义的网络已经结合得越来越密不可分,有越来越多的用户开始使用NSX搭建EUC产品的专有网络环境,例如给VDI的计算资源池分配专有的网络空间,参见之前的博客利用NSX搭建专有子网。笔者最近也搭建了一套基于NSX虚拟网络的EUC实验环境,通过使用NSX提供...
【排错】-vSphere with Tanzu - SupervisorControlPlaneVM 卡在 NotReady 状态
weixin_33669839的博客
10-10 997
故障:最近机房意外断电,导致所有虚拟机关机,等来电之后,开启了所有虚拟机,业务均恢复正常,奇怪的是Tanzu Workload Management (Supervisor 集群)的状态为NotReady,导致部分业务pod不能正常允许。 如下图所示: ①登录到主管集群报错 kubectl vsphere login --server=192.168.230.31--vsphere-username administrator@vsphere.local--insecure-skip-...
Consul1.8.4 在虚拟机上建立集群,一直不成功——参考
Burnup_110的博客
10-19 1244
直接上原因吧,刚刚把虚拟机关了,就不附上图了,今天搭建consul集群,使用三个虚拟机模拟线上环境,但是因为是局域网的原因,虚拟机ip地址是会变化的,尤其是在操作的过程中去了一趟公司局域网ip发生了变化。 这边主要搭建集群不成功的原因就是局域网ip发生了变化,而在这变化之前,我已经启动了集群中一个节点,生成了相应的data-dir下的文件了,这样当我获得新的ip后,修改bind的ip再去启动,发现他还是默认去找以前的ip,因为只是学习一下consul,没有花时间阅读相关文档。一直也没弄明白,后来看了文档,发
NSX-V 安全之逻辑防火墙总结
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-25 1815
一、概述 传统的防火墙一般都是放在数据中心的出口处,控制数据中心对外的网络通信。边界防火墙(Perimeter Firewall)虽然能够很好地控制来自于外部的攻击风险,但是对于数据中心内部的黑客攻击却没有任何的防范措施。因此很多企业都采用零信任(Zero Trust)机制,假设安全威协无处不在,即使是在数据中心内部;企业自己的员工也是不可信任的,要尽量限制每个人需要访问的系统和数据。 要为每个系统都配上防火墙,但是这样做成本很高,而软件形式的分布式防火墙可降低成本实现上述需求,同时也有助于提高东西向流量的
在VMware vSphere 6.4环境下,如何系统地进行NSX Manager的安装与配置?
最新发布
11-11
要系统地进行VMware NSX Manager的安装与配置,首先需要确保你已经阅读了《VMware NSX 6.4部署教程:全面安装与配置指南》,这篇指南会为你的安装过程提供详尽的步骤和最佳实践。在安装之前,务必检查你的系统是否...
VMware平台Kubernetes故障排查:专家的故障诊断与恢复手册
![VMware平台Kubernetes故障排查:专家的故障诊断与恢复手册]...本章旨在为读者提供一个关于在VMware环境下进行Kubernetes故障排查的概览,并简要介绍故障排查的重要性与基本流程。 #
VMware中的软件定义网络技术
# 第一章:理解软件定义网络(SDN) ## 1.1 传统网络与软件定义网络的区别 传统网络采用静态硬件设备,网络功能由硬件设备实现,网络管理较为复杂,难以适应快速变化的...## 1.3 软件定义网络在数据中心中的应用 ###
vRealize Automation 8最新产品更新介绍.pptx
10-15
3. **Code Stream**:通过发布流水线和分析,加速软件交付,简化故障排查,符合持续集成和持续部署(CI/CD)的最佳实践。 4. **vRealize Lifecycle Manager**:为vRealize Suite提供完整的生命周期和内容管理,确保...
NSX-T 问题一(亚信无代理杀毒部署期间,主机传输节点无法安装问题
穿越千年的泪
01-21 7043
项目场景: 某金融客户部署亚信无代理杀毒期间出现了NSX-T部署问题,之前由于查询兼容性列表,使用了NSX-T 3.2版本,与亚信厂商沟通后,更改为使用NSX-T 3.1.3.5版本。 问题描述: 部署期间在安装主机传输节点处出现NSX 安装失败 原因分析: 1.查询vmware kbVMware Knowledge Basehttps://kb.vmware.com/s/article/84466 2.解决方案为删相应的VIB(需要重启ESXi主机) 3.删..
VMware NSX-网络虚拟化(随笔)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-25 8879
第一节:基础 传统的数据中心是用物理网络,提前规划好不同的业务往来,通过接不同的设备,或同一交换机上不同端口,利用vlanid来隔离,划分来区分不同的业务系统。这种模式,不但安装管理复杂,万一遇上管理人员流失,文档缺失,那就是巨大的坑。另外,随着,新技术和网络面临的挑战,设备更新换代,成本也是一大需要企业不得不面对的重要挑战。 针对物理物理的限制和笨重,出现了SDN的概念,即通过软件技术来逻辑实现...
生产环境nsx-v升级为nsx-t的一些问题
blackawhite的博客
07-05 1073
背景:nsx-v将停止维护,要求用户升级为nsx-t,但是生产环境进行升级涉及影响很大,不得不慎之又慎,于是就一些疑问跟技术支持进行沟通。1、问题一:我想知道我目前环境是esxi6.7的,升级为nsx-t是否对esxi版本有要求答:nsx-v迁移nsx-t参考如下文档: https://blogs.vmware.com/networkvirtualization/2020/01/migration-from-vmware-nsx-v-to-t.html/ https://www.vmware.com/con
vCenter纳管ESXI主机出错
m0_58983558的博客
11-10 4835
总结一些常见的vcenter添加esxi主机失败的解决方法。
Part01 - (图文)NSX系列之NSX概念与安装前准备 ...
huazong9147的博客
04-09 1万+
NSX是VMware公司出品的SDN产品,它算是由当年收购的Nicira与VxLAN的组合,是当下最好的网路虚拟化产品之一。也是VMware公司SDDC产品组合中的重要组件。本系列文档就重点阐述关于NSX SDN的概念与部署和简单使用流程; NSX的功能包含了网路交换功能、网路安全、路由、VPN等,它将Layer2-Layer7打包在软件里面,实现Software Overlay
vCenter 6.7升级到7.0
潇峰的博客
08-27 3643
当前版本 升级准备 1.准备一台ESXI主机;在其上部署2台W2019服务器,一台做AD,一台加域安装VCSA; 2.去官网下载VCSA7.0安装包 3.准备一个和旧VC同网段的临时地址 4.给旧VC做一个快照 开始升级 将VCSA7.0挂载并启动 选择升级 将旧VC和其所在ESXI信息输入 新VC最在ESXI信息 新VC的账号信息Injoin @2020 新VC的网络信息 开始部署 过程有点长,耐心等待 根据.
ESX、vSphere、ESXI的区别
热门推荐
IT经验分享
06-06 1万+
现在来讲vSphere就是ESXI,只是两种叫法而已,我们来看看VMware服务器虚拟化产品的历程。 Vmware 服务器虚拟化第一个产品叫ESX,该产品只有60天测试,没有官方认可的免费版。后来Vmware在4版本的时候推出了ESXI,ESXI和ESX的版本最大的技术区别是内核的变化,ESXI更小,更安全,从其他方面来说ESXI可以在网上申请永久免费的license,但是两个版本的收费版功能是
VMwareNSX原理与实践----网络基础之交换机
Gao068465的博客
01-05 923
1、接入交换机:位于接入层(通常将网络中直接面向用户连接或访问网络中的部分称为接入层),主要提供终端设备的介入,比如PC、打印机等等。一般来说,接入交换机都是盒式设备(做TOR),也有框式的(比如EOR),盒式交换机体积小,接口少,也不可以扩展。 2、汇聚交换机:位于汇聚层,提供高接入交换机之间的互访以及各种访问策略的部署,具备路由功能(静态路由与动态路由),多汇聚交换机之间提供HA功能,是接入层交换机的网关。汇聚交换机都是框式的,体积大,接口数量多,扩展性好一些。而且一般用于楼宇间,相当于一个局部的中转
WARNING: The scripts pip, pip3 and pip3.9 are installed in '/home/lgc/.local/bin' which is not on PATH. Consider adding this directory to PATH or, if you prefer to suppress this warning, use --no-warn-script-location.
07-07
您好!感谢您的提问。关于您的问题,您可以通过将'/home/lgc/.local/bin'目录添加到您的PATH环境变量中来解决此警告。这样做的方法会因操作系统而有所不同,下面是一些常见操作系统的解决方法: 对于Linux和macOS用户: 1. 打开终端。 2. 编辑您的bash配置文件,例如~/.bashrc或~/.bash_profile。 3. 在文件的末尾添加以下行: export PATH="$PATH:/home/lgc/.local/bin" 4. 保存文件并退出。 5. 重新启动终端或运行以下命令以使更改生效: source ~/.bashrc (如果您编辑的是~/.bashrc) source ~/.bash_profile (如果您编辑的是~/.bash_profile) 对于Windows用户: 1. 打开命令提示符或PowerShell。 2. 运行以下命令以将目录添加到PATH: setx PATH "%PATH%;C:\Users\lgc\.local\bin" (请根据实际路径进行修改) 3. 关闭命令提示符或PowerShell,并重新打开一个新的命令提示符或PowerShell窗口。 这样做后,您应该不再收到关于脚本位置的警告。希望这可以帮助到您!如果您有任何其他问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

羌俊恩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值