对 VMware NSX Manager 进行故障排除
search cancel

对 VMware NSX Manager 进行故障排除

book

Article ID: 301318

calendar_today

Updated On:

Products

VMware NSX Networking

Issue/Introduction

本文提供了有关了解 VMware NSX Manager 并进行故障排除的信息

概览

VMware NSX Manager

NSX Manager 是管理面板虚拟设备,可帮助配置逻辑交换机并将虚拟机连接到这些逻辑交换机。 它还为 NSX 提供管理 UI 和 API 入口点,帮助通过云管理平台实现逻辑网络的部署和管理自动化。 在 NSX for vSphere 架构中,NSX Manager 与管理计算基础架构的 vCenter Server 紧密关联。 事实上,NSX Manager 与 vCenter 之间为一对一的关系,NSX Manager 在安装后向 vCenter 注册,并向 vSphere Web Client 插入一个插件以在 Web 管理平台中使用。



NSX Manager 负责:
部署控制器群集
准备 ESXi 主机
安装用于启用 VXLAN、分布式路由、Distributed Firewall 以及一个用于在控制面板级别通信的用户环境代理的各种 vSphere 安装包 (VIB)。

NSX Manager 还负责部署和配置 NSX Edge 服务网关及关联的网络服务(负载平衡、防火墙、NAT 等)。

此外,NSX Manager 还为控制器群集节点以及允许加入 NSX 域的每个 ESXi 主机创建自签名证书,从而确保 NSX 架构的控制面板通信安全。NSX Manager 通过安全通道将这些证书安装到 ESXi 主机和 NSX Controller 中,然后即可通过验证这些证书对 NSX 实体进行双向身份验证。此双向身份验证完成后,即表示控制面板通信已加密。

由于 NSX Manager 是一个虚拟机,为了实现理想弹性,建议利用常见的 vSphere 功能(如 vSphere HA),这样一来,当运行 NSX Manager 的 ESXi 主机发生故障时,将可以动态移动。值得注意的是,此故障情形仅会暂时影响 NSX 管理面板,而已部署的逻辑网络将继续无缝运行。

最后,可通过从 NSX Manager GUI 执行按需备份随时备份 NSX Manager 数据(包括存储在内部数据库中的系统配置、事件和审核日志表),并将这些数据保存到必须可供 NSX Manager 访问的远程位置。还可以安排执行定期备份(每小时、每天或每周)。请注意,还原备份的操作只能在全新部署的且能够访问先前备份的某个实例的 NSX Manager 设备上执行。


Symptoms:

免责声明:本文为Troubleshooting VMware NSX Manager (2125433)的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。


  • 安装 VMware NSX Manager 失败
  • 升级 VMware NSX Manager 失败
  • 登录到 VMware NSX Manager 失败
  • 访问 VMware NSX Manager 失败


Environment

VMware NSX for vSphere 6.2.x
VMware NSX for vSphere 6.1.x
VMware NSX for vSphere 6.0.x

Resolution

验证每个故障排除步骤是否适合您的环境。每个步骤均提供相关说明或文章链接,用于消除可能的原因并采取必要的补救措施。这些步骤按照最合适的顺序排序,以隔离问题并确定正确的解决方法。请勿跳过任何一个步骤。

  • 对于 VMware NSX for vSphere 6.1.x

    COMPONENTMINIMUM
    内存12 GB
    磁盘空间60 GB
    vCPU4 个 vCPU

  • 对于 VMware NSX for vSphere 6.2.x。有关 VMware NSX for vSphere 6.2.x 的详细信息,请参见 NSX for vSphere 6.2 Installation Guide

    COMPONENTMINIMUM
    内存16 GB
    磁盘空间60 GB
    vCPU4 个 vCPU

  • 对于 VMware NSX for vSphere 6.3.x。有关 VMware NSX for vSphere 6.3.x 的详细信息,see the NSX for vSphere 6.3.x installation guide

    COMPONENTMINIMUM
    内存16 GB
    磁盘空间60 GB
    vCPU4 个 vCPU

  • 验证 NSX Manager 中的所有所需端口是否已打开

    端口用于
    443/TCP
    • 在 ESXi 主机上下载 OVA 文件以进行部署。
    • 使用 REST API。
    • 使用 NSX Manager 用户界面。
    80/TCP启动与 vSphere SDK 的连接。
    1234/TCPESXi 主机和 NSX Controller 群集之间的通信。
    5671Rabbit MQ(消息总线技术)
    22/TCP控制台对 CLI 的访问 (SSH)。默认情况下,此端口关闭。

安装问题

升级问题

  • 升级之前,请参见 Product Interoperability Matrixes 页面中有关互操作性的最新信息。
  • VMware 建议升级之前先备份 NSX Manager。
  • 升级 NSX Manager 后,可能需要强制与 vCenter Server 重新同步。要执行此操作,请登录到NSX Manager Web 界面 GUI>管理 vCenter 注册>NSX 管理服务>编辑,重新输入 vCenter 用户名的密码。

性能问题

连接问题:

收集日志

注意:如果在尝试执行本文中的步骤后问题仍然存在,请收集 NSX 日志包。有关详细信息,请参见 Collecting diagnostic information for VMware NSX for vSphere 6.x (2074678)。此外,VMware 支持还要求 NSX 日志包中包含以下信息:

  • NSX Manager 版本。
  • vCenter Server 版本。
  • 再现问题的步骤。如果该问题重现,则启用调试模式,然后收集 NSX 日志包。填写支持请求以联系 VMware 支持获取帮助,并在问题描述中注明此知识库文章 ID (2125433)。有关详细信息,请参见 How to Submit a Support Request
  • 是否已启用 Single-Sign-On?
  • 提供对象的大概数量,尤其是虚拟机、ESXi 主机和安全组这三种类型。
  • 如果防火墙已配置,是否启用 Flow Monitoring?
  • 升级 NSX Manager 和/或 vCenter Server 后是否还会出现该问题?
  • 是否存在使用 VMware REST API 实现的自动化?

如何启用调试日志记录

如果问题可重现,VMware 建议启用调试模式。完成配置后,请收集技术支持日志。有关详细信息,请参见 Collecting diagnostic information for VMware NSX for vSphere 6.x (2074678)

此外,还可以在不重新启动 NSX Manager 的情况下动态更改日志级别。要启用调试模式,请使用 REST API 调用:

注意:在执行步骤前,请确保:

  • 您已使用 NSX Manager Web 凭据(如管理员用户或已授予 NSX 特权的任何 vCenter Server 用户)获得基本授权。
  • 使用标头Content-type: application/xml和Accept: application/xml。

有关如何对 NSX Manager 执行 API 调用的详细信息,请参见 VMware NSX for vSphere API Guide 中的“使用 NSX REST API”部分。

要启用调试模式,请执行 REST API 调用:

POST 方法

https://VSM_Manager_IP/api/1.0/services/debug/loglevel/com.vmware.vshield?level=DEBUG

注意:从 NSX for vSphere 6.2.4 开始,引入了 Central CLl 命令以显示和设置 NSX Manager 日志级别。

日志级别包括:

关闭
FATAL
WARN
错误
INFO
DEBUG
TRACE
全部

要设置 NSX Manager 日志级别,请执行以下操作:

  1. 使用 admin 凭据登录到 NSX Manager 控制台。
  2. 运行以下命令:

    set PACKAGE-NAME logging-level LEVEL

    注意:对于 REST API,POST https://nsxmgr_ip/api/1.0/services/debug/loglevel/<module>?level=INFO|DEBUG

要显示 NSX Manager 日志级别,请执行以下操作:

  1. 使用 admin 凭据登录到 NSX Manager 控制台。
  2. 运行以下命令:

    show PACKAGE-NAME logging-level

    注意:对于 REST API,GET https://nsxmgr_ip/api/1.0/services/debug/loglevel/<module>?inherited=true|false


Additional Information

Troubleshooting VMware NSX Manager