vSphere ESX Agent Manager (EAM) と NSX のトラブルシューティング
search cancel

vSphere ESX Agent Manager (EAM) と NSX のトラブルシューティング

book

Article ID: 342483

calendar_today

Updated On:

Products

VMware NSX Networking

Issue/Introduction

この記事では、VMware vSphere ESX Agent Manager (EAM) について説明します。

概要

vSphere ESX Agent Manager (EAM) は、NSX と vCenter の間に配置するアプリケーションです。クラスタをカバーする範囲を持つエージェンシーを作成して、特定の NSX クラスタを準備するよう、NSX Manager は EAM に要求します。EAM は、vSphere ESX エージェントの展開と管理の処理を自動化します。

ESX Agent Manager で提供されるサービスには、エージェントと DRS、AddHost、High Availability、DRM、メンテナンス モードなどの vSphere 機能との設定不要の統合が含まれます。これらの機能はすべて手動での統合が難しい可能性があります。また、ESX Agent Manager を使用すると、ESX エージェントの健全性を監視し、使用される仮想マシンに影響を与える場合がある特定の操作を ESX エージェントでユーザーが実行できないようにすることもできます。たとえば、ESX Agent Manager は ESX エージェント仮想マシンがパワーオフされないようにすることも、そのエージェントを使用するその他の仮想マシンが含まれている ESX ホストから移動されないようにすることもできます。

ESX Agent Manager では、3 つの標準の [Solutions Manager] タブに [管理] タブが追加されています。[管理] タブには、実行中のエージェンシーに関する情報が表示され、親なし ESX エージェントがリストされ、ESX Agent Manager で管理される ESX エージェントに関するログ情報が表示されます。
  • エージェンシー:EAM 用語で、範囲内のすべてのホスト/クラスタで行うべき拡張を定義します。
  • 拡張:EAM 用語で、エージェンシーの範囲にある各 ESXi ホストへのエージェント仮想マシンや VIB のインストールで構成されます。
  • エージェント:EAM 用語で、エージェンシーによって定義される特定の ESXi ホストにおける拡張です。同じホストをカバーするエージェンシーが複数ある場合があります。その場合、各エージェンシーは、特定のホスト上にある異なるエージェントに対応しています。
要約すると、エージェンシーは、範囲内にある ESXi ホストごとに 1 つのエージェントで構成されています。

ホストの準備

NSX ESXi ホストの準備には、3 つのコンポーネントがあります。
  • vCenter Server
  • NSX Manager
  • EAM (ESX Agent Manager)

vCenter Server は、コンピューティング インフラストラクチャを管理し、NSX Manager と緊密に連携します。NSX Manager と vCenter Server には、1:1 の関係があります。

NSX Manager は、ESXi ホストの準備を処理します。さまざまな vSphere Installation Bundles (VIB) を ESXi ハイパーバイザーにインストールして VXLAN、分散ルーティング、分散ファイアウォール (DFW)、および通信に使用するユーザー ワールド エージェント (UWA) を制御プレーン レベルで有効にします。

VIB は、ESXi ハイパーバイザーのカーネル空間にインストールされるファイルのパッケージです。

ESXi ハイパーバイザーから NSX Manager およびコントローラ クラスタ ノードへの制御プレーン通信を提供するソフトウェア コンポーネントは:

  • RabbitMQ Message バスは、RMQ クライアント(ESXi ハイパーバイザー上の vsfwd プロセス)と、NSX Manager でホストされている RMQ Server プロセス間の通信を提供します。
  • ユーザー ワールド エージェント (UWA) プロセス(ESXi ハイパーバイザー上の netcpa)は、コントローラ クラスタ ノードへの TCP over SSL 通信チャネルを確立します。コントローラはこのチャネルを使用して、ローカルの MAC、ARP、VTEP テーブルに入力し、ワークロードが展開済みの論理ネットワークに接続されているところを特定します。

ホストの準備ワークフロー

  1. NSX Manager を vCenter Sever/VCVA に接続します。
  2. NSX Controller を展開します(ユニキャスト、ハイブリッド モード、LDR を使用している場合)。
  3. ホストを準備します。
  4. [NSX Manager] > [EAM] > [vCenter Server] > [ESXi ホスト] を選択します。
  5. エージェンシーが作成され、EAM は vCenter Server を呼び出して VIB をインストールします。
  6. EAM は、エージェンシーを作成、更新、削除するとき、および ESXi ホストを再起動するときに、VIB スキャンを開始します(ステートレス ホストに VIB をインストールするために)。実際のスキャンは、vSphere Update Manager によって行われます。EAM は NSX VIB を提供する VUM を呼び出します。VUM は、指定した VIB メタデータと、ESXi ホストにインストールされた実際の VIB との差分を特定します。その結果は EAM によって使用され、VUM からの VIB インストールが要求されます。
  7. VIB は、以下の URL を使用して、NSX Manager からアクセスされます。

    https://<NSXMGR_IP>/bin/vdn/vibs/5.5/vxlan.zip.
  8. エージェントとエージェンシーが正常に展開されると、EAM は緑の健全性ステータスを報告します。

EAM エージェンシー/エージェントの健全性ステータス

エージェンシーとそのエージェントはそれぞれ、赤、黄色、緑のいずれかとなるステータス フィールドを維持します。

  • 赤の状態:赤の健全性ステータスは、ソリューションが EAM の続行に介入する必要があることを示すために使用されます。
  • 黄色の状態:黄色の健全性ステータスは、EAM が特定のゴールの状態に到達するよう積極的に機能していることを示します。ゴールの状態は、有効、無効、未展開のいずれかです。たとえば、ソリューションの状態は、EAM がソリューションのエージェントを指定されたコンピューティング リソースすべてに展開するまで、最初に黄色で登録されます。EAM がその EAM 健全性ステータスを黄色として報告する場合、ソリューションは介入する必要がありません。
  • 緑の状態:緑の健全性ステータスは、ソリューションとそのすべてのエージェントが目的のゴール状態に到達したことを示すために使用されます。

ESX Agent Manager のアーキテクチャの概要と、vCenter Server と統合する方法については、『vSphere ESX Agent Manager API Reference Documentation』を参照してください。


Symptoms:
免責事項:これは英文の記事「Troubleshooting vSphere ESX Agent Manager (EAM) with NSX (2122392)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。


  • VMware ESX Agent Manager (EAM) を使用して vSphere Installation Bundle (VIB) をデプロイすると失敗する。
  • EAM で NSX Manager から VIB にアクセスできない。
  • EAM に、エージェントの VIB モジュールがホストにインストールされていないというエラーが表示される
  • EAM に Alert というステータスが表示される。 Alert.
  • EAM エージェンシーのステータスに、すでに準備済みのクラスタがないことが表示される。
  • [ネットワークとセキュリティ] の [クラスタおよびホスト] にインストール ステータスが Not Ready と表示され、Resolve をクリックしても問題が修正されない。
  • ESXi ホスト VXLAN VIB インストールが失敗する。
  • ESXi ホストで vCenter Server から VIB にアクセスできない。VC システム イベント テーブルに以下が表示されます。

Event Message:'Installation of deployment unit failed, please check if ovf/vib urls are accessible, in correct format and all the properties in ovf environment have been configured in service attributes. Please check logs for details.', Module:'Security Fabric'

  • ESXi ホスト上の /var/log/vmkernel.log ファイルに、次のようなエントリが表示される。

    An esxupdate error exception was caught:
    esxupdate: ERROR: MetadataDownloadError
  • ESXi ホスト上の /var/log/vmkernel.log ファイルに、次のようなエントリが表示される。

    <2015-09-14>T<10:15> .833Z cpu16:1138415)WARNING: vxlan: VDL2PortPropSet:672: Failed to set control plane property for port[0x4000016] on VDS[DvsPortset-0] : Would block
    <2015-09-14>T<10:15> .833Z cpu16:1138415)WARNING: NetPort: 1431: failed to enable port 0x4000016: Would block

    Would block 文字列は、この問題の最も確実な症状です。詳細については、「Network connectivity issues after upgrading or repreparing ESXi hosts in a VMware NSX/VCNS environment (2107951)」を参照してください。
  • ESXi ホスト上の /var/log/netcpa.log ファイルに、次のようなエントリが表示される。

    Netcpa error: error netcpa[FFCFFB70] [Originator@6876 sub=Default] Failed to get host id, returned , len 0
  • NSX Manager または EAM サービスを再起動すると、NSX ユーザー インターフェイスの「インストール」セクションの [ホストの準備] タブに、クラスタのインストール状態が Not Ready と表示される。
  • 処理中のまま数時間、数日間が経過して、インストール プロセスが完了しない。

    :前述のログの引用は単なる例です。日付、時間、および環境変数は、環境によって異なる場合があります。


Environment

VMware NSX for vSphere 6.0.x
VMware NSX for vSphere 6.3.x
VMware NSX for vSphere 6.1.x
VMware NSX for vSphere 6.2.x

Resolution

それぞれのトラブルシューティング手順がお使いの環境に当てはまることを確認します。各手順で、考えられる原因を排除し、必要に応じて是正措置を取るための指示あるいは記事へのリンクが提供されます。手順は、問題を隔離し、適切な解決方法を特定するために最適な順番で並べられています。どの手順も省略しないでください。
  1. バグ修正で問題が解決されているかどうか、最新リリースの NSX for vSphere リリース ノートを確認します。「インストールとアップグレードの問題」を参照してください。詳細については、「VMware NSX for vSphere Documentation」ページを参照してください。追加情報については、『vSphere Release Notes』を参照してください。
  2. DNS が ESXi ホストおよび環境で正しく構成されていることを確認します。VMware ESX Agent Manager (EAM) では、NSX for vSphere 6.x でのホスト準備中の vSphere ホスト上のネットワーク仮想化コンポーネントのインストール時に、すべての必要な VIB のデプロイに失敗する場合があります。詳細については、「Installation Status shows as Not Ready on the Host Preparation Tab under Installation object in NSX (2075600)」を参照してください。
  3. 必要なポートがすべて ESXi ホスト、vCenter Server および NSX Manager 間で開いており、ファイアウォールでブロックされていないことを確認します。詳細については、「Network Port Requirements for VMware NSX for vSphere (2079386)」を参照してください。「TCP and UDP Ports required to access VMware vCenter Server, VMware ESXi and ESX hosts, and other network components (1012382)」も参照してください。
  4. NSX メッセージ バスに問題がないことを確認します。詳細については、「Understanding and troubleshooting Message Bus in VMware NSX for vSphere 6.x (2133897)」を参照してください。
  5. VMware Update Manager を使用している場合は、VUM が使用可能で実行中であることを確認します。詳細については、「Installing VXLAN Agent fails with ESX Agent Manager displaying the error: Agent VIB module not installed (2053782)」を参照してください。
  6. URL http://VC_IP/eam/mob/ にアクセス可能であることを確認します。詳細については、「ESXi hosts in NSX for vSphere 6.x fails to configure VXLAN Tunnel End Point when rebooted (2095767)」を参照してください。
  7. EAM で NSX Manager から VIB にアクセスできることを確認します。eam.log ファイルを確認し、VIB inaccessible メッセージを検索します。vCenter Server が NSX Manager に登録されていることも確認します。詳細については、「Configuring the SSO Lookup Service fails (2102041)」を参照してください。
  8. ESXi ホストで vCenter Server から VIB にアクセスできることを確認します。次のエラーが表示される。esxupdate: ERROR: MetadataDownloadError:IOError: <urlopen error [Errno -2] Name= or service not known</FONT>in the esxupdate.log file.これは、ESXi ホストで vCenter Server の完全修飾ドメイン名 (FQDN) にアクセスできない場合に発生する可能性があります。詳細については、「Verifying the VMware vCenter Server Managed IP Address (1008030)」を参照してください。
  9. bootbank に十分な領域があることを確認します。サードパーティのカスタム イメージ サイズの一部は、サイズが比較的大きくなります。基本イメージに加え、追加の VIB が使用されるサービスに基づいて環境に自動的にインストールされます。その結果、イメージの合計サイズが起動バンクの最大サイズを超えると、VIB のインストールが失敗します。詳細については、「Installing/upgrading NSX VIBs fails with the error: ERROR: The pending transaction requires xxx MB free space, however, the maximum supported size is xxx MB (2144200)」を参照してください。
  10. クラスタに正しいエージェンシーが含まれていることを確認します。EAM エージェンシーがすでに準備済みのクラスタにない場合、新しいホストの準備に失敗する可能性があります。この問題を回避するには、ダミーのクラスタを作成し、準備します。これにより、NSX/EAM で既存のすべてのクラスタの構成が強制的に更新され、問題のあるクラスタに対し新しい EAM エージェンシーが作成されます。
  11. 重複するエージェンシーがないことを確認します。詳細については、「Resolving duplicate ESX Agent Manager (EAM) agency for VMware NSX for vSphere 6.x (2111232)」を参照してください。

    :VMware NSX for vSphere 6.1.3 から、エージェンシーが検出されない場合はアラームが表示されるようになりました。

  12. アップグレード後、ESXi ホストが再起動されることを確認します。ESXi ホストを手動で再起動できなかった場合、Installation ステータスに red とマークされます。
    :DRS が有効なクラスタで、ESXi ホストの再起動はクラスタの [Resolve] オプションをクリックして開始できます。

  13. eam.log ファイルに errorCode =99 が表示される場合、これは EAM が誤ってホスト準備が成功したとマークしたことを意味します。詳細については、「Network connectivity issues after upgrade in NSX/VCNS environment (2107951)」を参照してください。

    VMware vSphere 6.0 Update 1 では、EAM によるホスト スキャン操作が失敗しても NSX ホストの準備ステータスに誤って(未処理のエラー 99)が返され緑色で表示されます。この問題を修正したリリースでは、EAM はホスト スキャンが失敗したことを正しく報告し、vibNotInstalled 状態にします。以下のメッセージの例は影響を受けた ESXi ホスト上の /var/log/eam.log ファイルにエラー コード 99 が表示されています。

    INFO | 2015-02-25 11:41:32,221 | host-4 | VcPatchManager.java | 356 | Scan result on VcHostSystem(host-383):
    ScanResult {
    errorCode = 99,
    vibUrl = 'https://172.16.224.232/bin/vdn/vibs/5.5/vxlan.zip',
    responseXml = <unset>,
    bulletins = [],


  14. eam.log ファイルにメッセージ Failed to complete VIB タスクが表示されている場合、これは vSphere Update Manager (VUM) で NSX VIB のインストールに問題が発生していることを意味します。この問題を解決するには、vSphere Update Manager サービスを再起動します。詳細については、「Stopping, starting, or restarting the vSphere Update Manager service (1039328)」を参照してください。
  15. esxupdate: ERROR: MetadataDownloadError:IOError: 「<urlopen error [Errno -2] Name= or service not known)」というエラーが esxupdate.log ファイルに記録される場合、これは、ESXi ホストが vCenter Server の完全修飾ドメイン名 (FQDN) に到達できないときに発生することがあります。この問題を解決するには、正しい vCenter Server 管理 IP アドレスを設定します。詳細については、「<a href="/articles/Article/1008030">Verifying the VMware vCenter Server Managed IP Address (1008030)」を参照してください。
  16. NSX Manager、EAM、または vCenter Server を再起動すると、場合により、NSX Manager の「Installation」セクションの Host Preparation タブに、クラスタのステータスが Not Ready と報告されることがあります。これは、いずれかのコンポーネントを再起動した結果である false-positive ステータスです。状態を更新するには、[すべてを解決] ボタンをクリックします。
  17. vCenter Server 証明書が置き換えられたときに EAM サービスが認識することを確認します。EAM サービスが新しい vCenter Server 証明書を認識しない場合、適切にログインすることができず、次のようなエラーが表示されます。

    2016-06-03T16:53:02.772-07:00 | ERROR | eam-0 | VcConnection.java | 179 | Failed to login to vCenter as extension. vCenter has probably not loaded the EAM extension.xml yet.: Cannot complete login due to an incorrect user name or password.詳細については、「After replacing the vCenter Server certificates in VMware vSphere 6.0, the ESX Agent Manager solution user fails to log in (2112577)」を参照してください。

  18. 数時間、数日間が経過してもインストールが完了しない場合は、EAM と Web 管理サービスが稼働していることを確認します。詳細については、「Stopping, starting, or restarting VMware vCenter Server services (1003895)」を参照してください。また、「Stopping, starting or restarting VMware vCenter Server Appliance 6.0 services (2109887)」を参照してください。

この記事の手順を試みても問題が解決しない場合は、次を参照してください。




Additional Information

vSphere Installation Bundle (VIB)

VMware NSX for vSphere 用に ESXi ホストを準備する場合、vSphere Installation Bundle (VIB) は、VMware vSphere ESX Agency Manager (EAM) を介して NSX Manager によって自動的にプッシュされます。ESXi ホストに、インストール済みの以下の VIB が表示されます。
  • esx-dvfilter-switch-security
  • esx-vsip
  • esx-vxlan


    EAM ログの場所

    VMware vSphere 5.1.x/5.5.x(EAM は共通 Tomcat サーバの一部):

    Windows 2003:

    • C:\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\Logs\eam.log
    • C:\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\Logs\vpxd-*.log - VC logs
    • C:\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\Logs\localhost_access_log_*.log - common tomcat logs

    Windows 2008:

    Windows 2003 と同じ。ただし VC log dir は C:\ProgramData\VMware\VMware VirtualCenter\Logs\

    vCenter Server 仮想アプライアンス (VCVA):

    • /storage/log/vmware/vpx/eam.log
    • /storage/log/vmware/vpx/vpxd-*.log - VC logs
    • /storage/log/vmware/vpx/tomcat/logs/localhost_access_log_*.log - common tomcat logs

    VMware vSphere 6.x(EAM はスタンドアロン サービスで、組み込み tcserver が含まれる):

    Windows 2003:

    • C:\Documents and Settings\All Users\Application Data\VMware\CIS\logs\eam\eam.log
    • C:\Documents and Settings\All Users\Application Data\VMware\CIS\logs\eam\wrapper.log - tanuki Java service wrapper log
    • C:\Documents and Settings\All Users\Application Data\VMware\CIS\logs\eam\web - embedded tcserver logs
    • C:\Documents and Settings\All Users\Application Data\VMware\CIS\logs\firstboot\eam_firstboot.py_*.log - EAM firstboot script logs
    • C:\Documents and Settings\All Users\Application Data\VMware\CIS\logs\vmware-vpx\vpx\vpxd-*.log - VC logs

    Windows 2008:

    Windows 2003 と同じ。ただし VC log dir は C:\ProgramData\VMware\VMware VirtualCenter\Logs\

    CloudVM:

    • /storage/log/vmware/eam/eam.log
    • /storage/log/vmware/eam/wrapper.log - tanuki Java service wrapper log
    • /storage/log/vmware/eam/web - embedded tcserver logs
    • /var/log/firstboot/eam_firstboot.py_*.log - EAM firstboot script logs
    • /storage/log/vmware/vpx - VC logs

    Tomcat/tc-server の場所

    VMware vSphere 5.1.x/5.5.x:

    Windows:

    C:\Program Files\VMware\Infrastructure\tomcat

    VMware vCenter Server 仮想アプライアンス (VCVA):

    /usr/lib/vmware-vpx/tomcat.

    EAM サービスの場所

    VMware vSphere 5.1.x/5.5.x

    Windows:

    TOMCAT_DIR\webapps\eam

    VCVA:

    TOMCAT_DIR/webapps/eam

    VMware vSphere 6.x、RPM: vmware-eam

    Windows:

    C:\Program Files\VMware\CIS\eam

    VCVA:

    /usr/lib/vmware-eam

    EAM サービスを共通 tomcat/tcserver から削除する方法

    vSphere 5.1.x/5.5.x

    Windows:
    1. EAM Web アプリケーションを TOMCAT_DIR\webapps から TOMCAT_DIR\webapps 下にはない SOME_BACKUP_DIR に移動します
    2. 次の tcserver インスタンスを停止します : TOMCAT_DIR\bin\tcruntime-ctl.bat stop tomcat
    3. 次の tcserver インスタンスを開始します : TOMCAT_DIR\bin\tcruntime-ctl.bat start tomcat
    VCVA:
    1. EAM Web アプリケーションを TOMCAT_DIR\webapps から <TOMCAT_DIR>\webapps 下にはない SOME_BACKUP_DIR に移動します
    2. 次の tcserver インスタンスを停止します : TOMCAT_DIR/bin/tcruntime-ctl.sh stop tomcat
    3. 次の tcserver インスタンスを開始します : TOMCAT_DIR\bin\tcruntime-ctl.bat start tomcat
    :いくつかの原因により、tcserver インスタンスは停止すると、もう一度自動的に開始します。そのため、最初に EAM Web アプリケーション フォルダを移動します。

    VIB のモジュールのインストールが失敗した場合、EAM ログを確認する必要があります。

    /storage/log/vmware/vpx/eam.log (Linux vCenter の場合)
    ProgramData/VMware/VMware VirtualCenter/Logs/(Windows vCenter の場合)

    EAM ログは、vCenter Server ログ バンドルの一部として含まれます。詳細については、「Collecting diagnostic information for VMware vCenter Server 4.x, 5.x and 6.0 (1011641)」を参照してください。
    Troubleshooting vSphere ESX Agent Manager (EAM) with NSX