NSX マネージャーでエッジノードのステータスが「不明」と表示される
search cancel

NSX マネージャーでエッジノードのステータスが「不明」と表示される

book

Article ID: 431077

calendar_today

Updated On:

Products

VMware NSX

Issue/Introduction

免責事項:これは英文の記事「Edge node status is seen as "unknown" in NSX manager」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

 

管理プレーンとデータ プレーンの接続に問題がないように見えても、NSX マネージャーではエッジ ノードのステータスが「不明(unknown)」状態と表示されます。

  • NSX Edgeノードにputty/sshでadminユーザーとしてログインし、次のコマンドを入力してrootユーザーに移動します。 
    > st en
  • rootユーザーとして ログファイル/var/log/syslogへ移動します。
  • syslogにはaphinfoservice.sockファイルの所有者/グループ権限に関連する問題が表示されます

NSX 2967 - [nsx@6876 comp="nsx-edge" s2comp="nsx-rpc" tid="3610" level="INFO"] ConnectionKeeper[2 unix:///var/run/vmware/nsx-proxy/aphinfoservice.sock] attempting connection
NSX 2967 - [nsx@6876 comp="nsx-edge" s2comp="nsx-net" tid="3610" level="WARNING"] StreamConnection[15 Connecting to unix:///var/run/vmware/nsx-proxy/aphinfoservice.sock sid:15] Couldn't connect to 'unix:///var/run/vmware/nsx-proxy/aphinfoservice.sock' (error: 13-Permission denied)
NSX 2967 - [nsx@6876 comp="nsx-edge" s2comp="nsx-net" tid="3610" level="WARNING"] StreamConnection[15 Error to unix:///var/run/vmware/nsx-proxy/aphinfoservice.sock sid:-1] Error 13-Permission denied
NSX 2967 - [nsx@6876 comp="nsx-edge" s2comp="nsx-rpc" tid="3610" level="WARNING"] RpcConnection[15 Connecting to unix:///var/run/vmware/nsx-proxy/aphinfoservice.sock 0] Couldn't connect to unix:///var/run/vmware/nsx-proxy/aphinfoservice.sock (error: 13-Permission denied)
NSX 2967 - [nsx@6876 comp="nsx-edge" s2comp="nsx-rpc" tid="3610" level="WARNING"] RpcTransport[5] Unable to connect to unix:///var/run/vmware/nsx-proxy/aphinfoservice.sock: 13-Permission denied
NSX 2967 - [nsx@6876 comp="nsx-edge" s2comp="nsx-rpc" tid="3610" level="INFO"] ConnectionKeeper[2 unix:///var/run/vmware/nsx-proxy/aphinfoservice.sock] scheduling connection attempt in 1000 ms

Environment

VMware NSX

Cause

nsx-proxyユーザーのグループ IDが正しくないため、Edge ホスト接続のAPH (Appliance Proxy Hub)ソケットに対する権限が拒否されました。

デフォルトでは、 NSX上のnsx-proxyユーザーのグループIDは155です。

Resolution

  • NSX Edgeノードにputty/sshでadminユーザーとしてログインし、次のコマンドを入力してrootユーザーに移動します。 
    > st en

"cat /etc/passwd |grep nsx-proxy"コマンドを実行します。
nsx-proxy:x:100002:100002::/home/nsx-proxy:/bin/false

"cat /etc/group |grep nsx-proxy"コマンドを実行します。
nsx-proxy:x:100002:mpa,ua,dhcp,nsx-opsagent,nsxa,exporter,audit,admin,www-data,nsx-sha

  • 以下のコマンドを実行して、nsx-proxygroupIDをデフォルト値(155)に変更します

# groupmod -g 155 nsx-proxy

# service nsx-proxy restart

  • nsx-proxyユーザーが適切な情報/etc/passwd/etc/groupファイルgroupID更新されていることを検証します。

cat /etc/passwd |grep nsx-proxy
nsx-proxy:x:155:155::/home/nsx-proxy:/bin/false

cat /etc/group |grep nsx-proxy
nsx-proxy:x:155:mpa,ua,dhcp,nsx-opsagent,nsxa,exporter,audit,admin,www-data,nsx-sha

 

  • aphinfoservice.sockに適切な所有者/グループ権限が設定されていることを確認してください。NSX Edge にrootでログインし、以下のコマンドを実行してください。

ls -ld /run/vmware/nsx-proxy/aphinfoservice.sock
srwxrwx--- 1 nsx-proxy nsx-proxy 0 Apr  7 02:16 ./run/vmware/nsx-proxy/aphinfoservice.sock

Additional Information

nsx-proxyグループに含まれていないサービスがある場合は、該当するサービスを再起動してください。該当するユーザーがグループに追加されます。

そうでない場合は、以下のコマンドを使用して、ユーザーをnsx-proxyグループに手動で追加してください。

usermod -a -G nsx-proxy [user]
Powered by Wolken Software