Service Composer の「ルールセットの発行に失敗しました (Publishing of ruleset failed)」エラー
Article ID: 339109
Updated On:
Products
VMware NSX Networking
Issue/Introduction
VMware NSX for vSphere 6.2.4 にアップグレードしてこの問題を解決します。
Symptoms:
免責事項:これは英文の記事「"Publishing of ruleset failed" error in Service Composer (2126678)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
Symptoms:
免責事項:これは英文の記事「"Publishing of ruleset failed" error in Service Composer (2126678)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
サード パーティ パートナー ソリューションが Service Composer のユーザー インターフェイス (UI) から削除されている場合は、NSX Distributed Firewall ルール ポリシーを発行できない。次のようなエラーが表示される。
ルールセットの発行に失敗しました。テクニカル サポート ログを参照してください。要求されたオブジェクト vm-xxx が見つかりません。オブジェクト識別子では大文字と小文字が区別されます。 (Publishing of ruleset failed. Please see the tech support logs. The requested object: vm-xxx could not be found. Object identifiers are case sensitive.)
ルールセットの発行に失敗しました。テクニカル サポート ログを参照してください。要求されたオブジェクト vm-xxx が見つかりません。オブジェクト識別子では大文字と小文字が区別されます。 (Publishing of ruleset failed. Please see the tech support logs. The requested object: vm-xxx could not be found. Object identifiers are case sensitive.)
注:その他の症状およびログ エントリについては、「追加情報」セクションを参照してください。
Environment
VMware NSX for vSphere 6.2.x
VMware NSX for vSphere 6.1.x
VMware NSX for vSphere 6.1.x
Resolution
この問題は VMware NSX for vSphere 6.2.4 で解決されており、VMware Downloads で入手できます。
アップグレードせずにこの問題を回避するには、パートナー ソリューションをアンインストールします。
注:
- 管理者ユーザー、または NSX 権限を付与された vCenter Server ユーザーなど、NSX Manager Web 認証情報と基本的な権限があることを確認します。
- 次のヘッダー コンテンツ タイプを使用します。application/xml および Accept:application/xml.
- 次のような REST クライアントを使用することができます。
- https://addons.mozilla.org/en-US/firefox/addon/restclient
- https://chrome.google.com/webstore/detail/postman-rest-client/fdmmgilgnpjigdojojpjoooidkmcomcm?hl=en
- curl
- Service Composer に移動して、パートナー ソリューションを使用するすべてのルールを削除します。
- NSX Manager における、パートナー ソリューションのすべてのサービス デプロイを削除します。
- NSX Manager の [サービス定義] タブからサービスを削除します。
[サービス定義] タブからのサービスの削除に失敗した場合、サービス プロファイル参照(手動で編集またはコピーしたもの)が孤立していることが原因である可能性があります。
この問題を解決するには、次の手順を実行します。
- service-profile-id の情報については、NSX ログを確認します。
例:
2016-04-07 12:56:41.150 GMT ERROR http-nio-127.0.0.1-7441-exec-24 ServiceInsertionServiceImpl:742 - VendorTemplate ABC:1946 is being used by 1 ServiceProfiles
2016-04-07 12:56:41.151 GMT ERROR http-nio-127.0.0.1-7441-exec-24 ServiceInsertionServiceImpl:744 - VendorTemplate ABC:1946 is being used by ServiceProfile McAfee MOVE AV_McAfee Default (copy)-35:serviceprofile-15
- 次の REST API 呼び出しを使用して、サービス プロファイルを削除します。
DELETE: https://nsxmgr_ip/api/2.0/si/serviceprofile/{serviceprofile-id}
- すべてのサービス プロファイルを削除したら、NSX Manager の [サービス定義] タブからサービスを削除します。
注:前述のログの引用は単なる例です。日付、時間、および環境変数は、環境によって異なる場合があります。
- service-profile-id の情報については、NSX ログを確認します。
- パートナー管理コンソールをアンインストールします。
Additional Information
さらに次の症状が発生します。
- セキュリティ グループを持つセキュリティ ポリシーが特定のソリューションにリンクされており、そのソリューションが削除された場合、ファイアウォール ルールで使用されるサービス グループは無効になる。
- ファイアウォール ルール テーブルのセクションがその独自のテーブルに存在しないと Service Composer で認識されるため、それに続く発行操作は、
メッセージ「この構成は発行できません (This configuration cannot be published)」で失敗する。
vSphere 6.2.4 での機能拡張
NSX for vSphere 6.2.4 では Service Composer のステータスに関連した機能が強化されました。削除タスクに失敗すると、システム アラームが発生します。パートナー アプライアンスが稼働している場合は、このシステム アラートを解決してみることができます。パートナー ソリューションが完全に失われた場合は、サービスに関連付けられた Service Manager を開いて編集し、ユーザー インターフェイスでその運用ステータスを「切断/False」に変更します。その後、システム アラートを解決しようとすることができます。
"Publishing of ruleset failed" error in Service ComposerFeedback
Yes
No
Powered by
