vSwitch Controller 问题故障排除
本节包含的信息可帮助您对 vSwitch Controller 问题进行故障排除。
注意:
vSwitch Controller 在 8.1 中已弃用,并且将在将来的版本中删除。
资源树节点状态
下表介绍了每种资源类型对应的状态图标。这些图标显示在资源树以及相应项目的“状态”页面上。
| 项目/状态图标 | 说明 |
|---|---|
| VIF | |
| 红色 | 关联的虚拟机 (VM) 已关闭或无法访问。 |
| 绿色 | 虚拟接口 (VIF) 已打开且受管理。 |
| 橙色 | VM 正在运行,但 VIF 所在的 未连接到 vSwitch Controller。 |
| VM | |
| 红色 | VM 已关闭或无法访问。 |
| 绿色 | VM 处于运行状态且 VIF 受管理。 |
| 橙色 | VM 正在运行,但 VM 所在的 未正确连接到 vSwitch Controller。此状态取决于各个 VIF 的收集状态。 |
| 服务器网络 | |
| 红色 | 已关闭或无法访问,或者没有 VM 具有与网络关联的 VIF。 |
| 绿色 | 已正确连接到 vSwitch Controller。 |
| 橙色 | 未正确配置为连接到 vSwitch Controller(取决于关联的物理接口和 VIF 的收集状态)。 |
|
|
|
| 红色 | 已关闭或无法访问。 |
| 绿色 | 已正确连接到 vSwitch Controller。 |
| 橙色 | 未配置为连接到 vSwitch Controller(取决于关联的物理接口和 VIF 的收集状态)。 |
| 池范围内的网络 | |
| 红色 | 主服务器 已关机或无法访问。 |
| 绿色 | 主服务器 已配置为连接到 vSwitch Controller 且连接已启动并处于正常运行状态。 |
| 橙色 | 主服务器 未配置为连接到 vSwitch Controller(取决于关联物理接口和 VIF 的集体状态)。 |
| 资源池 | |
| 红色 | 主服务器 已关机或无法访问。 |
| 绿色 | 主服务器 已配置为连接到 vSwitch Controller 且连接已启动并处于正常运行状态。 |
| 橙色 | 主服务器 未配置为连接到 vSwitch Controller(取决于关联物理接口和 VIF 的集体状态)。 |
对访问策略问题进行故障排除
当访问控制策略未正常运行时,以下建议在进行故障排除时可能有帮助:
- 为该策略会影响的 VM 的 VIF 选择状态页面。生成该策略未正确处理的流量时,查看每个规则的命中次数。识别流量实际命中的规则,而非您要命中的规则。出于调试目的,您可以添加与所有流量相匹配的默认规则,作为全局级别优先级最低的默认规则。
注意:
可以对此规则执行允许或拒绝操作,具体取决于调试时所需的网络行为。在调试后删除此规则。
-
如果流量命中的规则的优先级低于预期命中的规则,请仔细检查与准则匹配的规则。是否正确指定了流量的方向? 是否可以正常识别远程主机? 是否正确定义了协议? 例如,协议指定的是 UDP 端口而非 TCP 端口,还是指定的是 TCP 端口而非 UDP 端口?
-
如果流量命中的规则的优先级高于预期命中的规则,请解决此规则与您希望流量命中的规则之间的冲突。您可以通过以下方法解决冲突:将规则重新定义为更详细或更简单,或者更改这两个规则的相对优先级。例如,您可以将规则范围限制为仅应用于一组特定的远程 IP 地址。
- 如果 VM 具有多个 VIF,请检查其是否在应用策略的 VIF 上传输和接收流量。在适当的情况下,使用 RSPAN 将流量从 VIF 镜像到网络分析器。可以使用此镜像的流量来确保流量已存在且与规则匹配。
注意:
当 vSwitch Controller 不可用时,资源池会根据配置的故障模式实施访问控制规则。请参阅“查看状态”下称为“资源池级别”的部分,以了解有关资源池的故障模式的更多详细信息。
创建故障报告
为了有效地解决问题,请从问题中涉及的 和 vSwitch Controller 收集信息。出现问题后,请尽快收集此信息。将该信息与故障报告一起提交。
-
包含问题中涉及的每个 的服务器状态报告。有关生成服务器状态报告的信息,请参阅运行状况检查
-
通过单击服务器和证书维护设置页面中的收集并压缩所有日志,可包括 vSwitch Controller 中的日志包。有关详细信息,请参阅收集故障报告的信息。
控制器错误消息
可以看到以下错误消息:
- 连接到池 - 在添加新池且 vSwitch Controller 尚未成功连接到池主服务器时显示。或者,在 vSwitch Controller 重新启动且尚未成功连接到池主服务器时显示。如果在 30 秒内未成功建立连接,此消息将被替换为“Pool Connection Failed”(池连接失败)。
- Network control channels disconnected(网络控制通道已断开连接)- 未正确连接到 vSwitch Controller。
- Missing Pool Address(缺少池地址)- 没有对池可用的 DNS 名称或 IP 地址。
-
Pool Connection Failed(池连接失败)- 在以下情况下,将显示此消息:
- Controller 与池主服务器之间出现网络问题
- DNS 名称解析失败
- 存在无效的 DNS 名称或池主服务器 IP 地址
- 池主服务器已关闭或配置错误
- Unsupported Pool Version(不受支持的池版本)- 为池配置的 DNS 名称或 IP 地址未解析为 的兼容版本。
- Duplicate Pool: Pool Disabled(重复的池: 池已禁用)- 池报告 XAPI UUID 与 vSwitch Controller 数据库中已存在的另一个池相同。
- Pool Authentication Failure(池身份验证失败)- vSwitch Controller 无法使用提供的用户名和密码对池主服务器进行身份验证。
- Pool Identity Changed(池身份已更改)- 池已重新安装且与匹配池的状态不匹配。
- Pool Synchronization Error(池同步错误)- 使用 XAPI 与池主服务器通信时,会显示不受支持的操作。
- Unknown Error(未知错误)- 错误的原因是未知的。