疑難排解 - Amazon Elastic VMware Service
故障診斷失敗的環境狀態檢查此主機上的 vSphere HA 代理程式無法到達隔離地址ESXi 主機叢集的 vSAN 升級預先檢查失敗新增主機因不相容的叢集映像而失敗SDDC Manager 在主機測試期間未通過 VCF 主機驗證

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

疑難排解

本章詳細說明在建立或管理 Amazon EVS 環境時遇到的一些常見問題。

故障診斷失敗的環境狀態檢查

Amazon EVS 會在您的環境中執行自動檢查,以識別問題。您可以檢視環境的狀態,以識別特定且可偵測的問題。

檢閱環境狀態檢查資訊

使用 Amazon EVS 主控台調查受損的環境

  1. 開啟 Amazon EVS 主控台。

  2. 在導覽窗格中,選擇環境,然後選取您的環境。

  3. 選取詳細資訊索引標籤以查看環境的概觀。

  4. 檢查環境狀態。將滑鼠暫留在此欄位上,以展開包含每個環境狀態檢查個別結果的快顯視窗。

連線能力檢查失敗

連線能力檢查會驗證 Amazon EVS 是否持續連線至 SDDC Manager。如果 Amazon EVS 無法連線到環境,則此檢查會失敗。

如果此檢查失敗,Amazon EVS 就無法再連線到 SDDC Manager 來驗證環境狀態,而且無法再將主機新增至環境。連線能力失敗也會導致授權金鑰重複使用和金鑰涵蓋範圍檢查失敗,以及主機計數檢查傳回未知回應。

若要確保可連線性,請檢查下列項目:

  • 確保您的憑證有效且未過期。您可以使用 SDDC Manager UI 或 vSphere 用戶端來管理 VCF 環境中的憑證。部署之後,建議您取代 VMware Cloud Foundation 管理網域的所有憑證。如需詳細資訊,請參閱 VMware Cloud Foundation 文件中的管理 VMware Cloud Foundation 中的憑證。 VMware

  • 確保您的 DNS 伺服器可從服務存取子網路存取、DNS 記錄有效,且不存在重複的主機名稱或 IP 地址。

  • 如果您想要建立自己的防火牆規則,請遵循下列準則:

    • 允許 TCP/UDP 存取 DNS 伺服器。

    • 允許 HTTPS/SSH 存取主機管理 VLAN 子網路。

    • 允許 HTTPS/SSH 存取 Management VM VLAN 子網路。

如果您在遵循本指南後仍無法解決問題,我們建議您聯絡 AWS Support 以取得進一步協助。

主機計數檢查失敗

此檢查會確認您的環境至少有四個主機,這是 VCF 5.2.1 的需求。

如果此檢查失敗,您將需要新增主機,讓您的環境符合此最低需求。Amazon EVS 僅支援具有 4 到 16 個主機的環境。

金鑰重複使用檢查失敗

此檢查會驗證 VCF 授權金鑰並未由其他 Amazon EVS 環境使用。VCF 授權只能用於一個 Amazon EVS 環境。如果您在已經由另一個環境使用的環境建立請求中提供 VCF 授權金鑰,則此檢查會失敗。

如果此檢查失敗,您會收到無法建立 Amazon EVS 環境的錯誤回應。若要解決問題,請在 SDDC Manager 中檢閱您的授權設定,並以未使用的授權取代任何先前使用的授權。

重要

使用 SDDC Manager 使用者介面來管理 VCF 解決方案和 vSAN 授權金鑰。Amazon EVS 會要求您在 SDDC Manager 中維護有效的 VCF 解決方案和 vSAN 授權金鑰,服務才能正常運作。雖然金鑰必須使用 vSphere 用戶端指派給主機和 vSAN 叢集,但您必須確定這些金鑰也會出現在 SDDC Manager 使用者介面的授權畫面中。

金鑰涵蓋範圍檢查失敗

此檢查會驗證指派給 vCenter Server 的 VCF 授權金鑰,是否為所有部署的主機配置足夠的 vCPU 核心和 vSAN 儲存容量 (TiB)。

如果此檢查失敗,您會收到無法建立 Amazon EVS 環境的錯誤回應。金鑰涵蓋範圍失敗可能表示下列其中一個問題:

  • VCF 授權未正確指派給 vCenter 伺服器。您必須在 vCenter Server 的評估期間到期或目前指派的授權到期之前,將授權指派給 vCenter Server。如果此問題發生,請在 SDDC Manager 中檢閱授權指派。

  • 目前的 VCF 授權不涵蓋 vCPU 核心和 vSAN 儲存容量需求。VCF 解決方案金鑰必須至少有 256 個核心。vSAN 授權金鑰必須至少有 110 TiB 的 vSAN 容量。如果此問題發生,請在 SDDC Manager 中新增 vSAN 授權,直到滿足您的使用需求為止。

如果上述動作無法解決問題,請聯絡 AWS Support 以取得進一步協助。

重要

使用 SDDC Manager 使用者介面來管理 VCF 解決方案和 vSAN 授權金鑰。Amazon EVS 會要求您在 SDDC Manager 中維護有效的 VCF 解決方案和 vSAN 授權金鑰,服務才能正常運作。雖然金鑰必須使用 vSphere 用戶端指派給主機和 vSAN 叢集,但您必須確定這些金鑰也會出現在 SDDC Manager 使用者介面的授權畫面中。

此主機上的 vSphere HA 代理程式無法到達隔離地址

在 vCenter 使用者介面中,選取 ESXi 主機時,您會看到「此主機上的 vSphere HA 代理程式無法到達隔離地址 <IPv6 address>」訊息。

此錯誤訊息表示主機上的 vSphere HA 代理程式無法連線到 vSphere HA 用於活動訊號檢查的預設 IPv6 隔離地址。錯誤訊息並不表示問題,只會因為 Amazon EVS 目前不支援 IPv6 而發生。Amazon EVS 缺少 IPV6 支援不會影響 vSphere HA 的核心功能。

ESXi 主機叢集的 vSAN 升級預先檢查失敗

嘗試使用 SDDC Manager 升級 ESXi 主機叢集時,vSAN 磁碟相關的預先檢查可能會失敗。這是因為 Amazon EVS 使用 vSAN Express Storage Architecture (ESA),且升級預先檢查不適用於 vSAN ESA。如需詳細資訊,請參閱本主題上的 Broadcom 知識庫文章

新增主機因不相容的叢集映像而失敗

問題

當您將主機新增至您的環境時,主機具有最新版本的 EVS 自訂廠商附加元件。如果您的環境使用具有較舊附加元件版本的主機,新增主機會失敗,並顯示新主機與叢集映像不相容的錯誤。若要修正此問題,您必須使用 vSphere Lifecyle Manager 從新增的主機擷取最新的可用附加元件版本。

解決方案

請遵循下列步驟。

  1. 前往 VMware vCenter Server 中的主機和叢集庫存。

  2. 透過建立暫時空白叢集,從新增的主機擷取附加元件。

  3. 基本概念下,選取從 vCenter 庫存中的現有主機匯入映像,然後建立叢集。將所有其他設定保留為預設值。

  4. 使用擷取的映像建立此臨時叢集後,您可以刪除臨時叢集。附加元件現在可在 vSphere Lifecycle Manager 儲存庫中使用。

  5. 前往您的環境叢集,然後選取更新索引標籤。

  6. 編輯您的叢集映像,並將附加元件版本變更為新擷取的版本。

  7. 選擇儲存

  8. 在 SDDC Manager 中,重試失敗的新增主機任務。這將修復您的叢集主機,將所有主機更新為最新的附加元件版本。叢集映像修復需要主機重新啟動。

SDDC Manager 在主機測試期間未通過 VCF 主機驗證

問題

如果您在 Amazon EVS 環境部署之後已更新 ESXi 版本,SDDC 管理員可能會在委託主機步驟中的 VCF 主機驗證期間失敗。若要修正此問題,您必須使用 vSphere Lifecyle Manager 在新增的主機上升級 ESXi。

解決方案

請遵循下列步驟。

重要

這些步驟需要暫時將主機新增至 SDDC Manager 外部的 vCenter。將 vSphere Lifecyle Manager 用於 ESXi 升級以外的任何操作可能會使您的主機無法使用,並要求您刪除和建立新的 Amazon EVS 主機。

  1. 前往 VMware vCenter Server 中的主機和叢集庫存。

  2. 將主機暫時新增至您的虛擬資料中心,確保使用 映像選取管理主機。ESXi 升級完成後,稍後的步驟會移除主機。如需詳細資訊,請參閱 vSphere 文件中的如何將主機新增至 vSphere 資料中心或資料夾。 vSphere

  3. 將主機新增至 vSphere 後,請升級主機上的 ESX 版本。這可以在主機的更新索引標籤中完成。編輯主機映像以符合叢集的 ESX 版本。

  4. 升級完成後,請從 vCenter 庫存中移除主機。如需詳細資訊,請參閱 vSphere 文件中的如何從您的 vCenter 伺服器執行個體移除 ESXi 主機

  5. 在 SDDC 管理員中委託您的主機。如需詳細資訊,請參閱 VMware Cloud Foundation 文件中的委託主機

  6. 委託主機之後,請使用 SDDC Manager 將主機新增至叢集。