现象描述
在部署 vSphere with tanzu + Avi 后,在 Avi 中能看到 Tanzu 自动创建的服务,但是 csi 相关的服务为红色的:
原因
这是 vSphere with tanzu 7.x 的一个 bug,tanzu Supervisor节点创建完成后系统未正确设置 iptables,导致 Avi SE 和 Supervisor 节点上的 CSI 服务通信异常。
解决办法
1、SSH 到 vCenter(使用 root 用户),在命令行下输入shell,运行 /usr/lib/vmware-wcp/decryptK8Pwd.py来获取 Supervisor Cluster 的登录密码:
Command> shell
Shell access is granted to root
root@vcsa-01c [ ~ ]# cd /usr
root@vcsa-01c [ /usr ]# cd lib
root@vcsa-01c [ /usr/lib ]# cd vmware-wcp/
root@vcsa-01c [ /usr/lib/vmware-wcp ]# ls
root@vcsa-01c [ /usr/lib/vmware-wcp ]# /usr/lib/vmware-wcp/decryptK8Pwd.py
Read key from file
Connected to PSQL
Cluster: domain-c8:df67305b-fa36-4643-b63a-0df5894a5e26
IP: 172.50.10.2
PWD: Z+nKXFRJTBDQ0YczY00kixoH4M5OLo7vzegYbXTD7R2XbgNULkNAWvxNnGJhGB5J5wS/MxlC8o2sd69Xly/gk1dE7Q/GqW+MOvSerCX0+wQtyccUvhneoVSuChGN94R3ikbbb+Lf1T8Ik5BY1h+gRJsP5xUG5D19/CVd+lOHbIc=SSH 依次登陆到 Supervisor Cluster 的所有节点,运行下列命令放行 CSI 相关端口:
iptables -A INPUT -p tcp -m tcp --dport 2113 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 2112 -j ACCEPT
稍等片刻 Avi 中的服务即可恢复正常:
