NSX Controller 是一个高级分布式状态管理系统,可以提供控制层面功能以实现逻辑交换和路由功能。它充当网络内所有逻辑交换机的中央控制点,并维护所有主机、逻辑交换机 (VXLAN) 和分布式逻辑路由器的相关信息。如果您计划部署 1) 分布式逻辑路由器或 2) 单播或混合模式下的 VXLAN,则需要控制器。在 跨 vCenter NSX 中,一旦为 NSX Manager 分配了主要角色,其控制器群集就会变为用于整个 跨 vCenter NSX 环境的通用控制器群集。

无论 NSX Data Center for vSphere 部署规模如何,都请在每个 NSX Controller 群集中创建三个 NSX Controller 节点。其他的控制器节点数量不受支持。

群集要求每个控制器的磁盘存储系统的峰值写入延迟少于 300 ms,平均写入延迟少于 100 ms。如果存储系统不满足这些要求,则群集可能变得不稳定,并且导致系统停机。

NSX Data Center for vSphere 6.4.2 开始,您可以为 NSX Controller 群集配置 DNS、NTP 和 syslog 服务器。相同的设置将应用于群集中的所有 NSX Controller 节点。您可以在 NSX Controller 节点部署之前或者部署之后的任何时间配置这些设置。有关详细信息,请参见 NSX 管理指南中的“为 NSX Controller 群集配置 DNS、NTP 和 Syslog”。
重要事项: 如果在配置无效(例如,无法访问 NTP 服务器)的情况下部署控制器,则控制器节点部署将失败。确认并更正该配置,然后再次部署控制器节点。

NSX Controller 群集 DNS 设置将覆盖控制器 IP 池上配置的任何 DNS 设置。

前提条件

  • 确认 NSX Manager 设备已经部署,并且已在 vCenter Server 系统中注册。
  • 确定控制器群集的 IP 池设置,包括网关和 IP 地址范围。DNS 设置是可选设置。NSX Controller IP 网络必须连接到 NSX Manager 和 ESXi 主机上的管理接口。

过程

  1. 通过使用 vSphere Web Client,登录到在将变为主 NSX Manager 的 NSX Manager 中注册的 vCenter Server 系统。
    如果跨 vCenter NSX 环境中的 vCenter Server 系统处于增强型链接模式,您可以从任何链接的 vCenter Server 系统中访问任何关联的 NSX Manager,方法是从 NSX Manager 下拉菜单中选择该 NSX Manager。
  2. 导航到网络和安全 (Networking & Security) > 安装和升级 (Installation and Upgrade) > 管理 (Management) > NSX Manager (NSX Managers)
  3. 选择将成为主 NSX ManagerNSX Manager
    如果 vCenter Server 系统处于增强型链接模式,将会看到此处列出的所有关联的 NSX Manager。
  4. 单击 NSX Controller 节点 (NSX Controller Nodes)或转到“NSX Controller 节点”部分。
  5. 单击添加 (Add)
  6. 输入适用于您环境的 NSX Controller 设置。

    例如,添加具有以下设置的控制器:

    字段 示例值
    NSX Manager 192.168.110.42
    名称 controller-1
    数据中心 数据中心站点 A
    群集/资源池 管理和 Edge 群集
    数据存储 ds-site-a-nfs 01
    主机 esxmgt-01a.corp.local
    文件夹 NSX Controllers
    已连接到 vds-mgt_Management
    IP 池 controller-pool
    NSX Controller 节点连接到不基于 VXLAN 并通过 IPv4 连接到 NSX Manager、其他控制器和主机的 vSphere 标准交换机或 vSphere Distributed Switch 端口组。
  7. 如果尚未为控制器群集配置 IP 池,请单击创建新 IP 池 (Create New IP Pool)新增 IP 池 (New IP Pool)以立即配置一个 IP 池。

    如果需要,单个控制器可以位于单独的 IP 子网中。

    例如,添加具有以下设置的 IP 池:

    字段 示例值
    名称 controller-pool
    网关 192.168.110.1
    前缀长度 24
    静态 IP 池 192.168.110.31-192.168.110.35
  8. 输入控制器的密码,然后再次输入。
    注: 密码中不得包含用户名作为子字符串。任何字符不得连续重复三次或以上。
    该密码必须至少为 12 个字符,并且必须遵循以下四个规则中的三个:
    • 至少一个大写字母
    • 至少一个小写字母
    • 至少一个数字
    • 至少一个特殊字符
  9. 在完全部署第一个控制器后,再额外部署两个控制器。

    必须具有三个控制器。配置 DRS 反关联性规则以防止控制器位于相同的主机上。

结果

在成功部署后,控制器将处于已连接 (Connected)状态并显示绿色对勾。

如果部署失败,请参见 NSX 故障排除指南 中的“NSX Controller 部署问题”。