主机准备是 NSX Manager 执行的一个流程,即 1) 在 vCenter 群集成员的 ESXi 主机上安装内核模块,以及 2) 构建控制层面和管理层面结构。封装在 VIB 文件中的 NSX Data Center for vSphere 内核模块在管理程序内核中运行,并提供分布式路由、分布式防火墙等服务以及 VXLAN 桥接功能。

要准备您的环境以进行网络虚拟化,必须根据需要在每个 vCenter Server 的每个群集级别安装网络基础架构组件。这是在群集中的所有主机上部署所需软件。将新主机添加到此群集时,所需软件将自动安装在新添加的主机上。

如果在无状态模式下使用 ESXi(意味着 ESXi 在重新引导期间不会主动保留其状态),您必须手动下载 NSX Data Center for vSphere VIB 并让它们成为主机映像的一部分。NSX Data Center for vSphere VIB 的下载路径详见以下页面:https://<NSX_MANAGER_IP>/bin/vdn/nwfabric.properties。对于每个版本的 NSX Data Center for vSphere,下载路径可以会有变化。请务必查看 https://<NSX_MANAGER_IP>/bin/vdn/nwfabric.properties 页面以获取相应的 VIB。有关详细信息,请参见位于 https://kb.vmware.com/s/article/2092871 的 VMware 知识库文章《通过自动部署来部署 VMware NSX for vSphere 6.x》(Deploying VMware NSX for vSphere 6.x through Auto Deploy)。

前提条件

  • NSX Manager 中注册 vCenter Server 并部署 NSX Controller 群集。

  • 确认在使用 NSX Manager 的 IP 地址进行查询时,反向 DNS 查找返回完全限定域名。

  • 确认主机可以解析 vCenter Server 的 DNS 名称。
  • 确认主机可以通过端口 80 连接到 vCenter Server。
  • 确认 vCenter Server 和 ESXi 主机上的网络时间已同步。
  • 对于将加入 NSX 的每个主机群集,确认该群集中的所有主机连接到一个通用 vSphere Distributed Switch (VDS)。

    例如,假定您具有一个包含 Host1 和 Host2 的群集。Host1 连接到 VDS1 和 VDS2。Host2 连接到 VDS1 和 VDS3。为 NSX 准备群集时,您只能将 NSX 与群集中的 VDS1 相关联。如果向该群集添加另一个主机 (Host3) 且 Host3 未连接到 VDS1,则配置无效,而且 Host3 将无法用于 NSX 功能。

  • 如果您的环境中具有 vSphere Update Manager (VUM),您必须在准备进行网络虚拟化的群集之前将其禁用。有关验证是否启用了 VUM 以及在必要时如何禁用 VUM 的信息,请参见http://kb.vmware.com/kb/2053782
  • 如果您的网络包含 vSphere 7.0 或更高版本,请确认 vCenter 群集未使用 vSphere Lifecycle Manager (vLCM) 映像来管理 ESXi 主机生命周期操作。在使用 vLCM 映像的 vCenter 群集上不允许准备主机。

    要验证是否在群集中使用 vLCM 映像来管理主机,请登录到 vSphere Client 并转到主机和群集。在导航窗格中,单击群集,然后导航到更新 > 映像。如果群集中未使用 vLCM 映像,您一定会看到设置映像按钮。如果群集中使用了 vLCM 映像,则可以查看映像详细信息,如 ESXi 版本、供应商加载项、映像合规性详细信息等。

    如果 vCenter 群集中未添加任何主机,并且已安装 NSX,则仍可以将空群集配置为使用 vLCM 映像。但是,随后在将主机添加到此群集,并为 NSX 准备主机时,主机准备将失败。此行为是一个已知问题。因此,您必须避免在安装了 NSX 的空 vCenter 群集上使用 vLCM 映像。

  • 从版本 6.4.2 开始,在具有使用 ixgbe 驱动程序的物理网卡的主机上安装 NSX Data Center for vSphere 时,默认情况下 ixgbe 驱动程序上不启用接收方调整 (Receive Side Scaling, RSS) 功能。您必须先手动启用主机上的 RSS 功能,然后才能安装 NSX Data Center。请确保只在具有使用 ixgbe 驱动程序的物理网卡的主机上启用 RSS。有关启用 RSS 的详细步骤,请参见 VMware 知识库文章:https://kb.vmware.com/s/article/2034676。此知识库文章介绍了提高 VXLAN 数据包吞吐量的建议 RSS 设置。
  • 在开始执行主机准备过程之前,请务必确保在群集的操作 (Actions)列表中未显示解决 (Resolve)选项(或灰显)。

  • 解决 (Resolve)选项有时会在群集中的一个或多个主机必须重新引导时显示。

    解决 (Resolve)选项多数会在存在必须要解决的错误状态时显示。单击未就绪 (Not Ready)进行链接以查看错误。如果可以,请清除错误状态。如果无法清除群集上的错误状态,可以采用一种解决办法,即将主机移至新群集或其他群集并删除旧群集。

如果解决 (Resolve)选项无法修复该问题,请参阅NSX 故障排除指南。要查看解决 (Resolve)选项解决的问题列表,请参阅NSX 日志记录和系统事件

过程

  1. 登录到 vSphere Web Client
  2. 导航到网络和安全 (Networking & Security) > 安装和升级 (Installation and Upgrade) > 主机准备 (Host Preparation)
  3. 对于需要使用 NSX Data Center for vSphere 交换、路由和防火墙的所有群集,选择群集,然后单击操作 (Actions) > 安装 (Install)

    计算群集(也被称为“有效负载群集“)是使用应用程序虚拟机(Web、数据库等)的群集。如果一个计算群集具有 NSX Data Center for vSphere 交换、路由或防火墙功能,必须在该计算群集上安装 NSX Data Center for vSphere

    在共享的“管理和 Edge”群集中,NSX ManagerNSX Controller 虚拟机共享一个具有 Edge 设备的群集,如分布式逻辑路由器 (DLR) 和 Edge 服务网关 (ESG)。在这种情况下,您必须在共享群集上安装 NSX。

    相反,如果管理和 Edge 分别具有一个专用的非共享群集(建议在生产环境中使用),请在 Edge 群集上安装 NSX,但在管理群集上不安装 NSX。

    注: 正在进行安装时,不要部署、升级或卸载任何服务或组件。
  4. 监控安装,直到 NSX 安装 (NSX Installation)安装状态 (Installation Status)列显示绿色对勾。
    如果该列显示 未就绪 (Not Ready),请单击 操作 (Actions) > 解决 (Resolve)。单击 解决 (Resolve)可能导致主机重新引导。如果安装仍失败,请单击 未就绪 (Not Ready)。此时会显示所有错误。执行所需操作,然后重新单击 解决办法 (Resolve)
    在安装完成后, NSX 安装 (NSX Installation)安装状态 (Installation Status)列显示安装的 NSX 版本和内部版本,并且 防火墙 (Firewall)列显示 已启用 (Enabled)。这两列均有一个绿色对勾。如果在 NSX 安装 (NSX Installation)安装状态 (Installation Status)列中看到“解决”,请单击“解决”,然后刷新浏览器窗口。
    小心: 在包含 vSphere 7.0 或更高版本的网络中,为 NSX 准备主机群集后,将无法在 vCenter 群集上使用 vLCM 映像。如果尝试在 vCenter 群集上使用 vLCM 映像,则 vSphere Client 中会显示警告消息,告知您主机上存在独立的 VIB。

结果

将在准备的群集内的所有主机中安装并注册 VIB。

要进行验证,请通过 SSH 连接到每个主机,然后运行 esxcli software vib list 命令并检查相关的 VIB。除了显示 VIB 之外,此命令还可显示已安装 VIB 的版本。

[root@host:~] esxcli software vib list | grep nsx
esx-nsxv      6.0.0-0.0.XXXXXXX    VMware  VMwareCertified   2018-01-16

如果将主机添加到准备好的群集,NSX Data Center for vSphere VIB 会自动安装在该主机上。

如果将主机移至未准备好的群集,将从该主机中自动卸载 NSX Data Center for vSphere VIB。