NSX Controller 是一个高级分布式状态管理系统,它提供了控制层面功能以实现 NSX 逻辑交换和路由功能。它充当网络内所有逻辑交换机的中央控制点,并维护所有主机、逻辑交换机 (VXLAN) 和分布式逻辑路由器的相关信息。如果您计划部署 1) 分布式逻辑路由器或 2) 单播或混合模式下的 VXLAN,则需要控制器。

无论 NSX Data Center for vSphere 部署规模如何,都请在每个 NSX Controller 群集中创建三个 NSX Controller 节点。其他的控制器节点数量不受支持。

群集要求每个控制器的磁盘存储系统的峰值写入延迟少于 300 ms,平均写入延迟少于 100 ms。如果存储系统不满足这些要求,则群集可能变得不稳定,并且导致系统停机。

小心: 当控制器状态为 正在部署 (Deploying)时,请勿在您的环境中添加或修改逻辑交换机或分布式路由。另外,不要继续进行主机准备过程。在向控制器群集添加新的控制器后,所有控制器都将在短时间(不超过 5 分钟)内处于非活动状态。在此停机期间,任何与控制器相关的操作(例如,主机准备)都可能导致出现意外结果。即使主机准备可能看上去成功完成,但 SSL 证书可能无法正确建立,因此会导致 VXLAN 网络中出现问题。
NSX Data Center for vSphere 6.4.2 开始,您可以为 NSX Controller 群集配置 DNS、NTP 和 syslog 服务器。相同的设置将应用于群集中的所有 NSX Controller 节点。您可以在 NSX Controller 节点部署之前或者部署之后的任何时间配置这些设置。有关详细信息,请参见 NSX 管理指南中的“为 NSX Controller 群集配置 DNS、NTP 和 Syslog”。
重要说明: 如果在配置无效(例如,无法访问 NTP 服务器)的情况下部署控制器,则控制器节点部署将失败。确认并更正该配置,然后再次部署控制器节点。

NSX Controller 群集 DNS 设置将覆盖控制器 IP 池上配置的任何 DNS 设置。

前提条件

  • 确认 NSX Manager 设备已经部署,并且已在 vCenter Server 系统中注册。
  • 确定控制器群集的 IP 池设置,包括网关和 IP 地址范围。DNS 设置是可选设置。NSX Controller IP 网络必须连接到 NSX Manager 和 ESXi 主机上的管理接口。

过程

  1. 登录到 vSphere Web Client
  2. 导航到网络和安全 (Networking & Security) > 安装和升级 (Installation and Upgrade) > 管理 (Management) > NSX Controller 节点 (NSX Controller Nodes)
  3. NSX Data Center for vSphere 6.4.2 及更高版本中,从 NSX Manager 下拉菜单中选择相应的 NSX Manager
    注:NSX Data Center for vSphere 6.4.1 及更低版本中,单击 添加 (Add)后选择 NSX Manager
  4. 单击添加 (Add)
  5. 输入适用于您环境的 NSX Controller 设置。

    例如,添加具有以下设置的控制器:

    字段 示例值
    NSX Manager 192.168.110.42
    名称 controller-1
    数据中心 数据中心站点 A
    群集/资源池 管理和 Edge 群集
    数据存储 ds-site-a-nfs 01
    主机 esxmgt-01a.corp.local
    文件夹 NSX Controllers
    已连接到 vds-mgt_Management
    IP 池 controller-pool
    NSX Controller 节点连接到不基于 VXLAN 并通过 IPv4 连接到 NSX Manager、其他控制器和主机的 vSphere 标准交换机或 vSphere Distributed Switch 端口组。
  6. 如果尚未为控制器群集配置 IP 池,请单击创建新 IP 池 (Create New IP Pool)新增 IP 池 (New IP Pool)以立即配置一个 IP 池。

    如果需要,单个控制器可以位于单独的 IP 子网中。

    例如,添加具有以下设置的 IP 池:

    字段 示例值
    名称 controller-pool
    网关 192.168.110.1
    前缀长度 24
    静态 IP 池 192.168.110.31-192.168.110.35
  7. 输入控制器的密码,然后再次输入。
    注: 密码中不得包含用户名作为子字符串。任何字符不得连续重复三次或以上。
    该密码必须至少为 12 个字符,并且必须遵循以下四个规则中的三个:
    • 至少一个大写字母
    • 至少一个小写字母
    • 至少一个数字
    • 至少一个特殊字符
  8. 在完全部署第一个控制器后,再额外部署两个控制器。

    必须具有三个控制器。配置 DRS 反关联性规则以防止控制器位于相同的主机上。

结果

在成功部署后,控制器将处于已连接 (Connected)状态并显示绿色对勾。

如果部署失败,请参见 NSX 故障排除指南 中的“NSX Controller 部署问题”。

NSX Controller 节点部署期间,将在部署控制器节点的主机上启用自动虚拟机启动/关机。如果控制器节点虚拟机后来被迁移到其他主机,则新的主机可能不会启用自动虚拟机启动/关机。因此,请检查群集中的所有主机,确保启用了自动虚拟机启动/关机。请参见《vSphere 虚拟机管理》文档中的“编辑虚拟机启动和关闭设置”。

示例