通过加入 NSX Manager 和 DNE 密钥管理器,这两个组件可以相互通信。

前提条件

确认安装了 NSX Manager

过程

  1. admin 身份打开到 NSX Manager 设备的 SSH 会话以登录到 CLI。
  2. admin 身份打开到 DNE 密钥管理器设备的 SSH 会话以登录到 CLI。
  3. NSX Manager 设备上,运行 get certificate api thumbprint 命令。

    例如:

    NSX-Manager1> get certificate api thumbprint
    ...
    

    命令输出是该 NSX Manager 特有的数字串。

  4. 在 DNE 密钥管理器设备上,运行 join management-plane 命令。

    在出现提示时,提供以下信息:

    • NSX Manager 的主机名或 IP 地址以及可选的端口号

    • NSX Manager 的用户名

    • NSX Manager 的证书指纹

    • NSX Manager 的密码

    • 接口名称。默认接口为 eth0。

    NSX-Key-Manager1> join management-plane <NSX-Manager1-IP-Address> username admin thumbprint <NSX-Manager1-thumbprint>
    Password for API user: <NSX-Manager1-password>
    Restarting the KeyManager service. This may take a while ...
    Restart Done.
    KeyManager node successfully registered and service restarted
    
    
  5. 使用 GUI 或 API 调用验证是否正确配置了 DNE 密钥管理器。
    • 从浏览器中,登录到 https://<NSX Manager IP 地址> 中的 NSX Manager。选择加密 (Encryption),然后导航到密钥 (Keys)选项卡。

      将显示具有绿色圆点的“密钥管理器状态: 已连接”。

    • 调用 API 调用 /api/v1/network-encryption/key-managers

下一步做什么

启用 DNE 配置。请参阅启用和禁用 DNE