如果希望自动完成 NSX Manager 安装或使用 CLI 执行安装,您可以使用 VMware OVF Tool,这是一个命令行实用程序。

为了安全起见,将默认禁用 nsx_isSSHEnabled 和 nsx_allowSSHRootLogin。如果禁用,则无法通过 SSH 访问或登录到 NSX Manager 命令行。如果启用 nsx_isSSHEnabled 但不启用 nsx_allowSSHRootLogin,您可以通过 SSH 访问 NSX Manager,但无法以 root 身份登录。

前提条件

  • 确认满足系统要求。请参见系统要求

  • 确认打开了所需的端口。请参见端口和协议

  • 如果还没有目标虚拟机端口组网络,请创建一个网络。建议将 NSX-T Data Center 设备放在管理虚拟机网络上。

    如果具有多个管理网络,您可以添加从 NSX-T Data Center 设备到其他网络的静态路由。

  • 计划您的 IPv4 IP 地址方案。在该 NSX-T Data Center 版本中,不支持 IPv6。

过程

  • 对于单独的主机,请使用相应的参数运行 ovftool 命令。
    C:\Users\Administrator\Downloads>ovftool 
    --name=nsx-manager 
    --X:injectOvfEnv 
    --X:logFile=ovftool.log
     --allowExtraConfig 
    --datastore=ds1 
    --net="management" 
    --acceptAllEulas 
    --noSSLVerify 
    --diskMode=thin 
    --powerOn 
    --prop:nsx_role=nsx-manager
    --prop:nsx_ip_0=192.168.110.75 
    --prop:nsx_netmask_0=255.255.255.0 
    --prop:nsx_gateway_0=192.168.110.1 
    --prop:nsx_dns1_0=192.168.110.10 
    --prop:nsx_domain_0=corp.local 
    --prop:nsx_ntp_0=192.168.110.10 
    --prop:nsx_isSSHEnabled=<True|False> 
    --prop:nsx_allowSSHRootLogin=<True|False> 
    --prop:nsx_passwd_0=<password> 
    --prop:nsx_cli_passwd_0=<password> 
    --prop:nsx_hostname=nsx-manager 
    nsx-<component>.ova 
    vi://root:<password>@192.168.110.51
    
    Opening OVA source: nsx-<component>.ova
    The manifest validates
    Source is signed and the certificate validates
    Opening VI target: vi://root:<password>@192.168.110.51
    Deploying to VI: vi://root:<password>@192.168.110.51
    Transfer Completed
    Powering on VM: nsx-manager
    Task Completed
    Completed successfully
    
  • 对于 vCenter Server 管理的主机,请使用相应的参数运行 ovftool 命令。例如,

    C:\Users\Administrator\Downloads>ovftool 
    --name=nsx-manager 
    --X:injectOvfEnv 
    --X:logFile=ovftool.log
     --allowExtraConfig 
    --datastore=ds1 
    --network="management" 
    --acceptAllEulas 
    --noSSLVerify 
    --diskMode=thin 
    --powerOn 
    --prop:nsx_role=nsx-manager
    --prop:nsx_ip_0=192.168.110.75 
    --prop:nsx_netmask_0=255.255.255.0 
    --prop:nsx_gateway_0=192.168.110.1 
    --prop:nsx_dns1_0=192.168.110.10 
    --prop:nsx_domain_0=corp.local 
    --prop:nsx_ntp_0=192.168.110.10 
    --prop:nsx_isSSHEnabled=<True|False> 
    --prop:nsx_allowSSHRootLogin=<True|False> 
    --prop:nsx_passwd_0=<password> 
    --prop:nsx_cli_passwd_0=<password> 
    --prop:nsx_hostname=nsx-manager 
    nsx-<component>.ova 
    vi://administrator@vsphere.local:<password>@192.168.110.24/?ip=192.168.110.51
    

    Opening OVA source: nsx-<component>.ova
    The manifest validates
    Source is signed and the certificate validates
    Opening VI target: vi://administrator@vsphere.local@192.168.110.24:443/
    Deploying to VI: vi://administrator@vsphere.local@192.168.110.24:443/
    Transfer Completed
    Powering on VM: nsx-manager
    Task Completed
    Completed successfully
    
  • (可选) 为了获得最佳性能,请为 NSX-T Data Center 组件预留内存。

    即使内存过量使用,内存预留也能保证主机为虚拟机预留的物理内存量下限。将预留设置为某个级别,以确保 NSX-T Data Center 组件具有足够的内存以高效地运行。请参见系统要求

  • 打开 NSX-T Data Center 组件控制台以跟踪引导过程。
  • 在引导 NSX-T Data Center 组件后,以 admin 身份登录到 CLI 并运行 get interface eth0 命令以验证是否按预期方式应用了 IP 地址。
    nsx-component> get interface eth0
    Interface: eth0
      Address: 192.168.110.25/24
      MAC address: 00:50:56:86:7b:1b
      MTU: 1500
      Default gateway: 192.168.110.1
      Broadcast address: 192.168.110.255
      ...
    
  • 确认 NSX-T Data Center 组件具有所需的连接。

    确保您可以执行以下任务。

    • 从另一个计算机中 ping 通 NSX-T Data Center 组件。

    • NSX-T Data Center 组件可以 ping 通其默认网关。

    • NSX-T Data Center 组件可以使用管理接口 ping 通位于与 NSX-T Data Center 组件相同的网络中的管理程序主机。

    • NSX-T Data Center 组件可以 ping 通其 DNS 服务器和 NTP 服务器。

    • 如果已启用 SSH,请确保可以通过 SSH 访问 NSX-T Data Center 组件。

    如果未建立连接,请确保虚拟设备的网络适配器位于正确的网络或 VLAN 中。

下一步做什么

通过支持的 Web 浏览器连接到 NSX Manager GUI。

URL 是 https://<NSX Manager IP 地址>。例如 https://10.16.176.10。

注:

您必须使用 HTTPS。不支持 HTTP。