结构层节点是已在 NSX-T Data Center 管理层面中注册并安装了 NSX-T Data Center 模块的节点。要使管理程序主机或裸机服务器成为 NSX-T Data Center 覆盖网络的一部分,必须先将其添加到 NSX-T Data Center 结构层中。

如果在主机上已手动安装这些模块并使用 CLI 将主机加入管理层面,则可以跳过该过程。

注:

对于 RHEL 上的 KVM 主机,可以使用 sudo 凭据执行主机准备活动。

前提条件

  • 对于打算添加到 NSX-T Data Center 结构层的每个主机,请先收集以下主机信息:

    • 主机名

    • 管理 IP 地址

    • 用户名

    • 密码

    • (可选)(KVM) SHA-256 SSL 指纹

    • (可选)(ESXi) SHA-256 SSL 指纹

  • 对于 Ubuntu,确认安装了所需的第三方软件包。请参见在 KVM 主机或裸机服务器上安装第三方软件包

过程

  1. (可选) 检索管理程序指纹,以便在将主机添加到结构层时提供该指纹。
    1. 收集管理程序指纹信息。

      使用 Linux shell。

      # echo -n | openssl s_client -connect <esxi-ip-address>:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
      

      使用主机中的 vSphere ESXi CLI。

      [root@host:~] openssl x509 -in /etc/vmware/ssl/rui.crt -fingerprint -sha256 -noout
      SHA256 Fingerprint=49:73:F9:A6:0B:EA:51:2A:15:57:90:DE:C0:89:CA:7F:46:8E:30:15:CA:4D:5C:95:28:0A:9E:A2:4E:3C:C4:F4

    2. 从 KVM 管理程序中检索 SHA-256 指纹,在 KVM 主机中运行该命令。
      # awk '{print $2}' /etc/ssh/ssh_host_rsa_key.pub | base64 -d | sha256sum -b | sed 's/ .*$//' | xxd -r -p | base64
  2. NSX Manager CLI 中,验证 install-upgrade 服务是否正在运行。
    nsx-manager-1> get service install-upgrade
    
    Service name: install-upgrade
    Service state: running
    Enabled: True
  3. 从浏览器中,使用管理员权限登录到位于 https://<nsx-manager-ip-address>NSX Manager
  4. 选择结构层 > 节点 > 主机,然后单击添加
  5. 输入主机名、IP 地址、用户名、密码以及可选的指纹。

    例如:

    对于裸机服务器,您可以从“操作系统”下拉菜单中选择 RHEL 服务器Ubuntu 服务器CentOS 服务器

    如果未输入主机指纹,NSX-T Data Center UI 将提示您使用从主机中检索到的纯文本格式的默认指纹。

    例如:

    如果将主机成功添加到 NSX-T Data Center 结构层中,NSX Manager 主机页面将显示部署状态: 安装成功MPA 连接: 已连接

    在将结构层节点变为传输节点后,LCP 连接才会可用。

  6. 确认在主机或裸机服务器上已安装 NSX-T Data Center 模块。

    将主机或裸机服务器添加到 NSX-T Data Center 结构层后,将在主机或裸机服务器上安装 NSX-T Data Center 模块的集合。

    vSphere ESXi 上,这些模块打包为 VIB。对于 RHEL 上的 KVM 或裸机服务器,这些模块打包为 RPM。对于 Ubuntu 上的 KVM 或裸机服务器,这些模块打包为 DEB。

    • 在 ESXi 上,键入 esxcli software vib list | grep nsx 命令。

      日期为执行安装的日期。

    • 在 RHEL 上,键入 yum list installedrpm -qa 命令。

    • 在 Ubuntu 上,键入 dpkg --get-selections 命令。

  7. (可选) 使用 GET https://<nsx-mgr>/api/v1/fabric/nodes/<node-id> API 调用查看结构层节点。
  8. (可选) 在 API 中使用 GET https://<nsx-mgr>/api/v1/fabric/nodes/<node-id>/status API 调用监控状态。
  9. (可选) 如果具有 500 个或更多管理程序,则更改某些进程的轮询间隔。

    如果具有超过 500 个管理程序,NSX Manager 可能会遇到 CPU 使用率过高和性能问题。

    1. 使用 NSX-T Data Center CLI 命令 copy file 或 API POST /api/v1/node/file-store/<file-name>?action=copy_to_remote_fileaggsvc_change_intervals.py 脚本复制到主机。
    2. 运行位于 NSX-T Data Center 文件存储中的脚本。
      python aggsvc_change_intervals.py -m '<NSX Manager IP address>' -u 'admin' -p '<password>' -i 900
    3. (可选) 将轮询间隔改回到默认值。
      python aggsvc_change_intervals.py -m '<NSX Manager IP address>' -u 'admin' -p '<password>' -r

下一步做什么

创建传输区域。请参见关于传输区域