通过将管理程序主机加入管理层面,可以确保 NSX Manager 和主机可以相互通信。

前提条件

必须完成 NSX-T Data Center 模块安装。

过程

  1. 打开到 NSX Manager 设备的 SSH 会话。
  2. 使用 Administrator 凭据登录。
  3. 打开到管理程序主机的 SSH 会话。
  4. NSX Manager 设备上,运行 get certificate api thumbprint CLI 命令。

    命令输出是该 NSX Manager 特有的数字串。

    例如:

    NSX-Manager1> get certificate api thumbprint
    ...
    
  5. 在管理程序主机上,运行 nsxcli 命令以进入 NSX-T Data Center CLI。
    注:

    对于 KVM,请以超级用户 (sudo) 身份运行该命令。

    [user@host:~] nsxcli
    host> 
    

    提示符将发生变化。

  6. 在管理程序主机上,运行 join management-plane 命令。

    提供以下信息:

    • NSX Manager 的主机名或 IP 地址以及可选的端口号

    • NSX Manager 的用户名

    • NSX Manager 的证书指纹

    • NSX Manager 的密码

    host> join management-plane NSX-Manager1 username admin thumbprint <NSX-Manager1's-thumbprint>
    Password for API user: <NSX-Manager1's-password>
    Node successfully joined

结果

在主机上运行 get managers 命令以验证结果。

host> get managers
- 192.168.110.47   Connected

NSX Manager UI 的结构层 > 节点 > 主机中,验证主机的 MPA 连接是否为已连接

还可以使用 GET https://<nsx-mgr>/api/v1/fabric/nodes/<fabric-node-id>/state API 调用查看结构层主机的状态:

{
  "details": [],
  "state": "success"
}

管理层面将主机证书发送到控制层面,并且控制层面将控制层面信息推送到主机。

您应该会在每个 ESXi 主机上的 /etc/vmware/nsx/controller-info.xml 中看到 NSX Controller 地址,或使用 get controllers 访问 CLI。

[root@host:~] cat /etc/vmware/nsx/controller-info.xml 
<?xml version="1.0" encoding="utf-8"?>
<config>
  <connectionList>
    <connection id="0">
        <server>10.143.1.47</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
    <connection id="1">
        <server>10.143.1.45</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
    <connection id="2">
        <server>10.143.1.46</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
  </connectionList>
</config>

将启动到 NSX-T Data Center 的主机连接并处于“CLOSE_WAIT”状态,直到将主机升级为传输节点。您可以使用 esxcli network ip connection list | grep 1234 命令查看该内容。

# esxcli network ip connection list | grep 1234
tcp         0       0  192.168.210.53:45823        192.168.110.34:1234  CLOSE_WAIT    37256  newreno  netcpa
 

对于 KVM,该命令是 netstat -anp --tcp | grep 1234

user@host:~$ netstat -anp --tcp | grep 1234
tcp  0   0 192.168.210.54:57794  192.168.110.34:1234   CLOSE_WAIT -

下一步做什么

创建传输区域。请参见关于传输区域