全局管理器 中添加某个位置后,您可以从 全局管理器 中创建跨该位置的对象。

您可以在“VMware 最高配置”工具中找到支持的位置数量。选择相应版本的 NSX-T Data Center,选择 NSX 联合类别,然后单击查看限制

仅使用管理员帐户凭据在 全局管理器 中注册 本地管理器

将位置添加到 全局管理器 后,NSX Manager 被称为 本地管理器 (LM)。

前提条件

  • 确认您在要添加的位置中安装了 NSX-T Data Center 环境。

    您可以添加新的 NSX-T Data Center 环境,也可添加使用现有配置的 NSX-T Data Center 环境。

  • 新位置中的 NSX-T Data Center 环境必须已部署三个 NSX Manager 节点,并且已配置一个集群 VIP 。请参见配置集群的虚拟 IP 地址

    对于概念证明环境,您可以添加一个仅有一个 NSX Manager 节点的位置,但仍必须配置一个集群 VIP。

  • 确认 全局管理器 和位置之间的延迟为 150 毫秒或更少。
  • 确认要添加的环境已安装 NSX-T Data Center 3.1 。
  • NSX-T Data Center 3.1.1 之前 如果使用的是 VMware Tanzu Kubernetes Grid Integrated Edition(以前称为 VMware Enterprise PKS),您必须在所有 NSX Manager 节点上安装相同的证书。在这些版本中,将 NSX Manager 添加到全局管理器后,您无法更改 NSX Manager 节点上的证书。在将某个位置添加到全局管理器之前,必须更新 NSX Manager 节点上的证书,以确保您可以在 NSX-T Data Center 部署中使用 VMware Tanzu Kubernetes Grid Integrated Edition,同时还使用 NSX 联合。请参见《NSX-T Data Center 管理指南》中的“证书”,以了解有关 NSX-T Data Center 中使用的证书以及如何替换它们的详细信息。

    对于 NSX-T Data Center 3.1.1 及更高版本,可以更新 本地管理器 上的证书,而 本地管理器全局管理器 之间的通信将继续。

过程

  1. 登录到 全局管理器,网址为 https://global-manager-ip-or-fqdn/。
  2. 选择 系统 > 位置管理器,然后单击添加内部部署位置
  3. 添加新位置对话框中,输入位置详细信息。
    选项 说明
    位置名称 提供位置的名称。
    FQDN/IP

    输入 NSX Manager 集群 VIP 的 FQDN 或 IP 地址。不要输入单个 NSX Manager FQDN 或 IP。

    用户名密码 提供该位置处 NSX Manager 的管理员用户凭据。请勿使用任何其他帐户在 全局管理器 中注册 本地管理器
    SHA-256 指纹 登录到集群中的任何 NSX Manager 节点,然后运行以下命令:
    get certificate cluster thumbprint

    生成的集群 VIP 证书为:

    bfae1a0a...

    检查兼容性 单击检查兼容性以确保可以添加位置。这将检查 NSX-T Data Center 版本是否兼容。

下一步做什么

如果要创建跨多个位置的网关和分段,则必须在每个位置的 Edge 节点上配置远程隧道端点 (Remote Tunnel Endpoint, RTEP) 以处理跨位置流量。请参见 配置 Edge 节点以延伸网络