在 全局管理器 中添加某个位置后,您可以从 全局管理器 中创建跨该位置的对象。
您可以在“VMware 最高配置”工具中找到支持的位置数量。选择相应版本的 NSX-T Data Center,选择 NSX 联合类别,然后单击查看限制。
仅使用管理员帐户凭据在 全局管理器 中注册 本地管理器。
将位置添加到 全局管理器 后,NSX Manager 被称为 本地管理器 (LM)。
前提条件
- 确认您在要添加的位置中安装了 NSX-T Data Center 环境。
您可以添加新的 NSX-T Data Center 环境,也可添加使用现有配置的 NSX-T Data Center 环境。
- 新位置中的 NSX-T Data Center 环境必须已部署三个 NSX Manager 节点,并且已配置一个集群 VIP 。请参见配置集群的虚拟 IP 地址。
对于概念证明环境,您可以添加一个仅有一个 NSX Manager 节点的位置,但仍必须配置一个集群 VIP。
- 确认 全局管理器 和位置之间的延迟为 150 毫秒或更少。
- 确认要添加的环境已安装 NSX-T Data Center 3.1 。
- 在 NSX-T Data Center 3.1.1 之前 如果使用的是 VMware Tanzu Kubernetes Grid Integrated Edition(以前称为 VMware Enterprise PKS),您必须在所有 NSX Manager 节点上安装相同的证书。在这些版本中,将 NSX Manager 添加到全局管理器后,您无法更改 NSX Manager 节点上的证书。在将某个位置添加到全局管理器之前,必须更新 NSX Manager 节点上的证书,以确保您可以在 NSX-T Data Center 部署中使用 VMware Tanzu Kubernetes Grid Integrated Edition,同时还使用 NSX 联合。请参见《NSX-T Data Center 管理指南》中的“证书”,以了解有关 NSX-T Data Center 中使用的证书以及如何替换它们的详细信息。
对于 NSX-T Data Center 3.1.1 及更高版本,可以更新 本地管理器 上的证书,而 本地管理器 与 全局管理器 之间的通信将继续。
过程
- 登录到 全局管理器,网址为 https://global-manager-ip-or-fqdn/。
- 选择 添加内部部署位置。 ,然后单击
- 在添加新位置对话框中,输入位置详细信息。
选项 说明 位置名称 提供位置的名称。 FQDN/IP 输入 NSX Manager 集群 VIP 的 FQDN 或 IP 地址。不要输入单个 NSX Manager FQDN 或 IP。
用户名和密码 提供该位置处 NSX Manager 的管理员用户凭据。请勿使用任何其他帐户在 全局管理器 中注册 本地管理器。 SHA-256 指纹 登录到集群中的任何 NSX Manager 节点,然后运行以下命令: get certificate cluster thumbprint
生成的集群 VIP 证书为:
bfae1a0a...
检查兼容性 单击检查兼容性以确保可以添加位置。这将检查 NSX-T Data Center 版本是否兼容。