组成 NSX Manager全局管理器集群可以提供高可用性和可靠性。仅在 vCenter Server 管理的 ESXi 主机上支持使用 UI 部署节点。

对于其他环境,请参见使用 CLI 组成 NSX Manager 集群

从 UI 中部署新节点时,该节点连接到第一个部署的节点以组成集群。第一个部署的节点的所有存储库详细信息和密码将与新部署的节点进行同步。第一个节点称为 Orchestrator 节点,因为它包含准备集群主机所需的 VIB 和安装文件的原始副本。Orchestrator 节点还帮助确定正在运行升级协调器的节点。在将新节点添加到集群后,NSX-T Data Center 使用存储库 IP 同步新集群节点上的 VIB 和安装文件的存储库。

要创建 NSX Manager 集群,请部署两个其他节点以组成集群(总共包含三个节点)。

要创建全局管理器集群,请部署两个其他节点以组成集群(总共包含三个节点)。不过,如果全局管理器安装了 NSX-T Data Center 3.0.0,请仅部署一个节点,而不要组成集群。请参见安装活动和备用全局管理器

前提条件

  • 确认安装了 NSX Manager全局管理器节点。请参见安装 NSX Manager 和可用设备
  • 确认配置了计算管理器。请参见添加计算管理器
  • 确认满足系统要求。请参见系统要求
  • 确认打开了所需的端口。请参见端口和协议
  • 确认配置了一个数据存储,并且可以在 ESXi 主机上访问该数据存储。
  • 确认具有供 NSX ManagerCloud Service Manager 使用的 IP 地址和网关、DNS 服务器 IP 地址、域搜索列表以及 NTP 服务器 IP 或 FQDN 列表 。
  • 如果还没有目标虚拟机端口组网络,请创建一个网络。将 NSX-T Data Center 设备放在管理虚拟机网络上。

    如果具有多个管理网络,您可以添加从 NSX-T Data Center 设备到其他网络的静态路由。

过程

  1. 从浏览器中,使用 admin 特权登录到 NSX Manager全局管理器 (https://<manager-ip-address>)。
  2. 部署一个设备。
    • NSX Manager 中,选择系统 > 设备 > 添加 NSX 设备
    • 全局管理器中,选择系统 > 全局管理器设备 > 添加 NSX 设备
  3. 输入设备信息详细信息。
    选项 说明
    主机名或 FQDN 输入节点的名称。
    管理 IP/网络掩码 输入要分配给节点的 IP 地址。
    管理网关 输入节点要使用的网关 IP 地址。
    DNS 服务器 输入节点要使用的 DNS 服务器 IP 地址。
    NTP 服务器 输入节点要使用的 NTP 服务器 IP 地址。
    节点大小 从以下选项中选择规格以部署节点:
    • 小型(4 个 vCPU,16 GB RAM,300 GB 存储)
    • 中型(6 个 vCPU,24 GB RAM,300 GB 存储)
    • 大型(12 个 vCPU,48 GB RAM,300 GB 存储)

    对于全局管理器,请选择小型

  4. 输入配置详细信息。
    选项 说明
    计算管理器 选择 vCenter Server 以置备用于部署节点的计算资源。
    计算集群 选择节点要加入的集群。
    资源池 从下拉菜单中选择节点的资源池或主机。
    姓名 如果未选择资源池,请为节点选择一个主机。
    数据存储 从下拉菜单中选择节点文件的数据存储。
    虚拟磁盘格式
    • 对于 NFS 数据存储,请从底层数据存储上可用的已置备策略中选择虚拟磁盘格式。
      • 如果支持硬件加速,则精简置备厚置备延迟置零厚置备置零 格式均受支持。
      • 如果不支持硬件加速,则仅支持精简置备格式。
    • 对于 VMFS 数据存储,精简置备厚置备延迟置零厚置备置零格式均受支持。
    • 对于 vSAN 数据存储,您无法选择虚拟磁盘格式,因为虚拟机存储策略定义该格式。
      • vSAN 存储策略确定磁盘格式。vSAN 的默认虚拟磁盘格式为精简置备格式。您可以更改 vSAN 存储策略,以设置必须进行厚置备的虚拟磁盘百分比。

    默认情况下,将使用精简置备格式准备 NSX Manager全局管理器节点的虚拟磁盘。

    注: 根据在数据存储上置备的策略,您可以使用不同的磁盘格式置备每个节点。
    网络 单击选择网络以选择节点的管理网络。
  5. 输入访问和凭据详细信息。
    选项 说明
    启用 SSH 切换该按钮以允许通过 SSH 登录到新节点。
    启用 Root 访问权限 切换该按钮以允许对新节点进行 root 访问。
    系统 Root 凭据

    为新节点设置 root 密码并确认该密码。

    您的密码必须符合密码强度限制。
    • 至少 12 个字符
    • 至少一个小写字母
    • 至少一个大写字母
    • 至少一个数字
    • 至少一个特殊字符
    • 至少 5 个不同的字符
    • 默认的密码复杂性规则将由以下 Linux PAM 模块参数强制执行:
      • retry=3:在返回错误之前,可输入新密码的最大次数;对于此参数,最多为 3 次。
      • minlen=12:新密码的最小可接受长度。除了新密码中的字符数以外,还会为每种不同类型的字符(其他、大写、小写和数字)提供额度(长度 +1)。
      • difok=0:新密码中必须包含的最小不同字节数。表示旧密码和新密码之间的相似性。如果为 difok 分配值 0,则旧密码和新密码不需要具有任何不同的字节。允许完全匹配。
      • lcredit=1:在新密码中包含小写字母的最大额度。如果密码包含的小写字母少于或等于 1 个,则将为每个字母计数 +1 以满足当前的 minlen 值。
      • ucredit=1:在新密码中包含大写字母的最大额度。如果密码包含的大写字母少于或等于 1 个,则将为每个字母计数 +1 以满足当前的 minlen 值。
      • dcredit=1:在新密码中包含数字的最大额度。如果密码包含的数字少于或等于 1 个,则将为每个数字计数 +1 以满足当前的 minlen 值。
      • ocredit=1:在新密码中包含其他字符的最大额度。如果密码包含的其他字符少于或等于 1 个,则将为每个字符计数 +1 以满足当前的 minlen 值。
      • enforce_for_root:为 root 用户设置了密码。
      注: 有关使用 Linux PAM 模块根据字典词语检查密码的更多详细信息,请参阅手册页。

      例如,避免使用简单且系统性的密码,例如 VMware123!123VMware12345。符合复杂性标准的密码不是简单且系统性的密码,而是字母、特殊字符和数字的组合(例如 VMware123!45VMware 1!2345VMware@1az23x)。

    Admin CLI 凭据和 Audit CLI 凭据 选中与 root 密码相同复选框以使用为 root 配置的相同密码,或取消选中该复选框并设置不同的密码。
  6. 单击安装设备
    将部署新节点。您可以在 NSX Manager系统 > 设备页面中跟踪部署过程,在 全局管理器系统 > 全局管理器设备页面中跟踪部署过程,或者在 vCenter Server页面中跟踪两者的部署过程。在安装完成并且集群保持稳定后,再添加其他节点。
  7. 等待部署、集群组成和存储库同步完成。

    加入和集群稳定过程可能需要 10 到 15 分钟的时间。运行 get cluster status 以查看状态。在进行任何其他集群更改之前,确认每个集群服务组的状态为开启

    注:
    • 如果在部署新节点的过程中重新引导第一个节点,则新节点可能无法在集群中注册。它会在新节点的缩略图上显示无法注册消息。要在集群上手动重新部署节点,请先删除节点,然后再重新部署。
    • 如果某个节点部署失败,则在删除该故障节点之前,无法重用相同的 IP 地址来部署另一个节点。
  8. 在节点引导后,以 admin 身份登录到 CLI,并运行 get interface eth0 命令以确认按预期方式应用了 IP 地址。
  9. 确认您的 NSX ManagerCloud Service Manager全局管理器 节点具有所需的连接。
    确保您可以执行以下任务。
    • 从另一个计算机中 ping 节点。
    • 节点可以 ping 其默认网关。
    • 节点可以使用管理接口 ping 位于相同网络中的 Hypervisor 主机。
    • 节点可以对其 DNS 服务器和其 NTP 服务器 IP 或 FQDN 列表执行 ping 操作。
    • 如果已启用 SSH,请确保您可以通过 SSH 访问节点。

    如果未建立连接,请确保虚拟设备的网络适配器位于正确的网络或 VLAN 中。

  10. 如果集群只有两个节点,请再添加一个设备。
    • NSX Manager 中,选择系统 > 设备 > 添加 NSX 设备,然后重复执行配置步骤。
    • 全局管理器中,选择系统 > 全局管理器设备 > 添加 NSX 设备,然后重复执行配置步骤。
  11. 如果 Orchestrator 节点发生故障或无法访问,并且存储库未复制到集群中的其余节点,主机准备将失败。要成功准备集群节点,请手动部署第一个节点以作为存储库种子。

下一步做什么

配置 NSX Edge。请参见使用 vSphere GUI 在 ESXi 上安装 NSX Edge