您必须先将 ESXi 主机或 KVM 主机添加到 NSX-T Data Center Fabric,然后配置传输节点。

要使主机成为 NSX-T Data Center 覆盖网络的一部分,必须先将其添加到 NSX-T Data Center Fabric 中。

传输节点是一个加入 NSX-T Data Center 覆盖网络或 NSX-T Data Center VLAN 网络的节点。

对于 KVM 主机,您可以预配置 N-VDS,也可以让 NSX Manager 执行配置。对于 ESXi 主机,NSX Manager 始终配置 N-VDS。

注: 如果打算从模板虚拟机中创建传输节点,请确保在主机上的 /etc/vmware/nsx/ 中没有任何证书。如果证书存在,则 nsx-proxy 不会创建该证书。
对于每个配置,最多可添加四个 N-VDS 交换机:
  • 为 VLAN 传输区域创建的标准 N-VDS
  • 为 VLAN 传输区域创建的增强型 N-VDS
  • 为覆盖网络传输区域创建的标准 N-VDS
  • 为覆盖网络传输区域创建的增强型 N-VDS

在同一主机上运行多个标准覆盖网络 N-VDS 交换机和 Edge 虚拟机的单个主机集群拓扑中,NSX-T Data Center 提供了流量隔离以便通过第一个 N-VDS 的流量与通过第二个 N-VDS 的流量隔离。每个 N-VDS 上的物理网卡必须映射到主机上的 Edge 虚拟机,以允许与外界的南北向流量连接。从第一个传输区域上的虚拟机移出的数据包必须通过外部路由器或外部虚拟机路由到第二个传输区域上的虚拟机。

前提条件

  • 主机必须已加入管理平面,且连接必须已启动。
  • NSX Manager 集群的所有节点上的反向代理服务必须已启动并正在运行。

    要进行验证,请运行 get service http。如果服务已关闭,请在每个 NSX Manager 节点上运行 restart service http 以重新启动该服务。如果该服务仍处于关闭状态,请联系 VMware 技术支持团队。

  • 必须配置一个传输区域。
  • 必须配置一个上行链路配置文件,也可以使用默认上行链路配置文件。
  • 必须配置一个 IP 池,或者必须在网络部署中具有 DHCP。
  • 必须在主机节点上具有至少一个未使用的物理网卡。
  • 主机名
  • 管理 IP 地址
  • 用户名
  • 密码
  • (可选)(KVM) SHA-256 SSL 指纹
  • (可选)(ESXi) SHA-256 SSL 指纹
  • 确认安装了所需的第三方软件包。

过程

  1. (可选) 检索 Hypervisor 指纹,以便在将主机添加到 Fabric 时提供该指纹。
    1. 收集 Hypervisor 指纹信息。
      使用 Linux shell。 
      # echo -n | openssl s_client -connect <esxi-ip-address>:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
      使用主机中的 ESXi CLI。 
      [root@host:~] openssl x509 -in /etc/vmware/ssl/rui.crt -fingerprint -sha256 -noout
SHA256 Fingerprint=49:73:F9:A6:0B:EA:51:2A:15:57:90:DE:C0:89:CA:7F:46:8E:30:15:CA:4D:5C:95:28:0A:9E:A2:4E:3C:C4:F4
    2. 从 KVM Hypervisor 中检索 SHA-256 指纹,在 KVM 主机中运行该命令。 
      # awk '{print $2}' /etc/ssh/ssh_host_rsa_key.pub | base64 -d | sha256sum -b | sed 's/ .*$//' | xxd -r -p | base64
  2. 选择系统 > Fabric > 节点 > 主机传输节点
  3. 从“托管主体”字段中,选择独立主机,然后单击 + 添加主机节点
  4. 主机详细信息页面上,输入以下字段的详细信息。
    选项 说明
    名称和说明 输入名称以标识独立主机。

    您可以选择添加用于主机的操作系统的说明。

    IP 地址 输入主机 IP 地址。
    操作系统 从下拉菜单中选择操作系统。

    根据您的主机,您可以选择任何支持的操作系统。请参见系统要求
    用户名和密码 输入主机的用户名和密码。
    SHA-256 指纹 输入主机指纹值以进行身份验证。

    如果将指纹值留空,将提示您接受服务器提供的指纹。NSX-T Data Center 发现主机并对其进行身份验证需要几秒钟的时间。

  5. (必选) 对于 KVM 主机,选择 N-VDS 类型。
    选项 说明
    NSX 已创建 NSX Manager 创建 N-VDS。

    默认情况下,将选择该选项。

    预配置 已配置 N-VDS。
    对于 ESXi 主机,N-VDS 类型始终设置为 NSX 已创建
  6. 在“配置 NSX”页面上,输入以下字段的详细信息。您可以在单个主机上配置多个 N-VDS 交换机。
    选项 说明
    名称 输入 N-VDS 主机交换机的名称。
    传输区域 从下拉菜单中,选择该传输节点所在的传输区域。
    上行链路配置文件 从下拉菜单中选择一个现有的上行链路配置文件,或者创建一个自定义上行链路配置文件。也可以使用默认上行链路配置文件。

    传输节点上的多个 N-VDS 主机交换机可能属于同一 VLAN 分段或 VTEP 池,也可能属于不同的 VLAN 分段或 VTEP IP 池。

    通过为不同的 N-VDS 主机交换机配置不同的传输 VLAN 分段,还可以在底层网络中进行其他流量隔离。
    LLDP 配置文件 默认情况下,NSX-T 仅接收来自 LLDP 邻居的 LLDP 数据包。

    但是,可以将 NSX-T 设置为与 LLDP 邻居之间收发 LLDP 数据包。
    上行链路-物理网卡映射

    将上行链路映射到物理网卡。
  7. 对于预配置的 N-VDS,请提供以下详细信息。
    选项 说明
    N-VDS 外部 ID 必须与该节点所属传输区域的 N-VDS 名称相同。
    VTEP 虚拟隧道端点名称。
  8. 主机传输节点页面上查看连接状态。在配置过程中,每个传输节点都会显示安装过程的进度百分比。如果安装在任何阶段失败,您可以通过单击针对该过程失败阶段提供的解决链接来重新启动该过程。
    在将主机添加为传输节点后,只有在将主机成功创建为传输节点后,到 NSX Manager 的连接状态才会显示为 已连接
  9. 或者,使用 CLI 命令查看连接状态。
    • 对于 ESXi,输入 esxcli network ip connection list | grep 1234 命令。 
      # esxcli network ip connection list | grep 1234
tcp   0   0  192.168.210.53:20514  192.168.110.34:1234   ESTABLISHED  1000144459  newreno  nsx-cfgagent
    • 对于 KVM,输入 netstat -anp --tcp | grep 1234 命令。 
      user@host:~$ netstat -anp --tcp | grep 1234
tcp  0   0 192.168.210.54:57794  192.168.110.34:1234   ESTABLISHED -
    • 对于 Windows,在命令提示符下输入 netstat | find "1234"
    • 对于 Windows,在命令提示符下输入 netstat | find "1235"
  10. 验证是否在主机上安装了 NSX-T Data Center 模块。
    由于将主机添加到 NSX-T Data Center Fabric 中后,将在该主机上安装一组 NSX-T Data Center 模块。

    将打包不同主机上的模块,如下所示:

    • RHEL、CentOS、Oracle Linux 或 SUSE 上的 KVM - RPM。
    • Ubuntu 上的 KVM - DEB
    • 在 ESXi 上,输入命令 esxcli software vib list | grep nsx

      日期为执行安装的日期。

    • 在 RHEL、CentOS 或 Oracle Linux 上,输入 yum list installedrpm -qa 命令。
    • 在 Ubuntu 上,输入命令 dpkg --get-selections
    • 在 SUSE 上,输入命令 rpm -qa | grep nsx
    • 在 Windows 上,打开“任务管理器”。或者,从命令行中输入 tasklist /V | grep nsx findstr “nsx ovs
  11. (可选) 如果具有 500 个或更多 Hypervisor,则更改某些进程的轮询间隔。
    如果具有 500 多个 Hypervisor,则 NSX Manager 可能会遇到 CPU 使用过高和性能问题。
    1. 使用 NSX-T Data Center CLI 命令 copy file 或 API POST /api/v1/node/file-store/<file-name>?action=copy_to_remote_fileaggsvc_change_intervals.py 脚本复制到主机。
    2. 运行位于 NSX-T Data Center 文件存储中的脚本。 
      python aggsvc_change_intervals.py -m '<NSX ManagerIPAddress>' -u 'admin' -p '<password>' -i 900
    3. (可选) 将轮询间隔改回到默认值。 
      python aggsvc_change_intervals.py -m '<NSX ManagerIPAddress>' -u 'admin' -p '<password>' -r

结果

注: 对于 NSX-T Data Center 创建的 N-VDS,创建传输节点后,如果要更改配置,例如,隧道端点的 IP 分配,必须通过 NSX Manager GUI 而不是主机上的 CLI 执行此操作。

下一步做什么

将网络接口从 vSphere 标准交换机迁移到 N-VDS 交换机。请参见 VMkernel 迁移到 N-VDS 交换机