如果希望自动完成 NSX Manager 安装或使用 CLI 执行安装,您可以使用 VMware OVF Tool,这是一个命令行实用程序。
默认情况下,出于安全原因,将禁用 nsx_isSSHEnabled
和 nsx_allowSSHRootLogin
。如果禁用,则无法通过 SSH 访问或登录到 NSX Manager 命令行。如果启用 nsx_isSSHEnabled
但未启用 nsx_allowSSHRootLogin
,您可以通过 SSH 访问 NSX Manager,但无法以 root 身份登录。
前提条件
过程
- 使用相应的参数运行 ovftool 命令。
该过程取决于主机是单独的,还是由 vCenter Server 管理的。
- 对于单独的主机:
注: 在独立主机上,如果在 nsx_role 属性中输入的角色不正确,则该设备将以 NSX Manager 角色进行部署。
-
Windows 示例:
C:\Program Files\VMware\VMware OVF Tool>ovftool \ --sourceType=OVA \ --name=nsx-manager \ --deploymentOption=medium \ --X:injectOvfEnv \ --X:logFile=<filepath>\nsxovftool.log \ --allowExtraConfig \ --datastore=<datastore name> \ --network=<network name> \ --acceptAllEulas \ --noSSLVerify \ --diskMode=thin \ --powerOn \ --prop:"nsx_role=NSX Manager" \ --prop:"nsx_ip_0=10.168.110.75" \ --prop:"nsx_netmask_0=255.255.255.0" \ --prop:"nsx_gateway_0=10.168.110.1" \ --prop:"nsx_dns1_0=10.168.110.10" \ --prop:"nsx_domain_0=corp.local" \ --prop:"nsx_ntp_0=10.168.110.10" \ --prop:"nsx_isSSHEnabled=<True|False>" \ --prop:"nsx_allowSSHRootLogin=<True|False>" \ --prop:"nsx_passwd_0=<password>" \ --prop:"nsx_cli_passwd_0=<password>" \ --prop:"nsx_cli_audit_passwd_0=<password>" \ --prop:"nsx_hostname=nsx-manager" \ <nsx-unified-appliance-release>.ova \ vi://root:<password>@10.168.110.51
注: 上面的 Windows 代码块使用反斜杠 (\) 表示命令行续行。在实际使用中,请省略反斜杠并将整个命令放在一行中。注: 在上面的示例中,10.168.110.51 是要在其中部署 NSX Manager 的主机的 IP 地址。注: 在上面的示例中,--deploymentOption 被设置为默认大小,即“中型”。要了解其他受支持的大小,请参阅 NSX Manager 虚拟机和主机传输节点系统要求。 -
Linux 示例:
mgrformfactor="small" ipAllocationPolicy="fixedPolicy" mgrdatastore="QNAP-Share-VMs" mgrnetwork="Management-VLAN-210" mgrname01="nsx-manager-01" mgrhostname01="nsx-manager-01" mgrip01="192.168.210.121" mgrnetmask="255.255.255.0" mgrgw="192.168.210.254" mgrdns="192.168.110.10" mgrntp="192.168.210.254" mgrpasswd="<password>" mgrssh="<True|False>" mgrroot="<True|False>" logLevel="trivia" mgresxhost01="192.168.110.113" ovftool --noSSLVerify --skipManifestCheck --powerOn \ --deploymentOption=$mgrformfactor \ --diskMode=thin \ --acceptAllEulas \ --allowExtraConfig \ --ipProtocol=IPv4 \ --ipAllocationPolicy=$ipAllocationPolicy \ --datastore=$mgrdatastore \ --network=$mgrnetwork \ --name=$mgrname01 \ --prop:nsx_hostname=$mgrhostname01 \ --prop:nsx_role="NSX Manager" \ --prop:nsx_ip_0=$mgrip01 \ --prop:nsx_netmask_0=$mgrnetmask \ --prop:nsx_gateway_0=$mgrgw \ --prop:nsx_dns1_0=$mgrdns \ --prop:nsx_ntp_0=$mgrntp \ --prop:nsx_passwd_0=$mgrpasswd \ --prop:nsx_cli_passwd_0=$mgrpasswd \ --prop:nsx_cli_audit_passwd_0=$mgrpasswd \ --prop:nsx_isSSHEnabled=$mgrssh \ --prop:nsx_allowSSHRootLogin=$mgrroot \ --X:logFile=nsxt-manager-ovf.log \ --X:logLevel=$logLevel \ /home/<user/nsxt-autodeploy/<nsx-unified-appliance-release>.ova \ vi://root:<password>@$mgresxhost01
Opening OVA source: nsx-<component>.ova The manifest validates Source is signed and the certificate validates Opening VI target: vi://root:<password>@10.168.110.51 Deploying to VI: vi://root:<password>@10.168.110.51 Transfer Completed Powering on VM: NSX Manager Task Completed Completed successfully
-
- 对于 vCenter Server 管理的主机:
-
Windows 示例:
C:\Users\Administrator\Downloads>ovftool --name=nsx-manager \ --deploymentOption=medium \ --X:injectOvfEnv \ --X:logFile=ovftool.log \ --allowExtraConfig \ --datastore=ds1 \ --network="management" \ --acceptAllEulas \ --noSSLVerify \ --diskMode=thin \ --powerOn \ --prop:"nsx_role=NSX Manager" \ --prop:"nsx_ip_0=10.168.110.75" \ --prop:"nsx_netmask_0=255.255.255.0" \ --prop:"nsx_gateway_0=10.168.110.1" \ --prop:"nsx_dns1_0=10.168.110.10" \ --prop:"nsx_domain_0=corp.local" \ --prop:"nsx_ntp_0=10.168.110.10" \ --prop:"nsx_isSSHEnabled=<True|False>" \ --prop:"nsx_allowSSHRootLogin=<True|False>" \ --prop:"nsx_passwd_0=<password>" \ --prop:"nsx_cli_passwd_0=<password>" \ --prop:"nsx_cli_audit_passwd_0=<password>" \ --prop:"nsx_hostname=nsx-manager" \ <nsx-unified-appliance-release>.ova \ vi://[email protected]:<password>@10.168.110.24/?ip=10.168.110.51
注: 上面的 Windows 代码块使用反斜杠 (\) 表示命令行续行。在实际使用中,请省略反斜杠并将整个命令放在一行中。注: 在上面的示例中,--deploymentOption 被设置为默认大小,即“中型”。要了解其他受支持的大小,请参阅 NSX Manager 虚拟机和主机传输节点系统要求。 - Linux 示例:
mgrformfactor="small" ipAllocationPolicy="fixedPolicy" mgrdatastore="QNAP-Share-VMs" mgrnetwork="Management-VLAN-210" mgrname01="nsx-manager-01" mgrhostname01="nsx-manager-01" mgrip01="192.168.210.121" mgrnetmask="255.255.255.0" mgrgw="192.168.210.254" mgrdns="192.168.110.10" mgrntp="192.168.210.254" mgrpasswd="<password>" mgrssh="<True|False>" mgrroot="<True|False>" logLevel="trivia" vcadmin="[email protected]" vcpass="<password>" vcip="192.168.110.151" mgresxhost01="192.168.110.113" ovftool --noSSLVerify --skipManifestCheck --powerOn \ --deploymentOption=$mgrformfactor \ --diskMode=thin \ --acceptAllEulas \ --allowExtraConfig \ --ipProtocol=IPv4 \ --ipAllocationPolicy=$ipAllocationPolicy \ --datastore=$mgrdatastore \ --network=$mgrnetwork \ --name=$mgrname01 \ --prop:nsx_hostname=$mgrhostname01 \ --prop:nsx_role="NSX Manager" \ --prop:nsx_ip_0=$mgrip01 \ --prop:nsx_netmask_0=$mgrnetmask \ --prop:nsx_gateway_0=$mgrgw \ --prop:nsx_dns1_0=$mgrdns \ --prop:nsx_ntp_0=$mgrntp \ --prop:nsx_passwd_0=$mgrpasswd \ --prop:nsx_cli_passwd_0=$mgrpasswd \ --prop:nsx_cli_audit_passwd_0=$mgrpasswd \ --prop:nsx_isSSHEnabled=$mgrssh \ --prop:nsx_allowSSHRootLogin=$mgrroot \ --X:logFile=nsxt-manager-ovf.log \ --X:logLevel=$logLevel \ /home/<user/nsxt-autodeploy/<nsx-unified-appliance-release>.ova \ vi://$vcadmin:$vcpass@$vcip/?ip=$mgresxhost01
Opening OVA source: nsx-<component>.ova The manifest validates Source is signed and the certificate validates Opening VI target: vi://[email protected]@10.168.110.24:443/ Deploying to VI: vi://[email protected]@10.168.110.24:443/ Transfer Completed Powering on VM: NSX Manager Task Completed Completed successfully
-
- 对于单独的主机:
- 您还可以在探测模式下运行 OVF Tool 以查看源的内容。可以在其他受支持的源类型列表中探测 OVA 和 OVF 软件包。可以使用探测模式返回的信息配置部署。
$> \ovftool --allowExtraConfig <OVA path or URL>其中,--allowExtraConfig 是 Cloud Service Manager (CSM) 支持的设备类型。
- 为了获得最佳性能,请为设备预留内存。
将预留内存设置为可确保 NSX Manager 足以高效运行。请参见NSX Manager 虚拟机和主机传输节点系统要求。
- 从 vSphere Client 中,打开虚拟机控制台以跟踪节点的引导过程。
- 在节点引导后,以 admin 身份登录到 CLI,并运行 get interface eth0 命令以确认按预期方式应用了 IP 地址。
- 输入 get services 命令以确认所有默认服务正在运行。
默认情况下,不需要使用以下服务,并且不会自动启动这些服务。
liagent
migration-coordinator
:只有在运行迁移协调器时,才会使用该服务。在启动该服务之前,请参见《NSX-T Data Center 迁移指南》。snmp
:有关启动 SNMP 的信息,请参见《NSX-T Data Center 管理指南》中的简单网络管理协议。nsx-message-bus
:在 NSX-T Data Center 3.0 中不使用该服务。
- 确认您的 NSX Manager、Cloud Service Manager 或 全局管理器 节点具有所需的连接。
确保您可以执行以下任务。
- 从另一个计算机中 ping 节点。
- 节点可以 ping 其默认网关。
- 节点可以使用管理接口 ping 位于相同网络中的 Hypervisor 主机。
- 节点可以对其 DNS 服务器和其 NTP 服务器 IP 或 FQDN 列表执行 ping 操作。
- 如果已启用 SSH,请确保您可以通过 SSH 访问节点。
如果未建立连接,请确保虚拟设备的网络适配器位于正确的网络或 VLAN 中。
下一步做什么
从支持的 Web 浏览器登录到 NSX Manager。请参见登录到新创建的 NSX Manager。