组成 NSX Manager全局管理器集群可以提供高可用性和可靠性。您可以使用 join 命令以创建集群。

前提条件

  • 要创建 NSX Manager 集群,请部署三个节点以创建集群。

  • 要创建全局管理器集群,请部署三个节点以创建集群。不过,如果全局管理器安装了 NSX-T Data Center 3.0.0,请仅部署一个节点,而不要组成集群。请参见安装活动和备用全局管理器

过程

  1. 打开到第一个部署的 NSX Manager全局管理器节点的 SSH 或控制台会话,然后使用管理员凭据登录。
  2. 在第一个部署的节点上,运行以下命令。
    1. 运行 get certificate api thumbprint 命令。
      命令输出是该节点特有的字符串。
    2. 运行 get cluster config 命令以获取第一个部署的节点的集群 ID。
      mgr-first> get cluster config
      Cluster Id: 7b50abb9-0402-4ed5-afec-363587c3c705
      Cluster Configuration Version: 0
      Number of nodes in the cluster: 1
      
      ...
  3. 打开到新节点的 SSH 或控制台会话,然后使用管理员凭据登录。
  4. 在加入集群的新节点上,运行 join 命令。

    join 命令中提供有关第一个部署的节点的以下信息:

    • IP 地址
    • Cluster ID
    • 用户名
    • 密码
    • 证书指纹
    mgr-new> join <Manager-IP> cluster-id <cluster-id> username <Manager-username> password <Manager-password> thumbprint <Manager-thumbprint>
    加入和集群稳定过程可能需要 10 到 15 分钟的时间。运行 get cluster status 以查看状态。在进行任何其他集群更改之前,确认每个集群服务组的状态为 开启
  5. 将第三个节点添加到集群中。
    在第三个节点上重复执行步骤 4。
  6. 在 Web 界面上验证集群状态。
    • NSX Manager 上,登录到 NSX Manager Web 界面,然后选择系统 > 设备
    • 全局管理器 上,登录到 全局管理器 Web 界面,然后选择系统 > 全局管理器设备

结果

在主机上运行 get managers 命令以验证结果。

host> get managers
- 192.168.110.47   Connected

根据 NSX-T Data Center 版本,导航到 NSX Manager UI,然后

确认主机的 MPA 连接为 开启
  • NSX-T Data Center 3.2.2 或更高版本)选择系统 > Fabric > 主机,然后选择集群选项卡。
  • NSX-T Data Center 3.2.1 或早期版本)系统 > Fabric > 节点 > 主机传输节点

    然后从托管主体下拉菜单中,选择 vCenter Server

还可以使用 GET https://<nsx-mgr>/api/v1/fabric/nodes/<fabric-node-id>/state API 调用查看 Fabric 主机的状态:

{
  "details": [],
  "state": "success"
}

管理平面将主机证书发送到控制平面,并且控制平面将控制平面信息推送到主机。

您应该会在每个 ESXi 主机上的 /etc/vmware/nsx/controller-info.xml 中看到 NSX Controller 地址,或使用 get controllers 访问 CLI。
[root@host:~] cat /etc/vmware/nsx/controller-info.xml 
<?xml version="1.0" encoding="utf-8"?>
<config>
  <connectionList>
    <connection id="0">
        <server>10.143.1.47</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
    <connection id="1">
        <server>10.143.1.45</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
    <connection id="2">
        <server>10.143.1.46</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
  </connectionList>
</config>
将启动到 NSX-T Data Center 的主机连接并处于“CLOSE_WAIT”状态,直到将主机升级为传输节点。您可以使用 esxcli network ip connection list | grep 1234 命令查看该内容。
# esxcli network ip connection list | grep 1234
tcp  0 0  192.168.210.53:45823  192.168.110.34:1234  CLOSE_WAIT  37256  newreno  netcpa 
对于 KVM,该命令是 netstat -anp --tcp | grep 1234
user@host:~$ netstat -anp --tcp | grep 1234
tcp  0  0  192.168.210.54:57794  192.168.110.34:1234   CLOSE_WAIT -

下一步做什么

创建传输区域。请参见准备独立主机以作为传输节点