NSX Manager 提供了图形用户界面 (GUI) 和 REST API 以创建、配置和监控 NSX-T Data Center 组件,例如,逻辑交换机、逻辑路由器和防火墙。
NSX Manager 提供了系统视图并且是 NSX-T Data Center 的管理组件。
为了获得高可用性,NSX-T Data Center 支持三个 NSX Manager 的管理集群。对于生产环境,建议部署管理集群。从 NSX-T Data Center 3.1 开始,支持单个 NSX Manager 集群部署。
- vCenter Server 可以使用 vMotion 功能在主机和集群之间实时迁移 NSX Manager。
- vCenter Server 可以使用 Storage vMotion 功能在主机和集群之间实时迁移 NSX Manager 文件系统。
- vCenter Server 可以使用 Distributed Resource Scheduler 功能在主机和集群重新均衡 NSX Manager。
- vCenter Server 可以使用反关联性功能在主机和集群之间管理 NSX Manager。
NSX Manager 部署、平台和安装要求
下表详细说明了 NSX Manager 部署、平台和安装要求
要求 | 说明 |
---|---|
支持的部署方法 |
|
支持的平台 | 请参见NSX Manager 虚拟机和主机传输节点系统要求。 在 ESXi 上,建议将 NSX Manager 设备安装在共享存储上。 |
IP 地址 | NSX Manager 必须具有静态 IP 地址。您可以在安装后更改 IP 地址。仅支持 IPv4 地址。 |
NSX-T Data Center 设备密码 |
|
主机名 | 在安装 NSX Manager 时,请指定不包含无效字符(如下划线)或特殊字符(如点“.”)的主机名。如果主机名包含任何无效的字符或特殊字符,在部署后,主机名将设置为 nsx-manager。 有关主机名限制的详细信息,请参阅https://tools.ietf.org/html/rfc952和https://tools.ietf.org/html/rfc1123。 |
VMware Tools | 在 ESXi 上运行的 NSX Manager 虚拟机已安装 VMTools。不要移除或升级 VMTools。 |
系统 |
|
OVF 特权 | 确认您具有足够的权限以在 ESXi 主机上部署 OVF 模板。 可部署 OVF 模板的管理工具,例如 vCenter Server 或 vSphere Client。OVF 部署工具必须支持配置选项以允许进行手动配置。 OVF 工具版本必须为 4.0 或更高版本。 |
客户端插件 | 必须安装客户端集成插件。 |
证书 | 如果计划在 NSX Manager 集群上配置内部 VIP,您可以将不同的证书应用于集群的每个 NSX Manager 节点。请参见配置集群的虚拟 IP 地址。 如果计划配置外部负载均衡器,请确保仅将一个证书应用于所有 NSX Manager 集群节点。请参见配置外部负载均衡器。 |
NSX Manager 安装方案
- 如果为任何本地用户指定用户名,该名称必须是唯一的。如果指定相同的名称,则会忽略该名称并使用默认名称(例如,admin 和 audit)。
- 如果 root 或 admin 用户的密码不符合复杂性要求,您必须通过 SSH 或在控制台上以 root 身份使用密码 vmware 和以 admin 身份使用密码 default 登录到 NSX Manager。将提示您更改密码。
- 如果其他本地用户(例如,audit)的密码不符合复杂性要求,则会禁用该用户帐户。要启用该帐户,请通过 SSH 或控制台以 admin 用户身份登录到 NSX Manager,然后运行 set user local_user_name 命令以设置本地用户密码(当前密码为空字符串)。您也可以在 UI 中使用“系统”>“用户管理”>“本地用户”来重置密码。
从 OVA 文件部署 NSX Manager 后,您无法通过关闭虚拟机电源,然后从 vCenter Server 中修改 OVA 设置来更改虚拟机的 IP 设置。
配置 NSX Manager 以通过 DNS 服务器访问
默认情况下,传输节点根据 IP 地址访问 NSX Manager。不过,也可以根据 NSX Manager 的 DNS 名称进行访问。
您可以发布 NSX Manager 的 FQDN 以允许使用 FQDN。
发布 NSX Manager 的 FQDN
安装 NSX-T Data Center 核心组件后,要使用 FQDN 启用 NAT,您必须在 DNS 服务器上为管理器节点设置正向和反向查找条目。
此外,您还必须允许使用 NSX-T Data Center API 发布 NSX Manager FQDN。
示例请求:PUT https://<nsx-mgr>/api/v1/configs/management
{ "publish_fqdns": true, "_revision": 0 }
示例响应:
{ "publish_fqdns": true, "_revision": 1 }
请参阅《NSX-T Data Center API 指南》以了解详细信息。
验证传输节点通过 FQDN 进行的访问
在发布 NSX Manager 的 FQDN 后,请验证传输节点是否可以成功访问 NSX Manager。
使用 SSH 登录到一个传输节点(如 Hypervisor 或 Edge 节点),然后运行 get controllers
CLI 命令。
Controller IP Port SSL Status Is Physical Master Session State Controller FQDN 192.168.60.5 1235 enabled connected true up nsxmgr.corp.com