您必须先将 ESXi 主机或 KVM 主机添加到 NSX-T Data Center Fabric,然后配置传输节点。

要使主机成为 NSX-T Data Center 覆盖网络的一部分,必须先将其添加到 NSX-T Data Center Fabric 中。

传输节点是一个加入 NSX-T Data Center 覆盖网络或 NSX-T Data Center VLAN 网络的节点。

对于 KVM 主机,您可以预配置 N-VDS,也可以让 NSX Manager 执行配置。对于 ESXi 主机,NSX Manager 始终配置 N-VDS。

注: 如果打算从模板虚拟机中创建传输节点,请确保在主机上的 /etc/vmware/nsx/ 中没有任何证书。如果证书存在,则 nsx-proxy 不会创建该证书。
对于每个配置,最多可添加四个 N-VDS 交换机:
  • 为 VLAN 传输区域创建的标准 N-VDS
  • 为 VLAN 传输区域创建的增强型 N-VDS
  • 为覆盖网络传输区域创建的标准 N-VDS
  • 为覆盖网络传输区域创建的增强型 N-VDS

在同一主机上运行多个标准覆盖网络 N-VDS 交换机和 Edge 虚拟机的单个主机集群拓扑中,NSX-T Data Center 提供了流量隔离以便通过第一个 N-VDS 的流量与通过第二个 N-VDS 的流量隔离。每个 N-VDS 上的物理网卡必须映射到主机上的 Edge 虚拟机,以允许与外界的南北向流量连接。从第一个传输区域上的虚拟机移出的数据包必须通过外部路由器或外部虚拟机路由到第二个传输区域上的虚拟机。

前提条件

  • 主机必须已加入管理平面,且连接必须已启动。
  • NSX Manager 集群的所有节点上的反向代理服务必须已启动并正在运行。

    要进行验证,请运行 get service http。如果服务已关闭,请在每个 NSX Manager 节点上运行 restart service http 以重新启动该服务。如果该服务仍处于关闭状态,请联系 VMware 技术支持团队。

  • 必须配置一个传输区域。
  • 必须配置一个上行链路配置文件,也可以使用默认上行链路配置文件。
  • 必须配置一个 IP 池,或者必须在网络部署中具有 DHCP。
  • 必须在主机节点上具有至少一个未使用的物理网卡。
  • 主机名
  • 管理 IP 地址
  • 用户名
  • 密码
  • (可选)(KVM) SHA-256 SSL 指纹
  • (可选)(ESXi) SHA-256 SSL 指纹
  • 确认安装了所需的第三方软件包。

过程

  1. (可选) 检索 Hypervisor 指纹,以便在将主机添加到 Fabric 时提供该指纹。
    1. 收集 Hypervisor 指纹信息。
      使用 Linux shell。 
      # echo -n | openssl s_client -connect <esxi-ip-address>:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
      使用主机中的 ESXi CLI。 
      [root@host:~] openssl x509 -in /etc/vmware/ssl/rui.crt -fingerprint -sha256 -noout
SHA256 Fingerprint=49:73:F9:A6:0B:EA:51:2A:15:57:90:DE:C0:89:CA:7F:46:8E:30:15:CA:4D:5C:95:28:0A:9E:A2:4E:3C:C4:F4
    2. 从 KVM Hypervisor 中检索 SHA-256 指纹,在 KVM 主机中运行该命令。 
      # awk '{print $2}' /etc/ssh/ssh_host_rsa_key.pub | base64 -d | sha256sum -b | sed 's/ .*$//' | xxd -r -p | base64
  2. NSX-T Data Center 3.2.1 及更低版本)选择系统 → Fabric → 节点 > 主机传输节点
  3. NSX-T Data Center 3.2.1 及更低版本)从托管主体下拉字段中,选择独立主机,然后单击 + 添加主机节点
  4. NSX-T Data Center 3.2.2)选择系统 → Fabric → 主机
  5. NSX-T Data Center 3.2.2)选择独立选项卡,然后单击 + 添加主机节点
  6. 主机详细信息页面上,输入以下字段的详细信息。
    选项 说明
    名称 输入名称以标识独立主机。
    IP 地址 输入主机 IP 地址。
    操作系统 从下拉菜单中选择操作系统。

    根据您的主机,您可以选择任何支持的操作系统。请参见系统要求
    用户名和密码 输入主机的用户名和密码。
    SHA-256 指纹 输入主机指纹值以进行身份验证。

    如果将指纹值留空,将提示您接受服务器提供的指纹。NSX-T Data Center 发现主机并对其进行身份验证需要几秒钟的时间。

    描述 (可选)添加主机的描述。
    标记 添加标记并定义标记的范围。
  7. (必选) 对于 KVM 主机,选择 N-VDS 类型。
    选项 说明
    NSX 已创建 NSX Manager 创建 N-VDS。

    默认情况下,将选择该选项。

    预配置 已配置 N-VDS。
    对于 ESXi 主机,N-VDS 类型始终设置为 NSX 已创建
  8. 准备主机选项卡上,配置用于准备独立主机的主机交换机。您可以在单个主机上配置多个 N-VDS 交换机。
  9. 单击添加主机交换机,然后选择 NVDS
    选项 说明
    名称 输入 NVDS 主机交换机的名称。
    模式 选择要使用 NVDS 交换机的模式。
    • 标准
    • 增强型数据路径
    • ENS 中断
    传输区域 从下拉菜单中,选择跨该传输节点的传输区域。
    上行链路配置文件 从下拉菜单中选择一个现有的上行链路配置文件,或者创建一个自定义上行链路配置文件。也可以使用默认上行链路配置文件。

    传输节点上的多个 N-VDS 主机交换机可能属于同一 VLAN 分段或 VTEP 池,也可能属于不同的 VLAN 分段或 VTEP IP 池。

    通过为不同的 N-VDS 主机交换机配置不同的传输 VLAN 分段,还可以在底层网络中进行其他流量隔离。
    NIOC 配置文件 选择将应用于主机交换机的 NIOC 配置文件。
    LLDP 配置文件 默认情况下,NSX-T 仅接收来自 LLDP 邻居的 LLDP 数据包。

    但是,可以将 NSX-T 设置为与 LLDP 邻居之间收发 LLDP 数据包。
    绑定策略上行链路映射

    将上行链路映射到物理网卡。如果 NSX Manager 无法获取主机的物理网卡,请手动输入网卡以完成映射。
    仅迁移 PNIC

    在设置此字段之前,请考虑以下几点:

    • 了解定义的物理网卡是已用网卡还是可用网卡。
    • 确定主机的 VMkernel 接口是否需要与物理网卡一起迁移。

    设置以下字段:

    • 如果仅希望将物理网卡从 VSS 或 DVS 交换机迁移到 N-VDS 交换机,则启用仅迁移 PNIC

    • 如果要迁移已用的物理网卡及其关联的 VMkernel 接口映射,则禁用仅迁移 PNIC。指定 VMkernel 接口迁移映射时,可用物理网卡将连接到 N-VDS 交换机。

    在具有多个主机交换机的主机上:
    • 如果所有主机交换机都仅迁移 PNIC,则可以在单个操作中迁移 PNIC。
    • 如果一些主机交换机要迁移 VMkernel 接口,而其余的主机交换机要仅迁移 PNIC:
      1. 在第一个操作中,仅迁移 PNIC。
      2. 在第二个操作中,迁移 VMkernel 接口。请确保已禁用仅迁移 PNIC

    不支持同时在多个主机中执行仅迁移 PNIC 和 VMkernel 接口迁移。

    注: 要迁移管理网络网卡,请配置其关联的 VMkernel 网络映射并使 仅迁移 PNIC 保持禁用状态。如果仅迁移管理网卡,则主机将失去连接。

    有关详细信息,请参见 VMkernel 迁移到 N-VDS 交换机
    用于安装的网络映射

    单击设置,然后单击添加

    将 VMkernel 适配器或物理适配器映射到 VLAN 分段,然后单击 应用
    • VMkernel 适配器下拉菜单中,选择 VMkernel 适配器。
    • VLAN 分段下拉菜单中,选择 VLAN 分段。

    NSX Manager 会将 VMkernel 适配器迁移到 N-VDS 上的映射 VLAN 分段。

    小心: 确保管理网卡和管理 VMkernel 接口迁移到的分段连接到迁移前管理网卡所连接的同一 VLAN。如果 vmnic <n> 和 VMkernel <n> 迁移到不同的 VLAN,则将失去与主机的连接。
    小心: 对于固定的物理网卡,请确保物理网卡到 VMkernel 接口的主机交换机映射与在传输节点配置文件中指定的配置匹配。在验证过程中, NSX-T Data Center 将确认映射,以及验证通过后 VMkernel 接口是否成功迁移到 N-VDS 交换机。还必须为卸载配置网络映射,因为将 VMkernel 接口迁移到 N-VDS 交换机后 NSX-T Data Center 不会存储主机交换机的映射配置。如果未配置映射,则迁移回 VSS 或 VDS 交换机后,可能会失去与服务(如 vSAN)的连接。
    用于卸载的网络映射

    单击设置

    要在卸载期间恢复连接到 N-VDS 交换机的 VMkernel 的迁移,请将 VMkernel 映射到 VSS 或 DVS 上的端口组,以便 NSX Manager 知道必须将 VMkernel 迁移回 VSS 或 DVS 上的哪个端口组。对于 DVS 交换机,请确保端口组的类型为临时

    要在卸载期间恢复连接到在 vSphere Distributed Switch (VDS) 上创建的 NSX-T 端口组的 VMkernel 的迁移,请将 VMkernel 映射到 VSS 或 DVS 上的端口组,以便 NSX Manager 知道必须将 VMkernel 迁移回 VSS 或 DVS 上的哪个端口组。对于 DVS 交换机,请确保端口组的类型为临时

    将 VMKNIC 添加到端口组映射,然后单击 应用
    • VMkernel 适配器字段中,输入 VMkernel 适配器名称。
    • 端口组字段中,输入类型为“临时”的端口组的名称。
    将物理网卡添加到上行链路配置文件映射,然后单击 应用
    • 物理网卡字段中,输入物理网卡名称。
    • 上行链路字段中,输入上行链路名称。
    小心: 对于固定的物理网卡,请确保物理网卡到 VMkernel 接口的传输节点配置文件映射与在主机交换机中指定的配置匹配。必须为卸载配置网络映射,因为将 VMkernel 接口迁移到 N-VDS 交换机后 NSX-T Data Center 不会存储主机交换机的映射配置。如果未配置映射,则迁移回 VSS 或 VDS 交换机后,可能会失去与服务(如 vSAN)的连接。
  10. 对于预配置的 N-VDS,请提供以下详细信息。
    选项 说明
    N-VDS 外部 ID 必须与该节点所属传输区域的 N-VDS 名称相同。
    传输区域 从下拉菜单中,选择跨该传输节点的传输区域。
    VTEP 传输节点用于在覆盖网络上进行通信的虚拟隧道端点名称。
  11. 查看独立页面上的连接状态。在配置过程中,每个传输节点都会显示安装过程的进度百分比。如果安装在任何阶段失败,您可以通过单击针对该过程失败阶段提供的解决链接来重新启动该过程。
    在将主机添加为传输节点后,只有在将主机成功创建为传输节点后,到 NSX Manager 的连接状态才会显示为 已连接
    注: 创建传输节点后,如果要更改 N-VDS 的配置,例如,隧道端点的 IP 分配,必须通过 NSX Manager GUI 而不是主机上的 CLI 执行此操作。
  12. (可选) 在 KVM 主机上,如果传输节点创建由于多个进程尝试访问 dpkg 命令而失败,请选择该主机,然后单击重试以重新启动传输节点的创建。
  13. 或者,使用 CLI 命令查看连接状态。
    • 对于 ESXi,输入 esxcli network ip connection list | grep 1234 命令。 
      # esxcli network ip connection list | grep 1234
tcp   0   0  192.168.210.53:20514  192.168.110.34:1234   ESTABLISHED  1000144459  newreno  nsx-cfgagent
    • 对于 KVM,输入 netstat -anp --tcp | grep 1234 命令。 
      user@host:~$ netstat -anp --tcp | grep 1234
tcp  0   0 192.168.210.54:57794  192.168.110.34:1234   ESTABLISHED -
    • 对于 Windows,在命令提示符下输入 netstat | find "1234"
    • 对于 Windows,在命令提示符下输入 netstat | find "1235"
  14. 验证是否在主机上安装了 NSX-T Data Center 模块。
    由于将主机添加到 NSX-T Data Center Fabric 中后,将在该主机上安装一组 NSX-T Data Center 模块。

    将打包不同主机上的模块,如下所示:

    • RHEL、CentOS、Oracle Linux 或 SUSE 上的 KVM - RPM。
    • Ubuntu 上的 KVM - DEB
    • 在 ESXi 上,输入命令 esxcli software vib list | grep nsx

      日期为执行安装的日期。

    • 在 RHEL、CentOS 或 Oracle Linux 上,输入 yum list installedrpm -qa 命令。
    • 在 Ubuntu 上,输入命令 dpkg --get-selections
    • 在 SUSE 上,输入命令 rpm -qa | grep nsx
    • 在 Windows 上,打开“任务管理器”。或者,从命令行中输入 tasklist /V | grep nsx findstr “nsx ovs
  15. (可选) 如果具有 500 个或更多 Hypervisor,则更改某些进程的轮询间隔。
    如果具有 500 多个 Hypervisor,则 NSX Manager 可能会遇到 CPU 使用过高和性能问题。
    1. 使用 NSX-T Data Center CLI 命令 copy file 或 API POST /api/v1/node/file-store/<file-name>?action=copy_to_remote_fileaggsvc_change_intervals.py 脚本复制到主机。
    2. 运行位于 NSX-T Data Center 文件存储中的脚本。 
      python aggsvc_change_intervals.py -m '<NSX ManagerIPAddress>' -u 'admin' -p '<password>' -i 900
    3. (可选) 将轮询间隔改回到默认值。 
      python aggsvc_change_intervals.py -m '<NSX ManagerIPAddress>' -u 'admin' -p '<password>' -r

结果

独立主机将配置为传输节点。
重要说明: 如果将独立传输节点移动到应用了传输节点配置文件的集群, NSX-T Data Center 将为应用到集群的传输节点配置文件赋予优先权,并覆盖独立传输节点的配置。如果集群和独立主机上的 vmnic 不同,则与独立传输的连接可能会中断。

下一步做什么

将网络接口从 vSphere 标准交换机迁移到 N-VDS 交换机。请参见 VMkernel 迁移到 N-VDS 交换机