您可以使用 vSphere Client 部署 NSX Manager 虚拟设备。同一个 OVF 文件可用于部署三种不同类型的设备:NSX Manager、用于 NSX Cloud 的 NSX Cloud Service Manager 和用于 NSX 联合 的 全局管理器。
Cloud Service Manager 是使用 NSX-T Data Center 组件并将其与公有云相集成的虚拟设备。
过程
- 在 VMware 下载门户上找到 NSX-T Data Center OVA 文件。
将下载 URL 复制到计算机或下载 OVA 文件。
- 在 vSphere Client 中,选择要在其上安装 NSX-T Data Center 的主机或主机集群。
- 单击鼠标右键并选择部署 OVF 模板以启动安装向导。
- 输入下载 OVA URL 或导航到 OVA 文件,然后单击下一步。
- 输入 NSX Manager 虚拟机的名称和位置,然后单击下一步。
输入的名称将显示在 vSphere 和 vCenter Server 清单中。
- 选择 NSX Manager 设备的计算资源,然后单击下一步。
- 要在 vCenter 管理的 ESXi 主机上安装,请选择要在其上部署 NSX Manager 设备的主机。
- 要在独立 ESXi 主机上安装,请选择要在其上部署 NSX Manager 设备的主机。
- 查看并验证 OVF 模板详细信息,然后单击下一步。
- 指定部署配置大小,然后单击下一步。
向导右侧的“描述”面板将显示所选配置的详细信息。
- 指定用于配置文件和磁盘文件的存储。
- 选择虚拟磁盘格式。
- 选择虚拟机存储策略。
- 指定用于存储 NSX Manager 设备文件的数据存储。
- 单击下一步。
- 为每个源网络选择目标网络。
- 为 NSX Manager 选择端口组或目标网络。
- 配置 IP 分配设置。
- 对于 IP 分配,请指定静态 - 手动。
- 对于 IP 协议,请选择 IPv4 或 IPv6。
注: 您可以忽略 IP 分配设置。您可以选择 IPv4 或 IPv6。这不会影响
NSX Manager 的输入或输出网络流量。
- 单击下一步。
以下所有步骤均位于“部署 OVF 模板”向导的“自定义模板”部分中。
- 在“应用程序”部分中,输入 NSX Manager 的系统 root、CLI admin 和 audit 密码。root 和 admin 凭据都是必填字段。
您的密码必须符合密码强度限制。
- 至少 12 个字符
- 至少一个小写字母
- 至少一个大写字母
- 至少一个数字
- 至少一个特殊字符
- 至少 5 个不同的字符
- 默认的密码复杂性规则将由以下 Linux PAM 模块参数强制执行:
retry=3
:在返回错误之前,可输入新密码的最大次数;对于此参数,最多为 3 次。
minlen=12
:新密码的最小可接受长度。除了新密码中的字符数以外,还会为每种不同类型的字符(其他、大写、小写和数字)提供额度(长度 +1)。
difok=0
:新密码中必须包含的最小不同字节数。表示旧密码和新密码之间的相似性。如果为 difok
分配值 0,则旧密码和新密码不需要具有任何不同的字节。允许完全匹配。
lcredit=1
:在新密码中包含小写字母的最大额度。如果密码包含的小写字母少于或等于 1 个,则将为每个字母计数 +1 以满足当前的 minlen
值。
ucredit=1
:在新密码中包含大写字母的最大额度。如果密码包含的大写字母少于或等于 1 个,则将为每个字母计数 +1 以满足当前的 minlen
值。
dcredit=1
:在新密码中包含数字的最大额度。如果密码包含的数字少于或等于 1 个,则将为每个数字计数 +1 以满足当前的 minlen
值。
ocredit=1
:在新密码中包含其他字符的最大额度。如果密码包含的其他字符少于或等于 1 个,则将为每个字符计数 +1 以满足当前的 minlen 值。
enforce_for_root
:为 root 用户设置了密码。
注: 有关使用 Linux PAM 模块根据字典词语检查密码的更多详细信息,请参阅手册页。
例如,避免使用简单且系统性的密码,例如 VMware123!123
或 VMware12345
。符合复杂性标准的密码不是简单且系统性的密码,而是字母、特殊字符和数字的组合(例如 VMware123!45
、VMware 1!2345
或 VMware@1az23x
)。
- 在“可选参数”部分中,将密码字段留空。这样可避免有权访问 vCenter Server 的用户为 VMC 角色设置的密码被泄露的风险。在为 NSX-T Data Center 部署 VMC 时,此字段在内部用于设置云管理员和云操作员角色的密码。
- 在“网络属性”部分中,输入 NSX Manager 的主机名。
注: 主机名必须是有效的域名。请确保主机名的各个部分(域/子域,用点分隔)都以字母字符开头。此外,
NSX-T Data Center 仅接受没有重音标记的拉丁字母,如 í、ó、ú、ý 中。
- 为设备选择一个角色名称。默认角色为 NSX Manager。
- (必填字段)输入默认网关、管理网络 IPv4 和管理网络网络掩码。
- 在 DNS 部分中,输入 DNS 服务器列表和域搜索列表。
- 在“服务配置”部分中,输入 NTP 服务器 IP 或 FQDN 列表。
(可选)您可以启用 SSH 服务并允许 root SSH 登录。但是,建议不要允许对 SSH 服务进行 root 访问。
- 确认所有的自定义 OVF 模板规范都是准确的,然后单击完成以启动安装。
该安装可能需要 7-8 分钟的时间。
- 从 vSphere Client 中,打开虚拟机控制台以跟踪节点的引导过程。
- 在节点引导后,以 admin 身份登录到 CLI,并运行 get interface eth0 命令以确认按预期方式应用了 IP 地址。
- 输入 get services 命令以确认所有默认服务正在运行。
默认情况下,不需要使用以下服务,并且不会自动启动这些服务。
liagent
migration-coordinator
:只有在运行迁移协调器时,才会使用该服务。在启动该服务之前,请参见《NSX-T Data Center 迁移指南》。
snmp
:有关启动 SNMP 的信息,请参见《NSX-T Data Center 管理指南》中的简单网络管理协议。
nsx-message-bus
:在 NSX-T Data Center 3.0 中不使用该服务。
- 确认您的 NSX Manager、Cloud Service Manager 或 全局管理器 节点具有所需的连接。
确保您可以执行以下任务。
- 从另一个计算机中 ping 节点。
- 节点可以 ping 其默认网关。
- 节点可以使用管理接口 ping 位于相同网络中的 Hypervisor 主机。
- 节点可以对其 DNS 服务器和其 NTP 服务器 IP 或 FQDN 列表执行 ping 操作。
- 如果已启用 SSH,请确保您可以通过 SSH 访问节点。
如果未建立连接,请确保虚拟设备的网络适配器位于正确的网络或 VLAN 中。
下一步做什么
从支持的 Web 浏览器登录到 NSX Manager。请参见登录到新创建的 NSX Manager。