主机准备是 NSX Manager 中执行的一个流程,即 1) 在 vCenter 群集成员的 ESXi 主机上安装 NSX 内核模块并 2) 构建 NSX 控制层面和管理层面架构。封装在 VIB 文件中的 NSX 内核模块在管理程序内核中运行,并提供分布式路由、分布式防火墙等服务以及 VXLAN 桥接功能。

关于此任务

要准备进行网络虚拟化的环境,必须在所需的每个 vCenter server 的每个群集上安装网络基础架构组件。这是在群集中的所有主机上部署所需软件。将新主机添加到此群集时,所需软件将自动安装在新添加的主机上。

如果在无状态模式下使用 ESXi(意味着 ESXi 在重新引导期间不会主动保留其状态),您必须手动下载 NSX VIB 并让它们成为主机图像的一部分。NSX VIB 的下载路径详见以下页面:https://<NSX_MANAGER_IP>/bin/vdn/nwfabric.properties。请注意,每个 NSX 版本的下载路径均有可能变化。请务必查看 https://<NSX_MANAGER_IP>/bin/vdn/nwfabric.properties 页面以获取相应的 VIB。有关详细信息,请参见“通过 Auto Deploy 部署 VXLAN (https://kb.vmware.com/kb/2041972)”。

先决条件

  • 向 NSX Manager 注册 vCenter 并部署 NSX Controller。

  • 确认 DNS 反向查找在查询 NSX Manager 的 IP 地址时返回完全限定域名。例如:

    
    C:\Users\Administrator>nslookup 192.168.110.42
    Server:  localhost
    Address:  127.0.0.1
    
    Name:    nsxmgr-l-01a.corp.local
    Address:  192.168.110.42
    
    

  • 确认主机可以解析 vCenter Server 的 DNS 名称。

  • 确认主机可以通过端口 80 连接到 vCenter Server。

  • 确认 vCenter Server 和 ESXi 主机上的网络时间已同步。

  • 对于将参与 NSX 的每个主机群集,确认该群集中的主机都均已连接到一个通用 VDS。

    例如,假如您有一个包含 Host1 和 Host2 的群集。Host1 连接到 VDS1 和 VDS2。Host2 连接到 VDS1 和 VDS3。为 NSX 准备群集时,您只能将 NSX 与群集中的 VDS1 相关联。如果向该群集添加另一个主机 (Host3) 且 Host3 未连接到 VDS1,则配置无效,而且 Host3 将无法用于 NSX 功能。

  • 如果您的环境中具有 vSphere Update Manager (VUM),您必须在准备进行网络虚拟化的群集之前将其禁用。有关如何确认 VUM 是否启用及如何在必要时禁用的信息,请参见 http://kb.vmware.com/kb/2053782

  • 开始 NSX 主机准备流程之前,务必要确保群集处于已解决状态—这意味着群集的操作 (Actions)列表中不显示解决 (Resolve)选项。

    例如:

    解决 (Resolve)选项有时会在群集中的一个或多个主机需要引导的情况下显示。

    解决 (Resolve)选项多数会在存在需要解决的错误状态时显示。单击未就绪 (Not Ready)进行链接以查看错误。如果可以,请清除错误状态。如果无法清除群集上的错误状态,可以采用一种解决办法,即将主机移至新群集或其他群集并删除旧群集。

    涉及从主机中移除一个或多个 VIB 的任何流程都需要重新引导主机。移除 VIB 的流程包括 NSX 升级,从 vCenter 中移除 NSX Manager 插件,从准备 NSX 部署的群集中移除主机和从主机中手动移除 NSX VIB。当需要重新引导主机时,“主机和群集”视图中会出现需要重新引导 (reboot required)标记。例如:

    所需的重新引导操作不会自动执行。在重新引导主机前,关闭主机电源或移动其虚拟机(或允许 DRS 移动虚拟机)。之后,在“主机准备”选项卡上,单击操作 (Actions)列表中的解决 (Resolve)选项。解决 (Resolve)操作将主机置于维护模式,重新引导主机,然后取消主机的维护模式。如果关闭主机虚拟机的电源,您必须手动打开它们的电源。

过程

  1. 在 vCenter 中,导航到主页 > 网络和安全 > 安装 (Home > Networking & Security > Installation),然后选择主机准备 (Host Preparation)选项卡。

    例如:

  2. 单击将需要 NSX 逻辑交换、路由和防火墙功能的所有群集的齿轮图标,然后单击安装 (Install)

    计算群集(也被称为“有效负载群集“)是使用应用程序虚拟机(Web、数据库等)的群集。如果一个计算群集将具备 NSX 交换、路由或防火墙功能,您必须针对该计算群集单击安装 (Install)

    在共享的“管理和 Edge”群集(如示例中所示)中,NSX Manager 和控制器虚拟机共享包含 Edge 设备的群集,Edge 设备包括分布式逻辑路由器 (DLR) 和 Edge 服务网关 (ESG) 等。在此情况下,务必要针对该共享群集单击安装 (Install)

    相反,如果“管理和 Edge”分别具有一个指定的、非共享的群集(建议在生产环境中使用),请相应针对 Edge 群集和管理群集单击安装 (Install)

    注:

    正在进行安装时,不要部署、升级或卸载任何服务或组件。

  3. 监控安装,直到安装状态 (Installation Status)列显示绿色对勾。

    如果安装状态 (Installation Status)列显示红色警告图标并显示未就绪 (Not Ready),请单击解决 (Resolve)。单击解决 (Resolve)可能导致主机重新引导。如果安装仍不成功,请单击警告图标。此时会显示所有错误。执行所需操作,然后重新单击解决办法 (Resolve)

    安装完成时,安装状态 (Installation Status)列显示 6.2 卸载 (6.2 Uninstall),并且防火墙 (Firewall)列显示已启用 (Enabled)。这两列均有一个绿色对勾。如果在安装状态 (Installation Status)列中看到“解决”,请单击“解决”,然后刷新浏览器窗口。

结果

准备好的群集中将安装 VIB 并注册到所有主机:

  • esx-vsip

  • esx-vxlan

要进行验证,请通过 SSH 连接到每个主机并运行 esxcli software vib list | grep esx 命令。除了显示 VIB 之外,此命令还可显示已安装 VIB 的版本。

[root@host:~] esxcli software vib list | grep esx
...
esx-vsip      6.0.0-0.0.2732470    VMware  VMwareCertified   2015-05-29
esx-vxlan     6.0.0-0.0.2732470    VMware  VMwareCertified   2015-05-29
...

主机准备工作完成后,无需重新引导主机。

如果将主机添加到准备好的群集,NSX VIB 会自动安装在该主机上。

如果将主机移至未准备好的群集,NSX VIB 将从该主机中自动卸载 NSX VIB。在此情况下,需要重新引导主机才能完成卸载流程。