NSX Controller 是一个高级分布式状态管理系统,它提供了控制层面功能以实现 NSX 逻辑交换和路由功能。它充当网络内所有逻辑交换机的中央控制点,并维护所有主机、逻辑交换机 (VXLAN) 和分布式逻辑路由器的相关信息。如果您计划部署 1) 分布式逻辑路由器或 2) 单播或混合模式下的 VXLAN,则需要控制器。

关于此任务

无论 NSX 部署的大小如何,VMware 都要求每个 NSX Controller 群集包含三个控制器节点。其他的控制器节点数量不受支持。

群集要求每个控制器的磁盘存储系统的峰值写入延迟少于 300 ms,平均写入延迟少于 100 ms。如果存储系统不满足这些要求,则群集可能变得不稳定,并且导致系统停机时间。

先决条件

  • 在部署 NSX Controller 之前,必须部署 NSX Manager 设备并向 NSX Manager 注册 vCenter。

  • 确定控制器群集的 IP 池设置,包括网关和 IP 地址范围。DNS 设置是可选设置。NSX Controller IP 网络必须具有与 NSX Manager 以及 ESXi 主机上的管理接口的连接。

过程

  1. 在 vCenter 中,导航到主页 > 网络和安全 > 安装,然后选择管理选项卡。

    例如:

  2. 在“NSX Controller 节点”部分,单击添加节点 (添加) 图标。
  3. 输入适用于您环境的 NSX Controller 设置。

    应将 NSX Controller 部署到不基于 VXLAN 并连接到 NSX Manager、其他控制器和主机(通过 IPv4)的 vSphere 标准交换机或 vSphere Distributed Switch 端口组。

    例如:

  4. 如果尚未为您的控制器群集配置 IP 池,请立即通过单击新建 IP 池配置一个。

    如果需要,单个控制器可以位于单独的 IP 子网中。

    例如:

  5. 键入并再次键入控制器的密码。
    注:

    密码中不得包含用户名作为子字符串。任何字符不得连续重复 3 次或以上。

    该密码必须至少为 12 个字符,且必须遵循以下 4 个规则中的 3 个:

    • 至少一个大写字母

    • 至少一个小写字母

    • 至少一个数字

    • 至少一个特殊字符

  6. 在完全部署第一个控制器后,部署其他两个控制器。

    必须具有三个控制器。我们建议配置 DRS 反关联性规则以防止控制器位于相同的主机上。