主机准备是 NSX Manager 中执行的一个流程,即 1) 在 vCenter 群集成员的 ESXi 主机上安装 NSX 内核模块并 2) 构建 NSX 控制层面和管理层面结构。封装在 VIB 文件中的 NSX 内核模块在管理程序内核中运行,并提供分布式路由、分布式防火墙等服务以及 VXLAN 桥接功能。

关于此任务

要准备进行网络虚拟化的环境,必须在所需的每个 vCenter server 的每个群集上安装网络基础架构组件。这是在群集中的所有主机上部署所需软件。将新主机添加到此群集时,所需软件将自动安装在新添加的主机上。

如果在无状态模式下使用 ESXi(意味着 ESXi 在重新引导期间不会主动保留其状态),您必须手动下载 NSX VIB 并让它们成为主机图像的一部分。NSX VIB 的下载路径详见以下页面:https://<NSX_MANAGER_IP>/bin/vdn/nwfabric.properties。请注意,每个 NSX 版本的下载路径均有可能变化。请务必查看 https://<NSX_MANAGER_IP>/bin/vdn/nwfabric.properties 页面以获取相应的 VIB。有关详细信息,请参见“通过 Auto Deploy 部署 VXLAN (https://kb.vmware.com/kb/2041972)”。

先决条件

  • 在 NSX Manager 中注册 vCenter Server 并部署 NSX Controller。

  • 确认 DNS 反向查找在查询 NSX Manager 的 IP 地址时返回完全限定域名。例如:

    
    C:\Users\Administrator>nslookup 192.168.110.42
    Server:  localhost
    Address:  127.0.0.1
    
    Name:    nsxmgr-l-01a.corp.local
    Address:  192.168.110.42
    
    

  • 确认主机可以解析 vCenter Server 的 DNS 名称。

  • 确认主机可以通过端口 80 连接到 vCenter Server。

  • 确认 vCenter Server 和 ESXi 主机上的网络时间已同步。

  • 对于加入 NSX 的每个主机群集,确认群集中的主机连接到一个通用 vSphere Distributed Switch (VDS)。

    例如,假如您有一个包含 Host1 和 Host2 的群集。Host1 连接到 VDS1 和 VDS2。Host2 连接到 VDS1 和 VDS3。为 NSX 准备群集时,您只能将 NSX 与群集中的 VDS1 相关联。如果向该群集添加另一个主机 (Host3) 且 Host3 未连接到 VDS1,则配置无效,而且 Host3 将无法用于 NSX 功能。

  • 如果您的环境中具有 vSphere Update Manager (VUM),您必须在准备进行网络虚拟化的群集之前将其禁用。有关如何确认 VUM 是否启用及如何在必要时禁用的信息,请参见 http://kb.vmware.com/kb/2053782

  • 开始 NSX 主机准备流程之前,务必要确保群集处于已解决状态—这意味着群集的操作 (Actions)列表中不显示解决 (Resolve)选项。

    例如:

    解决 (Resolve)选项有时会在群集中的一个或多个主机需要引导的情况下显示。

    解决 (Resolve)选项多数会在存在需要解决的错误状态时显示。单击未就绪 (Not Ready)进行链接以查看错误。如果可以,请清除错误状态。如果无法清除群集上的错误状态,可以采用一种解决办法,即将主机移至新群集或其他群集并删除旧群集。

如果解决 (Resolve)选项无法修复该问题,请参阅NSX 故障排除指南。要查看解决 (Resolve)选项解决的问题列表,请参阅NSX 日志记录和系统事件

过程

  1. 登录到 vSphere Web Client。
  2. 导航到主页 > 网络和安全 > 安装 (Home > Networking & Security > Installation),然后选择主机准备 (Host Preparation)选项卡。
  3. 对于需要使用 NSX 逻辑交换、路由和防火墙的所有群集,单击操作 (Actions) (),然后单击安装 (Install)

    计算群集(也被称为“有效负载群集“)是使用应用程序虚拟机(Web、数据库等)的群集。如果一个计算群集将具备 NSX 交换、路由或防火墙功能,您必须针对该计算群集单击安装 (Install)

    在共享的“管理和 Edge”群集(如示例中所示)中,NSX Manager 和控制器虚拟机共享包含 Edge 设备的群集,Edge 设备包括分布式逻辑路由器 (DLR) 和 Edge 服务网关 (ESG) 等。在此情况下,务必要针对该共享群集单击安装 (Install)

    相反,如果管理和 Edge 分别具有一个专用的非共享群集(建议在生产环境中使用),请为 Edge 群集单击安装 (Install),但不要为管理群集单击该按钮。

    注:

    正在进行安装时,不要部署、升级或卸载任何服务或组件。

  4. 监控安装,直到安装状态 (Installation Status)列显示绿色对勾。

    如果安装状态 (Installation Status)列显示红色警告图标并显示未就绪 (Not Ready),请单击解决 (Resolve)。单击解决 (Resolve)可能导致主机重新引导。如果安装仍不成功,请单击警告图标。此时会显示所有错误。执行所需操作,然后重新单击解决办法 (Resolve)

    在安装完成后,安装状态 (Installation Status)列将显示安装的 NSX 版本和内部版本,并且防火墙 (Firewall)列显示已启用 (Enabled)。这两列均有一个绿色对勾。如果在安装状态 (Installation Status)列中看到“解决”,请单击“解决”,然后刷新浏览器窗口。

结果

将在准备的群集内的所有主机中安装并注册 VIB。安装的 VIB 因安装的 NSX 和 ESXi 版本而异。

ESXi 版本

NSX 版本

安装的 VIB

5.5

任何 6.3.x

  • esx-vsip

  • esx-vxlan

6.0 或更高版本

6.3.2 或更低版本

  • esx-vsip

  • esx-vxlan

6.0 或更高版本

6.3.3 或更高版本

  • esx-nsxv

要进行验证,请通过 SSH 连接到每个主机,然后运行 esxcli software vib list 命令并检查相关的 VIB。除了显示 VIB 之外,此命令还可显示已安装 VIB 的版本。

[root@host:~] esxcli software vib list | grep esx
esx-XXXX      6.0.0-0.0.XXXXXXX    VMware  VMwareCertified   2016-12-29

如果将主机添加到准备好的群集,NSX VIB 会自动安装在该主机上。

如果将主机移至未准备好的群集,NSX VIB 将从该主机中自动卸载 NSX VIB。