NSX Controller 是一个高级分布式状态管理系统,它提供了控制层面功能以实现 NSX 逻辑交换和路由功能。它充当网络内所有逻辑交换机的中央控制点,并维护所有主机、逻辑交换机 (VXLAN) 和分布式逻辑路由器的相关信息。如果您计划部署 1) 分布式逻辑路由器或 2) 单播或混合模式下的 VXLAN,则需要控制器。

关于此任务

无论 NSX 部署的大小如何,VMware 都要求每个 NSX Controller 群集包含三个控制器节点。其他的控制器节点数量不受支持。

群集要求每个控制器的磁盘存储系统的峰值写入延迟少于 300 ms,平均写入延迟少于 100 ms。如果存储系统不满足这些要求,则群集可能变得不稳定,并且导致系统停机时间。

警告:

当控制器状态为正在部署 (Deploying)时,请勿在您的环境中添加或修改逻辑交换机或分布式路由。另外,不要继续进行主机准备过程。在向控制器群集添加新的控制器后,所有控制器都将在短时间(不超过 5 分钟)内处于非活动状态。在此停机期间,任何与控制器相关的操作(例如,主机准备)都可能导致出现意外结果。即使主机准备可能看上去成功完成,但 SSL 证书可能无法正确建立,因此会导致 VXLAN 网络中出现问题。

先决条件

  • 在部署 NSX Controller 之前,必须部署 NSX Manager 设备并向 NSX Manager 注册 vCenter。

  • 确定控制器群集的 IP 池设置,包括网关和 IP 地址范围。DNS 设置是可选设置。NSX Controller IP 网络必须具有与 NSX Manager 以及 ESXi 主机上的管理接口的连接。

过程

  1. 登录到 vSphere Web Client。
  2. 导航到主页 > 网络和安全 > 安装 (Home > Networking & Security > Installation),然后选择管理 (Management)选项卡。

    例如:

  3. 在“NSX Controller 节点”部分,单击添加节点 (Add Node) (添加) 图标。
  4. 输入适用于您环境的 NSX Controller 设置。

    应将 NSX Controller 部署到不基于 VXLAN 并连接到 NSX Manager、其他控制器和主机(通过 IPv4)的 vSphere 标准交换机或 vSphere Distributed Switch 端口组。

    例如:

  5. 如果尚未为您的控制器群集配置 IP 池,请立即通过单击新建 IP 池 (New IP Pool)配置一个。

    如果需要,单个控制器可以位于单独的 IP 子网中。

    例如:

  6. 键入并再次键入控制器的密码。
    注:

    密码中不得包含用户名作为子字符串。任何字符不得连续重复 3 次或以上。

    该密码必须至少为 12 个字符,且必须遵循以下 4 个规则中的 3 个:

    • 至少一个大写字母

    • 至少一个小写字母

    • 至少一个数字

    • 至少一个特殊字符

  7. 在完全部署第一个控制器后,部署其他两个控制器。

    必须具有三个控制器。我们建议配置 DRS 反关联性规则以防止控制器位于相同的主机上。

结果

在成功部署后,控制器将处于已连接 (Connected)状态并显示绿色对勾。

如果部署失败,请参阅《NSX 故障排除指南》中的“部署 NSX Controller”。

在第一次部署 NSX Controller 节点的主机上,NSX 会启用自动虚拟机启动/关机。如果控制器节点虚拟机后来被迁移到其他主机,则新的主机可能不会启用自动虚拟机启动/关机。因此,VMware 建议您检查群集中的所有主机,以确保启用了自动虚拟机启动/关机。请参见http://pubs.vmware.com/vsphere-60/index.jsp?topic=%2Fcom.vmware.vsphere.vm_admin.doc%2FGUID-5FE08AC7-4486-438E-AF88-80D6C7928810.html

示例