组成 NSX Manager 集群后,在其中一个 NSX Manager 发生故障时,可为 NSX 管理功能提供高可用性和可靠性。

对于其他环境,请参见使用 CLI 组成 NSX Manager 集群

要创建 NSX Manager 集群,请部署两个其他节点以组成集群(总共包含三个节点)。
注: 数据将复制到集群的所有活动 NSX Manager 节点。因此,当 NSX Manager 集群处于稳定状态时,每个 NSX Manager 节点都包含相同的数据。

前提条件

  • 确认已安装 NSX Manager 节点。请参见从 vSphere Client 中安装 NSX Manager
  • 确认配置了计算管理器。请参见添加计算管理器
  • 确认满足系统要求。请参见系统要求
  • 确认打开了所需的端口。请参见端口和协议
  • 确认配置了一个数据存储,并且可以在 ESXi 主机上访问该数据存储。
  • 确认您具有供 NSX ManagerCloud Service Manager 使用的 IP 地址和网关、DNS 服务器 IP 地址、域搜索列表和 NTP 服务器 IP 或 FQDN。
  • 在 vCenter 中创建管理 VDS 和目标虚拟机端口组。将 NSX 设备置于此管理 VDS 端口组网络上。请参见为 NSX 准备 vSphere Distributed Switch
    只要 NSX Manager 节点之间具有一致的连接和建议延迟,就可以使用多个管理网络。
    注: 如果计划使用集群 VIP,则所有 NSX Manager 设备应属于同一子网。

过程

  1. 从浏览器中,使用 admin 特权登录到 vCenter Server,网址为 https://<vcenter-server-ip-address>。
  2. vSphere Web Client UI 上,选择 vSphere Web Client 菜单,然后单击 NSX
  3. 部署一个设备。转到系统 > 设备 > 添加 NSX 设备
  4. 输入设备信息详细信息。
    选项 描述
    主机名或 FQDN 输入节点的名称。
    IP 类型 选择 IP 类型。设备可以仅具有 IPv4 地址,也可以同时具有 IPv4 和 IPv6 地址。
    管理 IPv4/网络掩码 输入要分配给节点的 IPv4 地址。
    管理网关 IPv4 输入节点要使用的网关 IPv4 地址。
    管理 IPv6/网络掩码 输入要分配给节点的 IPv6 地址。当 IP 类型设置为 IPv4 和 IPv6 时,将显示此选项。
    管理网关 IPv6 输入节点要使用的网关 IPv4 地址。当 IP 类型设置为 IPv4 和 IPv6 时,将显示此选项。
    DNS 服务器 输入节点要使用的 DNS 服务器 IP 地址。
    NTP 服务器 输入节点要使用的 NTP 服务器 IP 地址。
    节点大小 从以下选项中选择规格以部署节点:
    • 小型(4 个 vCPU,16 GB RAM,300 GB 存储)
    • 中型(6 个 vCPU,24 GB RAM,300 GB 存储)
    • 大型(12 个 vCPU,48 GB RAM,300 GB 存储)
  5. 输入配置详细信息。
    选项 描述
    计算管理器 选择 vCenter Server 以置备用于部署节点的计算资源。
    计算集群 选择节点要加入的集群。
    资源池 从下拉菜单中选择节点的资源池或主机。
    姓名 如果未选择资源池,请为节点选择一个主机。
    数据存储 从下拉菜单中选择节点文件的数据存储。
    虚拟磁盘格式
    • 对于 NFS 数据存储,请从底层数据存储上可用的已置备策略中选择虚拟磁盘格式。
      • 如果支持硬件加速,则精简置备厚置备延迟置零厚置备置零 格式均受支持。
      • 如果不支持硬件加速,则仅支持精简置备格式。
    • 对于 VMFS 数据存储,精简置备厚置备延迟置零厚置备置零格式均受支持。
    • 对于 vSAN 数据存储,您无法选择虚拟磁盘格式,因为虚拟机存储策略定义该格式。
      • vSAN 存储策略确定磁盘格式。vSAN 的默认虚拟磁盘格式为精简置备格式。您可以更改 vSAN 存储策略,以设置必须进行厚置备的虚拟磁盘百分比。

    默认情况下,将为 NSX Manager 节点准备精简置备格式的虚拟磁盘。

    注: 根据在数据存储上置备的策略,您可以使用不同的磁盘格式置备每个节点。
    网络 单击选择网络以选择节点的管理网络。
  6. 输入访问和凭据详细信息。
    选项 描述
    启用 SSH 切换该按钮以允许通过 SSH 登录到新节点。
    启用 Root 访问权限 切换该按钮以允许对新节点进行 root 访问。
    系统 Root 凭据

    为新节点设置 root 密码并确认该密码。

    您的密码必须符合密码强度限制。
    • 至少 12 个字符
    • 至少一个小写字母
    • 至少一个大写字母
    • 至少一个数字
    • 至少一个特殊字符
    • 至少 5 个不同的字符
    • 默认的密码复杂性规则将由以下 Linux PAM 模块参数强制执行:
      • retry=3:在返回错误之前,可输入新密码的最大次数;对于此参数,最多为 3 次。
      • minlen=12:新密码的最小可接受长度。除了新密码中的字符数以外,还会为每种不同类型的字符(其他、大写、小写和数字)赋予分值(长度 +1)。
      • difok=0:新密码中必须包含的最小不同字节数。表示旧密码和新密码之间的相似性。如果为 difok 分配值 0,则旧密码和新密码不需要具有任何不同的字节。允许完全匹配。
      • lcredit=1:在新密码中包含小写字母的最大分值。如果密码包含的小写字母少于或等于 1 个,则将为每个字母计数 +1 以满足当前的 minlen 值。
      • ucredit=1:在新密码中包含大写字母的最大分值。如果密码包含的大写字母少于或等于 1 个,则将为每个字母计数 +1 以满足当前的 minlen 值。
      • dcredit=1:在新密码中包含数字的最大分值。如果密码包含的数字少于或等于 1 个,则将为每个数字计数 +1 以满足当前的 minlen 值。
      • ocredit=1:在新密码中包含其他字符的最大分值。如果密码包含的其他字符少于或等于 1 个,则将为每个字符计数 +1 以满足当前的 minlen 值。
      • enforce_for_root:为 root 用户设置了密码。
      注: 有关使用 Linux PAM 模块根据字典词语检查密码的更多详细信息,请参阅手册页。

      例如,避免使用简单且系统性的密码,例如 VMware123!123VMware12345。符合复杂性标准的密码不是简单且系统性的密码,而是字母、特殊字符和数字的组合(例如 VMware123!45VMware 1!2345VMware@1az23x)。
    Admin CLI 凭据和 Audit CLI 凭据 选中与 root 密码相同复选框以使用为 root 配置的相同密码,或取消选中该复选框并设置不同的密码。
  7. 单击安装设备
    将部署新节点。您可以在 vCenter Server系统 > 设备页面 ( NSX UI) 中跟踪 NSX Manager 部署进度。在安装完成并且集群保持稳定后,再添加其他节点。
  8. 等待部署、集群组成和存储库同步完成。
  9. 确认已安装的 NSX Manager 节点具有所需的连接。
    确保您可以执行以下任务。
    • 从另一个计算机中 ping 节点。
    • 节点可以 ping 其默认网关。
    • 节点可以使用管理接口 ping 位于相同网络中的 Hypervisor 主机。
    • 节点可以对其 DNS 服务器和其 NTP 服务器 IP 或 FQDN 列表执行 ping 操作。
    • 如果已启用 SSH,请确保您可以通过 SSH 访问节点。

    如果未建立连接,请确保虚拟设备的网络适配器位于正确的网络或 VLAN 中。

  10. 如果集群只有两个节点,请再添加一个设备。
    • NSX Manager中,选择系统 > 设备 > 添加 NSX 设备,然后重复执行配置步骤。

结果

组成集群后, vCenter Server 会在 NSX UI 页面上显示所有三个节点的 IP 地址。

下一步做什么

组成集群后,可以选择为集群设置虚拟 IP 地址 (Virtual IP Address, VIP),也可以选择不为集群设置 VIP。请参见配置集群的虚拟 IP 地址。即使在为集群配置 VIP 后,vCenter Server 中的 NSX 插件仍会使用当前 HTTPS 主节点的主 IP 地址访问 NSX UI。在故障切换过程中,vCenter Server 中的 NSX 插件会自动使用新主节点的主 IP 地址启动。