计算管理器(如 vCenter Server)是一个管理资源(如主机和虚拟机)的应用程序。
NSX 会轮询计算管理器,以从 vCenter Server 中收集集群信息。
有关 vCenter Server 角色和权限的详细信息,请参见《vSphere 安全性》文档。
前提条件
- 确认使用支持的 vSphere 版本。请参见支持的 vSphere 版本
- 与 vCenter Server 的 IPv4 通信。
- 确认使用建议数量的计算管理器。请参见https://configmax.vmware.com/home。
- 提供 vCenter Server 用户的凭据。您可以提供 vCenter Server 管理员的凭据,或者专门为 NSX 创建一个角色和用户并提供该用户的凭据。将全局权限添加到新创建的用户和角色,然后选择传播到子对象。
创建一个具有以下 vCenter Server 特权的 admin 角色:
角色 特权 Admin Extension.Register extension Admin Extension.Unregister extension Admin Extension.Update extension Admin Sessions.Message Admin Sessions.Validate session Admin Sessions.View and stop sessions Admin Host.Configuration.Maintenance Admin Host.Configuration.NetworkConfiguration Admin Host.Local Operations.Create virtual machine Admin Host.Local Operations.Delete virtual machine Admin Host.Local Operations.Reconfigure virtual machine Admin Tasks Admin Scheduled task Admin Global.Cancel task Admin Permissions.Reassign role permissions Admin Resource.Assign vApp to resource pool Admin Resource.Assign virtual machine to resource pool Admin Virtual Machine.Configuration Admin Virtual Machine.Guest Operations Admin Virtual Machine.Provisioning Admin Virtual Machine.Inventory Admin Network.Assign network Admin vApp 要将 NSX 许可证用于 vSphere Distributed Switch 7.0 功能,vCenter Server 用户必须是管理员,或者用户必须具有 Global.Licenses 特权并且是 LicenseService.Administrators 组的成员。
-
在为计算管理器创建服务帐户之前,请将以下额外的 vCenter Server 特权添加到管理员用户角色:
角色 特权 Admin Service Account Management.Administer Admin Permissions.Modify permission Admin Permissions.Modify role Admin VMware vSphere Lifecycle Manager.ESXi Health Perspectives.Read Admin VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Read Admin VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Write Admin VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Remediation Privileges.Write Admin VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Read Admin VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Write Admin VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Read Admin VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Write
过程
结果
向 vCenter Server 注册计算管理器且连接状态显示为已启动需要一些时间。
可以单击计算管理器的名称,以查看详细信息、编辑计算管理器或者管理适用于计算管理器的标记。
成功注册 vCenter Server 后,如果未先删除计算管理器,请勿关闭并删除 NSX Manager 虚拟机。否则,当部署新的 NSX Manager 时,您将无法再次注册同一个 vCenter Server。您将收到错误消息,指出已在其他 NSX Manager 中注册 vCenter Server。
注: 成功添加 vCenter Server (VC) 计算管理器后,如果您成功执行了以下任何操作,则无法将其移除:
- 使用依赖于 VC 的 VDS 准备传输节点。
- 使用 NSX 服务插入在 VC 中的主机或集群上部署服务虚拟机。
- 使用 NSX Manager UI 在 VC 中的主机或集群上部署 Edge 虚拟机或 NSX Manager 节点。
如果您尝试执行其中任一操作,但遇到了错误(例如,安装失败),则可以在执行上面列出的任何操作失败之后移除 VC。
如果您已成功使用依赖于 VC 的 VDS 准备任何传输节点或已成功部署任何虚拟机,则可以在完成以下操作后移除 VC:
- 取消准备所有传输节点。如果无法卸载某个传输节点,则必须强制删除该传输节点。
- 取消部署所有服务虚拟机、所有 NSX Edge 虚拟机和所有 NSX Manager 节点。取消部署必须成功或处于失败状态。
- 如果 NSX Manager 集群由从 VC 部署的节点(手动方法)和从 NSX Manager UI 部署的节点组成,并且您必须取消部署手动部署的节点,则无法移除 VC。为成功移除 VC,请确保从 VC 重新部署 NSX Manager 节点。
此限制适用于全新安装 NSX 以及执行升级的情况。