您可以使用 vSphere Client 部署 NSX Manager 虚拟设备。同一个 OVF 文件可用于部署三种不同类型的设备:NSX Manager、用于 NSX Cloud 的 NSX Cloud Service Manager 和用于 NSX 联合全局管理器

Cloud Service Manager 是使用 NSX 组件并将其与公有云相集成的虚拟设备。

前提条件

  • 确认满足系统要求。请参见系统要求
  • 确认打开了所需的端口。请参见端口和协议
  • 确认配置了一个数据存储,并且可以在 ESXi 主机上访问该数据存储。
  • 确认您具有供 NSX ManagerCloud Service Manager 使用的 IP 地址和网关、DNS 服务器 IP 地址、域搜索列表和 NTP 服务器 IP 或 FQDN。
  • 在 vCenter 中创建管理 VDS 和目标虚拟机端口组。将 NSX 设备置于此管理 VDS 端口组网络上。请参见为 NSX 准备 vSphere Distributed Switch
    只要 NSX Manager 节点之间具有一致的连接和建议延迟,就可以使用多个管理网络。
    注: 如果计划使用集群 VIP,则所有 NSX Manager 设备应属于同一子网。
  • 规划 NSX Manager IP 和 NSX Manager 集群 VIP 寻址方案。
    注: 确认您具有可供 NSX Manager 使用的主机名。主机名的格式必须为 [email protected]。如果 NSX 安装是双堆栈(IPv4、IPv6)和/或计划配置 CA 签名证书,则需要使用此格式。

过程

  1. 在 VMware 下载门户上找到并下载 NSX OVA 文件。您可以复制下载 URL 或下载 OVA 文件。
  2. vSphere Client 中,选择要在其上安装 NSXESXi 主机或 ESXi 主机集群。
  3. 右键单击主机并选择部署 OVF 模板以启动安装向导。
  4. 输入下载 OVA URL 或导航到 OVA 文件,然后单击下一步
  5. 输入 NSX Manager 虚拟机的名称和位置,然后单击下一步

    输入的名称将显示在 vSpherevCenter Server 清单中。

  6. 选择 NSX Manager 设备的计算资源,然后单击下一步
    • 要在 vCenter 管理的 ESXi 主机上安装,请选择要在其上部署 NSX Manager 设备的主机。
    • 要在独立 ESXi 主机上安装,请选择要在其上部署 NSX Manager 设备的主机。
  7. 查看并验证 OVF 模板详细信息,然后单击下一步
  8. 指定部署配置大小,然后单击下一步
    向导右侧的“描述”面板将显示所选配置的详细信息。
  9. 指定用于配置文件和磁盘文件的存储。
    1. 选择虚拟磁盘格式。
    2. 选择虚拟机存储策略。
    3. 指定用于存储 NSX Manager 设备文件的数据存储。
    4. 单击下一步
  10. 为每个源网络选择目标网络。
  11. NSX Manager 选择端口组或目标网络。
  12. 配置 IP 分配设置。
    1. 对于 IP 分配,请指定静态 - 手动
    2. 对于 IP 协议,请选择 IPv4IPv6
      注: 您可以忽略 IP 分配设置。您可以选择 IPv4 或 IPv6。这不会影响 NSX Manager 的输入或输出网络流量。
  13. 单击下一步
    以下所有步骤均位于“部署 OVF 模板”向导的“自定义模板”部分中。
  14. 在“应用程序”部分中,输入 NSX Manager 的系统 root、CLI admin 和 audit 密码。rootadmin 凭据都是必填字段。
    您的密码必须符合密码强度限制。
    • 至少 12 个字符
    • 至少一个小写字母
    • 至少一个大写字母
    • 至少一个数字
    • 至少一个特殊字符
    • 至少 5 个不同的字符
    • 默认的密码复杂性规则将由以下 Linux PAM 模块参数强制执行:
      • retry=3:在返回错误之前,可输入新密码的最大次数;对于此参数,最多为 3 次。
      • minlen=12:新密码的最小可接受长度。除了新密码中的字符数以外,还会为每种不同类型的字符(其他、大写、小写和数字)赋予分值(长度 +1)。
      • difok=0:新密码中必须包含的最小不同字节数。表示旧密码和新密码之间的相似性。如果为 difok 分配值 0,则旧密码和新密码不需要具有任何不同的字节。允许完全匹配。
      • lcredit=1:在新密码中包含小写字母的最大分值。如果密码包含的小写字母少于或等于 1 个,则将为每个字母计数 +1 以满足当前的 minlen 值。
      • ucredit=1:在新密码中包含大写字母的最大分值。如果密码包含的大写字母少于或等于 1 个,则将为每个字母计数 +1 以满足当前的 minlen 值。
      • dcredit=1:在新密码中包含数字的最大分值。如果密码包含的数字少于或等于 1 个,则将为每个数字计数 +1 以满足当前的 minlen 值。
      • ocredit=1:在新密码中包含其他字符的最大分值。如果密码包含的其他字符少于或等于 1 个,则将为每个字符计数 +1 以满足当前的 minlen 值。
      • enforce_for_root:为 root 用户设置了密码。
      注: 有关使用 Linux PAM 模块根据字典词语检查密码的更多详细信息,请参阅手册页。

      例如,避免使用简单且系统性的密码,例如 VMware123!123VMware12345。符合复杂性标准的密码不是简单且系统性的密码,而是字母、特殊字符和数字的组合(例如 VMware123!45VMware 1!2345VMware@1az23x)。

  15. 在“可选参数”部分中,将密码字段留空。这样可避免有权访问 vCenter Server 的用户为 VMC 角色设置的密码被泄露的风险。在为 NSX 部署 VMC 时,此字段在内部用于设置云管理员和云操作员角色的密码。
  16. 在“网络属性”部分中,输入 NSX Manager 的主机名。
    注: 主机名必须是有效的域名。请确保主机名的各个部分(域/子域,用点分隔)都以字母字符开头。此外, NSX 仅接受没有重音标记的拉丁字母,如 í、ó、ú、ý 中。
    重要说明: 如果计划在双堆栈(IPv4 和 IPv6)中安装 NSX 且/或计划配置 CA 签名证书,请输入主机名以及 NSX Manager 虚拟机和集群 VIP(如果已配置)的有效域名。
  17. 为设备选择一个角色名称。默认角色为 NSX Manager
    • 要安装 NSX Manager 设备,请选择 NSX Manager 角色。
    • 要安装用于NSX 联合部署的全局管理器设备,请选择 NSX 全局管理器角色。

      有关详细信息,请参见NSX 联合 入门

    • 要安装用于 NSX Cloud 部署的 Cloud Service Manager (CSM) 设备,请选择 nsx-cloud-service-manager 角色。

      有关详细信息,请参见部署 NSX Cloud 概述

  18. 输入默认网关、管理网络 IP 地址(必填)和管理网络的网络掩码(必填)。
    注: 输入默认网关是可选操作。但是,部署 NSX Manager 后将无法配置默认网关。
  19. 在“DNS”部分中,输入 DNS 服务器列表和域搜索列表。
  20. 在 服务配置 部分中,输入 NTP 服务器 IP 或 FQDN。
    (可选)您可以启用 SSH 服务并允许 root SSH 登录。但是,建议不要允许对 SSH 服务进行 root 访问。
  21. 确认所有的自定义 OVF 模板规范都是准确的,然后单击完成以开始安装。
    该安装可能需要 7-8 分钟的时间。
  22. vSphere Client,确认虚拟机已打开电源。打开虚拟机控制台以跟踪节点的引导过程。
  23. 在再次引导虚拟机节点后,以 admin 身份登录到 CLI,并运行 get interface eth0 命令以确认按预期方式应用了 IP 地址。
  24. 等待约 5 分钟后,输入 get services 命令,以验证所有默认服务是否正在运行。
    默认情况下,不需要使用以下服务,并且不会自动启动这些服务。
    • liagent
    • migration-coordinator:只有在运行迁移协调器时,才会使用该服务。在启动该服务之前,请参见《NSX 迁移指南》。
    • snmp:有关启动 SNMP 的信息,请参见《NSX 管理指南》中的简单网络管理协议
    • nsx-message-bus:在 NSX 3.0 中不使用该服务。
  25. 部署后,通过访问以下 URL(https://nsx-manager-iphttps://nsx-manager-fqdn)来验证 NSX Manager UI 是否已启动。
  26. 确认 NSX ManagerCloud Service Manager全局管理器节点具有所需的连接。
    执行以下任务:
    • 从另一个计算机中 ping 节点。
    • 节点可以 ping 其默认网关。
    • 节点可以使用管理接口 ping 位于相同网络中的 Hypervisor 主机。
    • 节点可以对其 DNS 服务器和其 NTP 服务器或 FQDN 执行 ping 操作。
    • 如果已启用 SSH,请确保您可以通过 SSH 访问节点。

    如果未建立连接,请确保虚拟设备的网络适配器位于正确的网络或 VLAN 中。

  27. 对 OVA 故障进行故障排除:
    注: 在部署期间,如果输入的配置详细信息不正确,请删除设备并使用正确的配置重新部署。
    1. 确认为部署选择的数据存储已挂载到属于集群成员的所有主机上。重新部署并选择 ESXi 主机(而不是 vCenter Server),以绕过 vCenter Server 集群相关检查。
    2. 如果在 vCenter Server 上启用了代理,请编辑文件 /etc/sysconfig/proxy 并添加行 .*.domainname 以绕过 ESXi 主机的代理。请参见 https://kb.vmware.com/s/article/81565。
    3. 如果通过 OVF Tool 部署设备时出现错误找不到 OVF 描述符,请查看终端 cat -A <filepath/filename> 中的文件内容,并移除隐藏的格式字符。然后重试。
  28. 对与启动设备相关的问题进行故障排除。以 admin 身份通过 SSH 连接到 NSX Manager CLI,并运行以下命令进行故障排除:
    1. 运行 get configuration 并验证 hostname/name-server/search-domain/ntp 设置是否正确。
    2. 运行 get services 并验证所有必需的服务是否正在运行(nsx-message-bussnmpmigration-coordinator 除外)。如果这些服务未运行,请尝试通过运行 restart service <service-name> 来重新启动服务。
    3. 运行 get cluster status 并验证所有管理器集群组件是否均已启动。如果任何组件处于关闭状态,请尝试通过运行 restart service <associated-component-service-name> 来重新启动与该组件关联的服务。
    4. 运行 get core-dumps 以验证 /var/log/core/image/core 中是否未生成核心转储。如果您发现任何核心转储,请联系 VMware 支持部门。
    5. 运行 get filesystem-status 以验证所有磁盘分区是否都未满,尤其是 NSX 使用的分区。
    6. 或者,也可以运行 API 命令以了解节点和服务状态。
      GET api/v1/node/status
      GET api/v1/node/services

下一步做什么