您可以使用 vSphere Client 部署 NSX Manager 虚拟设备。同一个 OVF 文件可用于部署三种不同类型的设备:NSX Manager、用于 NSX Cloud 的 NSX Cloud Service Manager 和用于 NSX 联合 的全局管理器。
Cloud Service Manager 是使用 NSX 组件并将其与公有云相集成的虚拟设备。
前提条件
- 确认满足系统要求。请参见系统要求。
- 确认打开了所需的端口。请参见端口和协议。
- 确认配置了一个数据存储,并且可以在 ESXi 主机上访问该数据存储。
- 确认您具有供 NSX Manager 或 Cloud Service Manager 使用的 IP 地址和网关、DNS 服务器 IP 地址、域搜索列表和 NTP 服务器 IP 或 FQDN。
- 在 vCenter 中创建管理 VDS 和目标虚拟机端口组。将 NSX 设备置于此管理 VDS 端口组网络上。请参见为 NSX 准备 vSphere Distributed Switch。
只要
NSX Manager 节点之间具有一致的连接和建议延迟,就可以使用多个管理网络。
注: 如果计划使用集群 VIP,则所有
NSX Manager 设备应属于同一子网。
- 规划 NSX Manager IP 和 NSX Manager 集群 VIP 寻址方案。
注: 确认您具有可供
NSX Manager 使用的主机名。主机名的格式必须为
[email protected]
。如果
NSX 安装是双堆栈(IPv4、IPv6)和/或计划配置 CA 签名证书,则需要使用此格式。
过程
- 在 VMware 下载门户上找到并下载 NSX OVA 文件。您可以复制下载 URL 或下载 OVA 文件。
- 在 vSphere Client 中,选择要在其上安装 NSX 的 ESXi 主机或 ESXi 主机集群。
- 右键单击主机并选择部署 OVF 模板以启动安装向导。
- 输入下载 OVA URL 或导航到 OVA 文件,然后单击下一步。
- 输入 NSX Manager 虚拟机的名称和位置,然后单击下一步。
输入的名称将显示在 vSphere 和 vCenter Server 清单中。
- 选择 NSX Manager 设备的计算资源,然后单击下一步。
- 要在 vCenter 管理的 ESXi 主机上安装,请选择要在其上部署 NSX Manager 设备的主机。
- 要在独立 ESXi 主机上安装,请选择要在其上部署 NSX Manager 设备的主机。
- 查看并验证 OVF 模板详细信息,然后单击下一步。
- 指定部署配置大小,然后单击下一步。
向导右侧的“描述”面板将显示所选配置的详细信息。
- 指定用于配置文件和磁盘文件的存储。
- 选择虚拟磁盘格式。
- 选择虚拟机存储策略。
- 指定用于存储 NSX Manager 设备文件的数据存储。
- 单击下一步。
- 为每个源网络选择目标网络。
- 为 NSX Manager 选择端口组或目标网络。
- 配置 IP 分配设置。
- 对于 IP 分配,请指定静态 - 手动。
- 对于 IP 协议,请选择 IPv4 或 IPv6。
注: 您可以忽略 IP 分配设置。您可以选择 IPv4 或 IPv6。这不会影响
NSX Manager 的输入或输出网络流量。
- 单击下一步。
以下所有步骤均位于“部署 OVF 模板”向导的“自定义模板”部分中。
- 在“应用程序”部分中,输入 NSX Manager 的系统 root、CLI admin 和 audit 密码。root 和 admin 凭据都是必填字段。
您的密码必须符合密码强度限制。
- 至少 12 个字符
- 至少一个小写字母
- 至少一个大写字母
- 至少一个数字
- 至少一个特殊字符
- 至少 5 个不同的字符
- 默认的密码复杂性规则将由以下 Linux PAM 模块参数强制执行:
retry=3
:在返回错误之前,可输入新密码的最大次数;对于此参数,最多为 3 次。
minlen=12
:新密码的最小可接受长度。除了新密码中的字符数以外,还会为每种不同类型的字符(其他、大写、小写和数字)赋予分值(长度 +1)。
difok=0
:新密码中必须包含的最小不同字节数。表示旧密码和新密码之间的相似性。如果为 difok
分配值 0,则旧密码和新密码不需要具有任何不同的字节。允许完全匹配。
lcredit=1
:在新密码中包含小写字母的最大分值。如果密码包含的小写字母少于或等于 1 个,则将为每个字母计数 +1 以满足当前的 minlen
值。
ucredit=1
:在新密码中包含大写字母的最大分值。如果密码包含的大写字母少于或等于 1 个,则将为每个字母计数 +1 以满足当前的 minlen
值。
dcredit=1
:在新密码中包含数字的最大分值。如果密码包含的数字少于或等于 1 个,则将为每个数字计数 +1 以满足当前的 minlen
值。
ocredit=1
:在新密码中包含其他字符的最大分值。如果密码包含的其他字符少于或等于 1 个,则将为每个字符计数 +1 以满足当前的 minlen 值。
enforce_for_root
:为 root 用户设置了密码。
注: 有关使用 Linux PAM 模块根据字典词语检查密码的更多详细信息,请参阅手册页。
例如,避免使用简单且系统性的密码,例如 VMware123!123
或 VMware12345
。符合复杂性标准的密码不是简单且系统性的密码,而是字母、特殊字符和数字的组合(例如 VMware123!45
、VMware 1!2345
或 VMware@1az23x
)。
- 在“可选参数”部分中,将密码字段留空。这样可避免有权访问 vCenter Server 的用户为 VMC 角色设置的密码被泄露的风险。在为 NSX 部署 VMC 时,此字段在内部用于设置云管理员和云操作员角色的密码。
- 在“网络属性”部分中,输入 NSX Manager 的主机名。
注: 主机名必须是有效的域名。请确保主机名的各个部分(域/子域,用点分隔)都以字母字符开头。此外,
NSX 仅接受没有重音标记的拉丁字母,如 í、ó、ú、ý 中。
重要说明: 如果计划在双堆栈(IPv4 和 IPv6)中安装
NSX 且/或计划配置 CA 签名证书,请输入主机名以及
NSX Manager 虚拟机和集群 VIP(如果已配置)的有效域名。
- 为设备选择一个角色名称。默认角色为 NSX Manager。
- 输入默认网关、管理网络 IP 地址(必填)和管理网络的网络掩码(必填)。
注: 输入默认网关是可选操作。但是,部署
NSX Manager 后将无法配置默认网关。
- 在“DNS”部分中,输入 DNS 服务器列表和域搜索列表。
- 在 服务配置 部分中,输入 NTP 服务器 IP 或 FQDN。
(可选)您可以启用 SSH 服务并允许 root SSH 登录。但是,建议不要允许对 SSH 服务进行 root 访问。
- 确认所有的自定义 OVF 模板规范都是准确的,然后单击完成以开始安装。
该安装可能需要 7-8 分钟的时间。
- 从 vSphere Client,确认虚拟机已打开电源。打开虚拟机控制台以跟踪节点的引导过程。
- 在再次引导虚拟机节点后,以 admin 身份登录到 CLI,并运行 get interface eth0 命令以确认按预期方式应用了 IP 地址。
- 等待约 5 分钟后,输入 get services 命令,以验证所有默认服务是否正在运行。
默认情况下,不需要使用以下服务,并且不会自动启动这些服务。
liagent
migration-coordinator
:只有在运行迁移协调器时,才会使用该服务。在启动该服务之前,请参见《NSX 迁移指南》。
snmp
:有关启动 SNMP 的信息,请参见《NSX 管理指南》中的简单网络管理协议。
nsx-message-bus
:在 NSX 3.0 中不使用该服务。
- 部署后,通过访问以下 URL(
https://nsx-manager-ip
或 https://nsx-manager-fqdn
)来验证 NSX Manager UI 是否已启动。
- 确认 NSX Manager、Cloud Service Manager 或全局管理器节点具有所需的连接。
执行以下任务:
- 从另一个计算机中 ping 节点。
- 节点可以 ping 其默认网关。
- 节点可以使用管理接口 ping 位于相同网络中的 Hypervisor 主机。
- 节点可以对其 DNS 服务器和其 NTP 服务器或 FQDN 执行 ping 操作。
- 如果已启用 SSH,请确保您可以通过 SSH 访问节点。
如果未建立连接,请确保虚拟设备的网络适配器位于正确的网络或 VLAN 中。
- 对 OVA 故障进行故障排除:
注: 在部署期间,如果输入的配置详细信息不正确,请删除设备并使用正确的配置重新部署。
- 确认为部署选择的数据存储已挂载到属于集群成员的所有主机上。重新部署并选择 ESXi 主机(而不是 vCenter Server),以绕过 vCenter Server 集群相关检查。
- 如果在 vCenter Server 上启用了代理,请编辑文件 /etc/sysconfig/proxy 并添加行
.*.domainname
以绕过 ESXi 主机的代理。请参见 https://kb.vmware.com/s/article/81565。
- 如果通过 OVF Tool 部署设备时出现错误找不到 OVF 描述符,请查看终端 cat -A <filepath/filename> 中的文件内容,并移除隐藏的格式字符。然后重试。
- 对与启动设备相关的问题进行故障排除。以 admin 身份通过 SSH 连接到 NSX Manager CLI,并运行以下命令进行故障排除:
- 运行 get configuration 并验证 hostname/name-server/search-domain/ntp 设置是否正确。
- 运行 get services 并验证所有必需的服务是否正在运行(nsx-message-bus、snmp、migration-coordinator 除外)。如果这些服务未运行,请尝试通过运行 restart service <service-name> 来重新启动服务。
- 运行 get cluster status 并验证所有管理器集群组件是否均已启动。如果任何组件处于关闭状态,请尝试通过运行 restart service <associated-component-service-name> 来重新启动与该组件关联的服务。
- 运行 get core-dumps 以验证 /var/log/core 或 /image/core 中是否未生成核心转储。如果您发现任何核心转储,请联系 VMware 支持部门。
- 运行 get filesystem-status 以验证所有磁盘分区是否都未满,尤其是 NSX 使用的分区。
- 或者,也可以运行 API 命令以了解节点和服务状态。
GET api/v1/node/status
GET api/v1/node/services