如果希望自动完成 NSX Manager 安装或使用 CLI 执行安装,您可以使用 VMware OVF Tool,这是一个命令行实用程序。

默认情况下,出于安全原因,将禁用 nsx_isSSHEnablednsx_allowSSHRootLogin。如果禁用,则无法通过 SSH 访问或登录到 NSX Manager 命令行。如果启用 nsx_isSSHEnabled 但未启用 nsx_allowSSHRootLogin,您可以通过 SSH 访问 NSX Manager,但无法以 root 身份登录。

前提条件

  • 可以从 Broadcom 支持页面下载最新的 OVF 工具。
  • 确认满足系统要求。请参见系统要求
  • 确认打开了所需的端口。请参见端口和协议
  • 确认配置了一个数据存储,并且可以在 ESXi 主机上访问该数据存储。
  • 确认具有供 NSX Manager 使用的 IP 地址和网关、DNS 服务器 IP 地址、域搜索列表和 NTP 服务器 IP 或 FQDN。
  • 在 vCenter 中创建管理 VDS 和目标虚拟机端口组。将 NSX 设备置于此管理 VDS 端口组网络上。请参见为 NSX 准备 vSphere Distributed Switch
    只要 NSX Manager 节点之间具有一致的连接和建议延迟,就可以使用多个管理网络。
    注: 如果计划使用集群 VIP,则所有 NSX Manager 设备应属于同一子网。
  • 规划 NSX Manager IP 和 NSX Manager 集群 VIP 寻址方案。
    注: 确认您具有可供 NSX Manager 使用的主机名。主机名的格式必须为 [email protected]。如果 NSX 安装是双堆栈(IPv4、IPv6)和/或计划配置 CA 签名证书,则需要使用此格式。

过程

  1. 使用相应的参数运行 ovftool 命令。
    该过程取决于主机是单独的,还是由 VMware vCenter 管理的。
    • 对于单独的主机:
      注: 在独立主机上,如果在 nsx_role 属性中输入的角色不正确,则该设备将以 NSX Manager 角色进行部署。
      • Windows 示例: 
        C:\Program Files\VMware\VMware OVF Tool>ovftool \
--name=<nsxmanager> 
--X:injectOvfEnv 
--X:logFile=ovftool.log 
--sourceType=OVA 
--vmFolder='Folder-in-VC' 
--allowExtraConfig 
--datastore=<datastore>
--net:"<network-name-of-OVF>=<network-name>" 
--acceptAllEulas 
--skipManifestCheck 
--noSSLVerify 
--diskMode=thin 
--quiet 
--hideEula 
--powerOn 
--prop:nsx_ip_0=10.196.176.81 
--prop:nsx_netmask_0=255.255.252.0 
--prop:nsx_gateway_0=10.196.179.253 
--prop:nsx_dns1_0=10.142.7.1 
--prop:nsx_domain_0=eng.vmware.com 
--prop:nsx_ntp_0=10.128.243.14 
--prop:nsx_isSSHEnabled=True 
--prop:"nsx_passwd_0=<password>" 
--prop:"nsx_cli_passwd_0=<password-cli>" 
--prop:"nsx_cli_audit_passwd_0=<password-cli-audit>" 
--prop:nsx_hostname=<hostname> 
--prop:mgrhostname01="[email protected]" 
--prop:nsx_allowSSHRootLogin=True 
--prop:nsx_role="NSX Manager" 
--X:logFile=/root/ovftool/<ovf-folder>.log 
--X:logLevel=trivia 
--ipProtocol=IPv4 
--ipAllocationPolicy="fixedPolicy" 
<nsx-unified-applicance>.ova 
'vi://[email protected]:[email protected]/<datacenter>/host/Install/10.196.6.78/'
        注: 上面的 Windows 代码块使用反斜杠 (\) 表示命令行续行。在实际使用中,请省略反斜杠并将整个命令放在一行中。
        注: 在上面的示例中,10.168.110.51 是要在其中部署 NSX Manager 的主机的 IP 地址。
        注: 在上面的示例中,--deploymentOption 被设置为默认大小,即“中型”。要了解其他受支持的大小,请参阅 NSX Manager 虚拟机和主机传输节点系统要求
      • Linux 示例: 
        mgrformfactor="small"
ipAllocationPolicy="fixedPolicy"
mgrdatastore="QNAP-Share-VMs"
mgrnetwork="Management-VLAN-210"

mgrname01="nsx-manager-01"
mgrhostname01="nsx-manager-01"
mgrip01="192.168.210.121"

mgrnetmask="255.255.255.0"
mgrgw="192.168.210.254"
mgrdns="192.168.110.10"
mgrntp="192.168.210.254"
mgrpasswd="<password>"
mgrssh="<True|False>"
mgrroot="<True|False>"
logLevel="trivia"

mgresxhost01="192.168.110.113"

ovftool 
--name=<nsxmanager> 
--X:injectOvfEnv 
--X:logFile=ovftool.log 
--sourceType=OVA 
--vmFolder='Folder-in-VC' 
--allowExtraConfig 
--datastore=<datastore>
--net:"<network-name-of-OVF>=<network-name>" 
--acceptAllEulas 
--skipManifestCheck 
--noSSLVerify 
--diskMode=thin 
--quiet 
--hideEula 
--powerOn 
--prop:nsx_ip_0=10.196.176.81 
--prop:nsx_netmask_0=255.255.252.0 
--prop:nsx_gateway_0=10.196.179.253 
--prop:nsx_dns1_0=10.142.7.1 
--prop:nsx_domain_0=eng.vmware.com 
--prop:nsx_ntp_0=10.128.243.14 
--prop:nsx_isSSHEnabled=True 
--prop:"nsx_passwd_0=<password>" 
--prop:"nsx_cli_passwd_0=<password-cli>" 
--prop:"nsx_cli_audit_passwd_0=<password-cli-audit>" 
--prop:nsx_hostname=<hostname> 
--prop:mgrhostname01="[email protected]" 
--prop:nsx_allowSSHRootLogin=True 
--prop:nsx_role="NSX Manager" 
--X:logFile=/root/ovftool/<ovf-folder>.log 
--X:logLevel=trivia 
--ipProtocol=IPv4 
--ipAllocationPolicy="fixedPolicy" 
<nsx-unified-applicance>.ova 
'vi://[email protected]:[email protected]/<datacenter>/host/Install/10.196.6.78/'
      结果应如下所示: 
      Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://root:<password>@<esxi-IP-address>
Deploying to VI: vi://root:<password>@<esxi-IP-address>
Transfer Completed
Powering on VM: NSX Manager
Task Completed
Completed successfully
    • 对于 VMware vCenter 管理的主机:
      • Windows 示例: 
        C:\Users\Administrator\Downloads>ovftool 
--name=<nsxmanager> 
--X:injectOvfEnv 
--X:logFile=ovftool.log 
--sourceType=OVA 
--vmFolder='Folder-in-VC' 
--allowExtraConfig 
--datastore=<datastore>
--net:"<network-name-of-OVF>=<network-name>" 
--acceptAllEulas 
--skipManifestCheck 
--noSSLVerify 
--diskMode=thin 
--quiet 
--hideEula 
--powerOn 
--prop:nsx_ip_0=10.196.176.81 
--prop:nsx_netmask_0=255.255.252.0 
--prop:nsx_gateway_0=10.196.179.253 
--prop:nsx_dns1_0=10.142.7.1 
--prop:nsx_domain_0=eng.vmware.com 
--prop:nsx_ntp_0=10.128.243.14 
--prop:nsx_isSSHEnabled=True 
--prop:"nsx_passwd_0=<password>" 
--prop:"nsx_cli_passwd_0=<password-cli>" 
--prop:"nsx_cli_audit_passwd_0=<password-cli-audit>" 
--prop:nsx_hostname=<hostname> 
--prop:mgrhostname01="[email protected]" 
--prop:nsx_allowSSHRootLogin=True 
--prop:nsx_role="NSX Manager" 
--X:logFile=/root/ovftool/<ovf-folder>.log 
--X:logLevel=trivia 
--ipProtocol=IPv4 
--ipAllocationPolicy="fixedPolicy" <nsx-unified-applicance>.ova 
'vi://[email protected]:[email protected]/<datacenter>/host/Install/10.196.6.78/'
        注: 上面的 Windows 代码块使用反斜杠 (\) 表示命令行续行。在实际使用中,请省略反斜杠并将整个命令放在一行中。
        注: 在上面的示例中,--deploymentOption 被设置为默认大小,即“中型”。要了解其他受支持的大小,请参阅 NSX Manager 虚拟机和主机传输节点系统要求
      • Linux 示例: 
        mgrformfactor="small"
ipAllocationPolicy="fixedPolicy"
mgrdatastore="QNAP-Share-VMs"
mgrnetwork="Management-VLAN-210"

mgrname01="nsx-manager-01"
mgrhostname01="nsx-manager-01"
mgrip01="192.168.210.121"

mgrnetmask="255.255.255.0"
mgrgw="192.168.210.254"
mgrdns="192.168.110.10"
mgrntp="192.168.210.254"
mgrpasswd="<password>"
mgrssh="<True|False>"
mgrroot="<True|False>"
logLevel="trivia"

vcadmin="[email protected]"
vcpass="<password>"
vcip="192.168.110.151"
mgresxhost01="192.168.110.113"

ovftool
--name=<nsxmanager> 
--X:injectOvfEnv 
--X:logFile=ovftool.log 
--sourceType=OVA 
--vmFolder='Folder-in-VC' 
--allowExtraConfig 
--datastore=<datastore>
--net:"<network-name-of-OVF>=<network-name>" 
--acceptAllEulas 
--skipManifestCheck 
--noSSLVerify 
--diskMode=thin 
--quiet 
--hideEula 
--powerOn 
--prop:nsx_ip_0=10.196.176.81 
--prop:nsx_netmask_0=255.255.252.0 
--prop:nsx_gateway_0=10.196.179.253 
--prop:nsx_dns1_0=10.142.7.1 
--prop:nsx_domain_0=eng.vmware.com 
--prop:nsx_ntp_0=10.128.243.14 
--prop:nsx_isSSHEnabled=True 
--prop:"nsx_passwd_0=<password>" 
--prop:"nsx_cli_passwd_0=<password-cli>" 
--prop:"nsx_cli_audit_passwd_0=<password-cli-audit>" 
--prop:nsx_hostname=<hostname> 
--prop:mgrhostname01="[email protected]" 
--prop:nsx_allowSSHRootLogin=True 
--prop:nsx_role="NSX Manager" 
--X:logFile=/root/ovftool/<ovf-folder>.log 
--X:logLevel=trivia 
--ipProtocol=IPv4 
--ipAllocationPolicy="fixedPolicy" <nsx-unified-applicance>.ova 
'vi://[email protected]:[email protected]/<datacenter>/host/Install/10.196.6.78/'
      结果应如下所示: 
      Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]@<esxi-IP-address:port>/
Deploying to VI: vi://[email protected]@<esxi-IP-address:port>/
Transfer Completed
Powering on VM: NSX Manager
Task Completed
Completed successfully
  2. 您还可以在探测模式下运行 OVF Tool 以查看源的内容。可以在其他受支持的源类型列表中探测 OVA 和 OVF 软件包。可以使用探测模式返回的信息配置部署。
    $> \ovftool --allowExtraConfig <OVA path or URL>
    其中, --allowExtraConfig 是 Cloud Service Manager (CSM) 支持的设备类型。
  3. 为了获得最佳性能,请为设备预留内存。

    将预留内存设置为可确保 NSX Manager 足以高效运行。请参见NSX Manager 虚拟机和主机传输节点系统要求

  4. vSphere Client,确认虚拟机已打开电源。打开虚拟机控制台以跟踪节点的引导过程。
  5. 在再次引导虚拟机节点后,以 admin 身份登录到 CLI,并运行 get interface eth0 命令以确认按预期方式应用了 IP 地址。
  6. 等待约 5 分钟后,输入 get services 命令,以验证所有默认服务是否正在运行。
    默认情况下,不需要使用以下服务,并且不会自动启动这些服务。
    • liagent
    • migration-coordinator:只有在运行迁移协调器时,才会使用该服务。在启动该服务之前,请参见《NSX 迁移指南》。
    • snmp:有关启动 SNMP 的信息,请参见《NSX 管理指南》中的简单网络管理协议
    • nsx-message-bus:在 NSX 3.0 和更高版本中不使用该服务。
  7. 部署后,通过访问以下 URL(https://nsx-manager-iphttps://nsx-manager-fqdn)来验证 NSX Manager UI 是否已启动。
  8. 确认 NSX Manager全局管理器节点具有所需的连接。
    执行以下任务:
    • 从另一个计算机中 ping 节点。
    • 节点可以 ping 其默认网关。
    • 节点可以使用管理接口 ping 位于相同网络中的 Hypervisor 主机。
    • 节点可以对其 DNS 服务器和其 NTP 服务器或 FQDN 执行 ping 操作。
    • 如果已启用 SSH,请确保您可以通过 SSH 访问节点。

    如果未建立连接,请确保虚拟设备的网络适配器位于正确的网络或 VLAN 中。

下一步做什么

  • 从支持的 Web 浏览器登录到 NSX Manager。请参见登录到新创建的 NSX Manager
    注: 对于已从集群中移除的 NSX Manager 节点,应关闭其电源或将其删除。请勿在环境中重用相同的 NSX Manager
  • 如果将第二个和第三个 NSX Manager 节点部署为 OVA/OVF,请将管理器节点加入到第一个部署的管理器节点,以创建 NSX Manager 集群。请参见使用 CLI 组成 NSX Manager 集群