如果希望自动完成 NSX Manager 安装或使用 CLI 执行安装,您可以使用 VMware OVF Tool,这是一个命令行实用程序。
默认情况下,出于安全原因,将禁用 nsx_isSSHEnabled 和 nsx_allowSSHRootLogin。如果禁用,则无法通过 SSH 访问或登录到 NSX Manager 命令行。如果启用 nsx_isSSHEnabled 但未启用 nsx_allowSSHRootLogin,您可以通过 SSH 访问 NSX Manager,但无法以 root 身份登录。
前提条件
- 您可以从 Customer Connect 门户下载最新的 OVF 工具。
- 确认满足系统要求。请参见系统要求。
- 确认打开了所需的端口。请参见端口和协议。
- 确认配置了一个数据存储,并且可以在 ESXi 主机上访问该数据存储。
- 确认您具有供 NSX Manager 或 Cloud Service Manager 使用的 IP 地址和网关、DNS 服务器 IP 地址、域搜索列表和 NTP 服务器 IP 或 FQDN。
- 在 vCenter 中创建管理 VDS 和目标虚拟机端口组。将 NSX 设备置于此管理 VDS 端口组网络上。请参见为 NSX 准备 vSphere Distributed Switch。
只要 NSX Manager 节点之间具有一致的连接和建议延迟,就可以使用多个管理网络。注: 如果计划使用集群 VIP,则所有 NSX Manager 设备应属于同一子网。
- 规划 NSX Manager IP 和 NSX Manager 集群 VIP 寻址方案。
注: 确认您具有可供 NSX Manager 使用的主机名。主机名的格式必须为
[email protected]。如果 NSX 安装是双堆栈(IPv4、IPv6)和/或计划配置 CA 签名证书,则需要使用此格式。
过程
- 使用相应的参数运行 ovftool 命令。
该过程取决于主机是单独的,还是由 VMware vCenter 管理的。
- 对于单独的主机:
注: 在独立主机上,如果在 nsx_role 属性中输入的角色不正确,则该设备将以 NSX Manager 角色进行部署。
-
Windows 示例:
C:\Program Files\VMware\VMware OVF Tool>ovftool \ --sourceType=OVA \ --name=nsx-manager \ --deploymentOption=medium \ --X:injectOvfEnv \ --X:logFile=<filepath>\nsxovftool.log \ --allowExtraConfig \ --datastore=<datastore name> \ --network=<network name> \ --acceptAllEulas \ --noSSLVerify \ --diskMode=thin \ --vmFolder='Folder-in-VC' \ --powerOn \ --prop:"nsx_role=NSX Manager" \ --prop:"nsx_ip_0=10.168.110.75" \ --prop:"nsx_netmask_0=255.255.255.0" \ --prop:"nsx_gateway_0=10.168.110.1" \ --prop:"nsx_dns1_0=10.168.110.10" \ --prop:"nsx_domain_0=corp.local" \ --prop:"nsx_ntp_0=10.168.110.10" \ --prop:"nsx_isSSHEnabled=<True|False>" \ --prop:"nsx_allowSSHRootLogin=<True|False>" \ --prop:"nsx_passwd_0=<password>" \ --prop:"nsx_cli_passwd_0=<password>" \ --prop:"nsx_cli_audit_passwd_0=<password>" \ --prop:"[email protected]" \ --vmFolder='Folder-in-VC' \ <nsx-unified-appliance-release>.ova \ vi://[email protected]:<password>@<vcenter-name-or-ip>/<DC-name>/host/<Cluster-name>
注: 上面的 Windows 代码块使用反斜杠 (\) 表示命令行续行。在实际使用中,请省略反斜杠并将整个命令放在一行中。注: 在上面的示例中,10.168.110.51 是要在其中部署 NSX Manager 的主机的 IP 地址。注: 在上面的示例中,--deploymentOption 被设置为默认大小,即“中型”。要了解其他受支持的大小,请参阅 NSX Manager 虚拟机和主机传输节点系统要求。 -
Linux 示例:
mgrformfactor="small" ipAllocationPolicy="fixedPolicy" mgrdatastore="QNAP-Share-VMs" mgrnetwork="Management-VLAN-210" mgrname01="nsx-manager-01" mgrhostname01="nsx-manager-01" mgrip01="192.168.210.121" mgrnetmask="255.255.255.0" mgrgw="192.168.210.254" mgrdns="192.168.110.10" mgrntp="192.168.210.254" mgrpasswd="<password>" mgrssh="<True|False>" mgrroot="<True|False>" logLevel="trivia" mgresxhost01="192.168.110.113" ovftool --noSSLVerify --skipManifestCheck --powerOn \ --deploymentOption=$mgrformfactor \ --diskMode=thin \ --acceptAllEulas \ --allowExtraConfig \ --ipProtocol=IPv4 \ --ipAllocationPolicy=$ipAllocationPolicy \ --datastore=$mgrdatastore \ --network=$mgrnetwork \ --name=$mgrname01 \ --prop:nsx_hostname=$mgrhostname01 \ --prop:nsx_role="NSX Manager" \ --prop:nsx_ip_0=$mgrip01 \ --prop:nsx_netmask_0=$mgrnetmask \ --prop:nsx_gateway_0=$mgrgw \ --prop:nsx_dns1_0=$mgrdns \ --prop:nsx_ntp_0=$mgrntp \ --prop:nsx_passwd_0=$mgrpasswd \ --prop:nsx_cli_passwd_0=$mgrpasswd \ --prop:nsx_cli_audit_passwd_0=$mgrpasswd \ --prop:nsx_isSSHEnabled=$mgrssh \ --prop:nsx_allowSSHRootLogin=$mgrroot \ --prop:mgrhostname01="[email protected]" \ --vmFolder='Folder-in-VC' \ --X:logFile=nsxt-manager-ovf.log \ --X:logLevel=$logLevel \ /home/<user/nsxt-autodeploy/<nsx-unified-appliance-release>.ova \ vi://root:<password>@$mgresxhost01
Opening OVA source: nsx-<component>.ova The manifest validates Source is signed and the certificate validates Opening VI target: vi://root:<password>@10.168.110.51 Deploying to VI: vi://root:<password>@10.168.110.51 Transfer Completed Powering on VM: NSX Manager Task Completed Completed successfully
-
- 对于 VMware vCenter 管理的主机:
-
Windows 示例:
C:\Users\Administrator\Downloads>ovftool --name=nsx-manager \ --deploymentOption=medium \ --X:injectOvfEnv \ --X:logFile=ovftool.log \ --allowExtraConfig \ --datastore=ds1 \ --network="management" \ --acceptAllEulas \ --noSSLVerify \ --diskMode=thin \ --powerOn \ --prop:"nsx_role=NSX Manager" \ --prop:"nsx_ip_0=10.168.110.75" \ --prop:"nsx_netmask_0=255.255.255.0" \ --prop:"nsx_gateway_0=10.168.110.1" \ --prop:"nsx_dns1_0=10.168.110.10" \ --prop:"nsx_domain_0=corp.local" \ --prop:"nsx_ntp_0=10.168.110.10" \ --prop:"nsx_isSSHEnabled=<True|False>" \ --prop:"nsx_allowSSHRootLogin=<True|False>" \ --prop:"nsx_passwd_0=<password>" \ --prop:"nsx_cli_passwd_0=<password>" \ --prop:"nsx_cli_audit_passwd_0=<password>" \ --prop:"nsx_hostname=nsx-manager" \ <nsx-unified-appliance-release>.ova \ vi://[email protected]:<password>@10.168.110.24/?ip=10.168.110.51
注: 上面的 Windows 代码块使用反斜杠 (\) 表示命令行续行。在实际使用中,请省略反斜杠并将整个命令放在一行中。注: 在上面的示例中,--deploymentOption 被设置为默认大小,即“中型”。要了解其他受支持的大小,请参阅 NSX Manager 虚拟机和主机传输节点系统要求。 - Linux 示例:
mgrformfactor="small" ipAllocationPolicy="fixedPolicy" mgrdatastore="QNAP-Share-VMs" mgrnetwork="Management-VLAN-210" mgrname01="nsx-manager-01" mgrhostname01="nsx-manager-01" mgrip01="192.168.210.121" mgrnetmask="255.255.255.0" mgrgw="192.168.210.254" mgrdns="192.168.110.10" mgrntp="192.168.210.254" mgrpasswd="<password>" mgrssh="<True|False>" mgrroot="<True|False>" logLevel="trivia" vcadmin="[email protected]" vcpass="<password>" vcip="192.168.110.151" mgresxhost01="192.168.110.113" ovftool --noSSLVerify --skipManifestCheck --powerOn \ --deploymentOption=$mgrformfactor \ --diskMode=thin \ --acceptAllEulas \ --allowExtraConfig \ --ipProtocol=IPv4 \ --ipAllocationPolicy=$ipAllocationPolicy \ --datastore=$mgrdatastore \ --network=$mgrnetwork \ --name=$mgrname01 \ --prop:nsx_hostname=$mgrhostname01 \ --prop:nsx_role="NSX Manager" \ --prop:nsx_ip_0=$mgrip01 \ --prop:nsx_netmask_0=$mgrnetmask \ --prop:nsx_gateway_0=$mgrgw \ --prop:nsx_dns1_0=$mgrdns \ --prop:nsx_ntp_0=$mgrntp \ --prop:nsx_passwd_0=$mgrpasswd \ --prop:nsx_cli_passwd_0=$mgrpasswd \ --prop:nsx_cli_audit_passwd_0=$mgrpasswd \ --prop:nsx_isSSHEnabled=$mgrssh \ --prop:nsx_allowSSHRootLogin=$mgrroot \ --X:logFile=nsxt-manager-ovf.log \ --X:logLevel=$logLevel \ /home/<user/nsxt-autodeploy/<nsx-unified-appliance-release>.ova \ vi://$vcadmin:$vcpass@$vcip/?ip=$mgresxhost01
Opening OVA source: nsx-<component>.ova The manifest validates Source is signed and the certificate validates Opening VI target: vi://[email protected]@10.168.110.24:443/ Deploying to VI: vi://[email protected]@10.168.110.24:443/ Transfer Completed Powering on VM: NSX Manager Task Completed Completed successfully
-
- 对于单独的主机:
- 您还可以在探测模式下运行 OVF Tool 以查看源的内容。可以在其他受支持的源类型列表中探测 OVA 和 OVF 软件包。可以使用探测模式返回的信息配置部署。
$> \ovftool --allowExtraConfig <OVA path or URL>其中,--allowExtraConfig 是 Cloud Service Manager (CSM) 支持的设备类型。
- 为了获得最佳性能,请为设备预留内存。
将预留内存设置为可确保 NSX Manager 足以高效运行。请参见NSX Manager 虚拟机和主机传输节点系统要求。
- 从 vSphere Client,确认虚拟机已打开电源。打开虚拟机控制台以跟踪节点的引导过程。
- 在再次引导虚拟机节点后,以 admin 身份登录到 CLI,并运行 get interface eth0 命令以确认按预期方式应用了 IP 地址。
- 等待约 5 分钟后,输入 get services 命令,以验证所有默认服务是否正在运行。
默认情况下,不需要使用以下服务,并且不会自动启动这些服务。
liagentmigration-coordinator:只有在运行迁移协调器时,才会使用该服务。在启动该服务之前,请参见《NSX 迁移指南》。snmp:有关启动 SNMP 的信息,请参见《NSX 管理指南》中的简单网络管理协议。nsx-message-bus:在 NSX 3.0 中不使用该服务。
- 部署后,通过访问以下 URL(
https://nsx-manager-ip或https://nsx-manager-fqdn)来验证 NSX Manager UI 是否已启动。 - 确认 NSX Manager、Cloud Service Manager 或全局管理器节点具有所需的连接。
执行以下任务:
- 从另一个计算机中 ping 节点。
- 节点可以 ping 其默认网关。
- 节点可以使用管理接口 ping 位于相同网络中的 Hypervisor 主机。
- 节点可以对其 DNS 服务器和其 NTP 服务器或 FQDN 执行 ping 操作。
- 如果已启用 SSH,请确保您可以通过 SSH 访问节点。
如果未建立连接,请确保虚拟设备的网络适配器位于正确的网络或 VLAN 中。
- 对 OVA 故障进行故障排除:
注: 在部署期间,如果输入的配置详细信息不正确,请删除设备并使用正确的配置重新部署。
- 确认为部署选择的数据存储已挂载到属于集群成员的所有主机上。重新部署并选择 ESXi 主机(而不是 VMware vCenter),以绕过 VMware vCenter 集群相关检查。
- 如果在 VMware vCenter 上启用了代理,请编辑文件 /etc/sysconfig/proxy 并添加行
.*.domainname以绕过 ESXi 主机的代理。请参见 https://kb.vmware.com/s/article/81565。 - 如果通过 OVF Tool 部署设备时出现错误找不到 OVF 描述符,请查看终端 cat -A <filepath/filename> 中的文件内容,并移除隐藏的格式字符。然后重试。
- 对与启动设备相关的问题进行故障排除。以 admin 身份通过 SSH 连接到 NSX Manager CLI,并运行以下命令进行故障排除:
- 运行 get configuration 并验证 hostname/name-server/search-domain/ntp 设置是否正确。
- 运行 get services 并验证所有必需的服务是否正在运行(nsx-message-bus、snmp、migration-coordinator 除外)。如果这些服务未运行,请尝试通过运行 restart service <service-name> 来重新启动服务。
- 运行 get cluster status 并验证所有管理器集群组件是否均已启动。如果任何组件处于关闭状态,请尝试通过运行 restart service <associated-component-service-name> 来重新启动与该组件关联的服务。
- 运行 get core-dumps 以验证 /var/log/core 或 /image/core 中是否未生成核心转储。如果您发现任何核心转储,请联系 VMware 支持部门。
- 运行 get filesystem-status 以验证所有磁盘分区是否都未满,尤其是 NSX 使用的分区。
- 或者,也可以运行 API 命令以了解节点和服务状态。
GET api/v1/node/statusGET api/v1/node/services
下一步做什么
从支持的 Web 浏览器登录到
NSX Manager。请参见
登录到新创建的 NSX Manager。
注: 对于已从集群中移除的
NSX Manager 节点,应关闭其电源或将其删除。请勿在环境中重用相同的
NSX Manager。
