组成 NSX Manager全局管理器集群可以提供高可用性和可靠性。仅支持在添加为计算管理器的 VMware vCenter 管理的 ESXi 主机上使用 UI 部署节点。

要在未添加为计算管理器的 VMware vCenter 上部署其他 NSX Manager 节点,请参见使用命令行 OVF Tool 在 ESXi 上安装 NSX Manager使用 CLI 组成 NSX Manager 集群

从 UI 中部署新节点时,该节点连接到第一个部署的节点以组成集群。第一个部署的节点的所有存储库详细信息和密码将与新部署的节点进行同步。第一个节点称为 Orchestrator 节点,因为它包含准备集群主机所需的 VIB 和安装文件的原始副本。Orchestrator 节点还帮助确定正在运行升级协调器的节点。在将新节点添加到集群后,NSX 使用存储库 IP 同步新集群节点上的 VIB 和安装文件的存储库。

要创建 NSX Manager 集群,请部署两个其他节点以组成集群(总共包含三个节点)。
注: 数据将复制到集群的所有活动 NSX Manager 节点。因此,当 NSX Manager 集群处于稳定状态时,每个 NSX Manager 节点都包含相同的数据。

要创建全局管理器集群,请部署两个其他节点以组成集群(总共包含三个节点)。不过,如果全局管理器安装了 NSX 3.0.0,请仅部署一个节点,而不要组成集群。请参见安装活动和备用全局管理器

前提条件

  • 确认安装了 NSX Manager全局管理器节点。请参见安装 NSX Manager 和可用设备
  • 确认配置了计算管理器。请参见添加计算管理器
  • 确认满足系统要求。请参见系统要求
  • 确认打开了所需的端口。请参见端口和协议
  • 确认配置了一个数据存储,并且可以在 ESXi 主机上访问该数据存储。
  • 确认具有供 NSX Manager 使用的 IP 地址和网关、DNS 服务器 IP 地址、域搜索列表和 NTP 服务器 IP 或 FQDN。
  • 在 vCenter 中创建管理 VDS 和目标虚拟机端口组。将 NSX 设备置于此管理 VDS 端口组网络上。请参见为 NSX 准备 vSphere Distributed Switch
    只要 NSX Manager 节点之间具有一致的连接和建议延迟,就可以使用多个管理网络。
    注: 如果计划使用集群 VIP,则所有 NSX Manager 设备应属于同一子网。

过程

  1. 从浏览器中,使用 admin 特权登录到 NSX Manager全局管理器 (https://<manager-ip-address>)。
  2. 部署一个设备。
    • NSX Manager 中,选择系统 > 设备 > NSX Manager > 添加 NSX 设备
    • 全局管理器中,选择系统 > 全局管理器设备 > 添加 NSX 设备
  3. 输入设备信息详细信息。
    选项 描述
    主机名或 FQDN 输入节点的名称。
    注: 如果计划在双堆栈模式(IPv4 和 IPv6)下部署 NSX Manager,并且计划为 NSX Manager 配置 CA 签名证书,则必须使用有效的域名设置 FQDN。
    IP 类型 选择 IP 类型。设备可以仅具有 IPv4 地址,也可以同时具有 IPv4 和 IPv6 地址。
    管理 IPv4/网络掩码 输入要分配给节点的 IPv4 地址。
    管理网关 IPv4 输入节点要使用的网关 IPv4 地址。
    管理 IPv6/网络掩码 输入要分配给节点的 IPv6 地址。当 IP 类型设置为 IPv4 和 IPv6 时,将显示此选项。
    管理网关 IPv6 输入节点要使用的网关 IPv4 地址。当 IP 类型设置为 IPv4 和 IPv6 时,将显示此选项。
    DNS 服务器 输入节点要使用的 DNS 服务器 IP 地址。
    NTP 服务器 输入节点要使用的 NTP 服务器 IP 地址。
    节点大小 从以下选项中选择规格以部署节点:
    • 小型(4 个 vCPU,16 GB RAM,300 GB 存储)
    • 中型(6 个 vCPU,24 GB RAM,300 GB 存储)
    • 大型(12 个 vCPU,48 GB RAM,300 GB 存储)
    对于 全局管理器,请进行以下大小选择:
    • 中型 GM 设备,适用于最多四个位置且所有位置最多 128 个 Hypervisor 的部署
    • 大型 GM 设备,适用于更高规模的部署
    请勿使用 小型 GM 设备进行规模部署。
  4. 输入配置详细信息。
    选项 描述
    计算管理器 选择 VMware vCenter 以置备用于部署节点的计算资源。
    计算集群 选择节点要加入的集群。
    (可选)资源池 从下拉菜单中选择节点的资源池。
    (可选)主机

    从下拉菜单中选择节点的主机。
    数据存储 从下拉菜单中选择节点文件的数据存储。
    虚拟磁盘格式
    • 对于 NFS 数据存储,请从底层数据存储上可用的已置备策略中选择虚拟磁盘格式。
      • 如果支持硬件加速,则精简置备厚置备延迟置零厚置备置零 格式均受支持。
      • 如果不支持硬件加速,则仅支持精简置备格式。
    • 对于 VMFS 数据存储,精简置备厚置备延迟置零厚置备置零格式均受支持。
    • 对于 vSAN 数据存储,您无法选择虚拟磁盘格式,因为虚拟机存储策略定义该格式。
      • vSAN 存储策略确定磁盘格式。vSAN 的默认虚拟磁盘格式为精简置备格式。您可以更改 vSAN 存储策略,以设置必须进行厚置备的虚拟磁盘百分比。

    默认情况下,将使用精简置备格式准备 NSX Manager全局管理器节点的虚拟磁盘。

    注: 根据在数据存储上置备的策略,您可以使用不同的磁盘格式置备每个节点。
    网络 单击选择网络以选择节点的管理网络。
  5. 输入访问和凭据详细信息。
    选项 描述
    启用 SSH 切换该按钮以允许通过 SSH 登录到新节点。
    启用 Root 访问权限 切换该按钮以允许对新节点进行 root 访问。
    系统 Root 凭据

    为新节点设置 root 密码并确认该密码。

    您的密码必须符合密码强度限制。
    • 至少 12 个字符
    • 至少一个小写字母
    • 至少一个大写字母
    • 至少一个数字
    • 至少一个特殊字符
    • 至少 5 个不同的字符
    • 默认的密码复杂性规则将由以下 Linux PAM 模块参数强制执行:
      • retry=3:在返回错误之前,可输入新密码的最大次数;对于此参数,最多为 3 次。
      • minlen=12:新密码的最小可接受长度。除了新密码中的字符数以外,还会为每种不同类型的字符(其他、大写、小写和数字)赋予分值(长度 +1)。
      • difok=0:新密码中必须包含的最小不同字节数。表示旧密码和新密码之间的相似性。如果为 difok 分配值 0,则旧密码和新密码不需要具有任何不同的字节。允许完全匹配。
      • lcredit=1:在新密码中包含小写字母的最大分值。如果密码包含的小写字母少于或等于 1 个,则将为每个字母计数 +1 以满足当前的 minlen 值。
      • ucredit=1:在新密码中包含大写字母的最大分值。如果密码包含的大写字母少于或等于 1 个,则将为每个字母计数 +1 以满足当前的 minlen 值。
      • dcredit=1:在新密码中包含数字的最大分值。如果密码包含的数字少于或等于 1 个,则将为每个数字计数 +1 以满足当前的 minlen 值。
      • ocredit=1:在新密码中包含其他字符的最大分值。如果密码包含的其他字符少于或等于 1 个,则将为每个字符计数 +1 以满足当前的 minlen 值。
      • enforce_for_root:为 root 用户设置了密码。
      注: 有关使用 Linux PAM 模块根据字典词语检查密码的更多详细信息,请参阅手册页。

      例如,避免使用简单且系统性的密码,例如 VMware123!123VMware12345。符合复杂性标准的密码不是简单且系统性的密码,而是字母、特殊字符和数字的组合(例如 VMware123!45VMware 1!2345VMware@1az23x)。
    Admin CLI 凭据和 Audit CLI 凭据 选中与 root 密码相同复选框以使用为 root 配置的相同密码,或取消选中该复选框并设置不同的密码。
  6. 单击安装设备
    将部署新节点。您可以在 NSX Manager系统 > 设备页面中跟踪部署过程,在 全局管理器系统 > 全局管理器设备页面中跟踪部署过程,或者在 VMware vCenter页面中跟踪两者的部署过程。在安装完成并且集群保持稳定后,再添加其他节点。
  7. 等待部署、集群组成和存储库同步完成。

    加入和集群稳定过程可能需要 10 到 15 分钟的时间。节点引导(在设备启动过程中)并备份后,以管理员身份登录到第一个部署的 NSX Manager CLI。运行 get cluster status 以查看状态。在进行任何其他集群更改之前,确认第一个节点和第二个节点是集群的成员,并且每个集群服务组的状态为开启,集群状态为稳定

    注:
    • 如果重新引导第一个部署的 NSX Manager 节点,则在部署新节点的过程中,新节点可能无法在集群中注册。它会在新节点的缩略图上显示无法注册消息。要在集群上手动重新部署节点,请删除部署失败的节点并再次重新部署。
    • 如果某个节点部署失败,则在删除该故障节点之前,无法重用相同的 IP 地址来部署另一个节点。
    • 对于已从集群中移除的 NSX Manager 节点,应关闭其电源或将其删除。请不要在部署中重用它们。
  8. 在再次引导虚拟机节点后,以 admin 身份登录到 CLI,并运行 get interface eth0 命令以确认按预期方式应用了 IP 地址。
  9. 确认 NSX Manager全局管理器节点具有所需的连接。
    执行以下任务:
    • 从另一个计算机中 ping 节点。
    • 节点可以 ping 其默认网关。
    • 节点可以使用管理接口 ping 位于相同网络中的 Hypervisor 主机。
    • 节点可以对其 DNS 服务器和其 NTP 服务器或 FQDN 执行 ping 操作。
    • 如果已启用 SSH,请确保您可以通过 SSH 访问节点。

    如果未建立连接,请确保虚拟设备的网络适配器位于正确的网络或 VLAN 中。

  10. 如果集群只有两个节点,请再添加一个设备。
    • NSX Manager中,选择系统 > 设备 > NSX Manager > 添加 NSX 设备,然后重复执行配置步骤。
    • 全局管理器中,选择系统 > 全局管理器设备 > 添加 NSX 设备,然后重复执行配置步骤。
    重要说明: 如果 Orchestrator 节点(部署的第一个 NSX Manager 节点)关闭或无法访问,而集群中的其他节点尚未使用第一个节点完全完成复制,则无法在集群上执行进一步操作。为避免出现这种情况,请成功启动第一个节点,然后删除未能使用第一个节点完成数据复制的其他节点并重新部署。
    注: 对于已从集群中移除的 NSX Manager 节点,应关闭其电源或将其删除。请不要在部署中重用它们。
  11. 在集群中添加或移除现有节点之前,请将所有 NSX Intelligence 和 NDR SaaS 代理置于维护模式。
    PUT https://nsx-manager-ip/policy/api/v1/infra/sites/agents/intelligence/maintenance 
    {
"enable": true
}
  12. 在集群中添加或移除节点后,将所有 NSX Intelligence 和 NDR SaaS 代理退出维护模式。
    PUT https://nsx-manager-ip/policy/api/v1/infra/sites/agents/intelligence/maintenance 
    {
"enable": false
}

下一步做什么

配置 NSX Edge。请参见使用 vSphere GUI 在 ESXi 上安装 NSX Edge