如果希望自动完成 NSX Edge 安装,您可以使用 VMware OVF Tool,这是一个命令行实用程序。
前提条件
- 确认满足系统要求。请参见系统要求。
- 确认打开了所需的端口。请参见端口和协议。
- 确认配置了一个数据存储,并且可以在 ESXi 主机上访问该数据存储。
- 确认具有供 NSX Manager 使用的 IP 地址和网关、DNS 服务器 IP 地址、域搜索列表和 NTP 服务器 IP 或 FQDN。
- 在 vCenter 中创建管理 VDS 和目标虚拟机端口组。将 NSX 设备置于此管理 VDS 端口组网络上。请参见为 NSX 准备 vSphere Distributed Switch。
只要
NSX Manager 节点之间具有一致的连接和建议延迟,就可以使用多个管理网络。
注: 如果计划使用集群 VIP,则所有
NSX Manager 设备应属于同一子网。
- 规划 NSX Manager IP 和 NSX Manager 集群 VIP 寻址方案。
注: 确认您具有可供
NSX Manager 使用的主机名。主机名的格式必须为
[email protected]
。如果
NSX 安装是双堆栈(IPv4、IPv6)和/或计划配置 CA 签名证书,则需要使用此格式。
- 确认您具有足够的权限以在 ESXi 主机上部署 OVF 模板。
- 确认主机名不包含下划线。否则,主机名将设置为 localhost。
- OVF Tool 4.3 或更高版本。
- 了解可用于部署 NSX Edge 虚拟机并将其加入管理平面的参数。
字段名称 |
OVF 参数 |
字段类型 |
系统 root 密码 |
nsx_passwd_0 |
安装 NSX Edge 时需要提供。 |
CLI admin 密码 |
nsx_cli_passwd_0 |
安装 NSX Edge 时需要提供。 |
CLI audit 密码 |
nsx_cli_audit_passwd_0 |
可选 |
CLI admin 用户名 |
nsx_cli_username |
可选 |
CLI audit 用户名 |
nsx_cli_audit_username |
可选 |
NSX Manager IP |
mpIp |
将 NSX Edge 虚拟机加入 NSX Manager 时需要提供。 |
NSX Manager 令牌 |
mpToken |
将 NSX Edge 虚拟机加入 NSX Manager 时需要提供。 要检索令牌,请在 NSX Manager 上运行 POST https://<nsx-manager>/api/v1/aaa/registration-token 。 |
NSX Manager 指纹 |
mpThumbprint |
将 NSX Edge 虚拟机加入 NSX Manager 时需要提供。 要检索指纹,请在 NSX Manager 节点上运行 get certificate api thumbprint 。 |
节点 ID |
mpNodeId |
仅供内部使用。 |
主机名 |
nsx_hostname |
可选 |
默认 IPv4 网关 |
nsx_gateway_0 |
可选 |
管理网络 IP 地址 |
nsx_ip_0 |
可选 |
管理网络网络掩码 |
nsx_netmask_0 |
可选 |
DNS 服务器 |
nsx_dns1_0 |
可选 |
域搜索后缀 |
nsx_domain_0 |
可选 |
NTP 服务器 |
nsx_ntp_0 |
可选 |
是否启用 SSH 服务 |
nsx_isSSHEnabled |
可选 |
是否为 root 登录启用 SSH |
nsx_allowSSHRootLogin |
可选 |
是否为自治 Edge |
is_autonomous_edge |
可选。有效值:True、False(默认) |
过程
- 对于单独的主机,请使用相应的参数运行 ovftool 命令。
C:\Users\Administrator\Downloads>ovftool
--name=nsx-edge-1
--deploymentOption=medium
--X:injectOvfEnv
--X:logFile=ovftool.log
--allowExtraConfig
--datastore=ds1
--net:"Network 0=Mgmt"
--net:"Network 1=nsx-tunnel"
--net:"Network 2=vlan-uplink"
--net:"Network 3=vlan-uplink"
--acceptAllEulas
--noSSLVerify
--diskMode=thin
--powerOn
--prop:nsx_ip_0=192.168.110.37
--prop:nsx_netmask_0=255.255.255.0
--prop:nsx_gateway_0=192.168.110.1
--prop:nsx_dns1_0=192.168.110.10
--prop:nsx_domain_0=corp.local
--prop:nsx_ntp_0=192.168.110.10
--prop:nsx_isSSHEnabled=True
--prop:nsx_allowSSHRootLogin=True
--prop:nsx_passwd_0=<password>
--prop:nsx_cli_passwd_0=<password>
--prop:nsx_hostname=nsx-edge
--prop:mpIp=<NSXManager-IP>
--prop:mpToken=<NSXManager-Token>
--prop:mpThumbprint=<NSXManager-Thumbprint>
--prop:is_autonomous_edge=False
<path/url to nsx component ova>
vi://root:<password>@192.168.110.51
Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]
Deploying to VI: vi://[email protected]
Transfer Completed
Powering on VM: nsx-edge-1
Task Completed
Completed successfully
- 对于 VMware vCenter 管理的主机,请使用相应的参数运行 ovftool 命令。
C:\Users\Administrator\Downloads>ovftool
--name=nsx-edge-1
--deploymentOption=medium
--X:injectOvfEnv
--X:logFile=ovftool.log
--allowExtraConfig
--datastore=ds1
--net:"Network 0=Mgmt"
--net:"Network 1=nsx-tunnel"
--net:"Network 2=vlan-uplink"
--net:"Network 3=vlan-uplink"
--acceptAllEulas
--noSSLVerify
--diskMode=thin
--powerOn
--prop:nsx_ip_0=192.168.110.37
--prop:nsx_netmask_0=255.255.255.0
--prop:nsx_gateway_0=192.168.110.1
--prop:nsx_dns1_0=192.168.110.10
--prop:nsx_domain_0=corp.local
--prop:nsx_ntp_0=192.168.110.10
--prop:nsx_isSSHEnabled=True
--prop:nsx_allowSSHRootLogin=True
--prop:nsx_passwd_0=<password>
--prop:nsx_cli_passwd_0=<password>
--prop:nsx_hostname=nsx-edge
--prop:mpIp=<NSXManager-IP>
--prop:mpToken=<NSXManager-Token>
--prop:mpThumbprint=<NSXManager-Thumbprint>
--prop:is_autonomous_edge=False
<path/url to nsx component ova>
vi://[email protected]:<password>@192.168.110.24/?ip=192.168.210.53
Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]@192.168.110.24:443/
Deploying to VI: vi://[email protected]@192.168.110.24:443/
Transfer Completed
Powering on VM: nsx-edge-1
Task Completed
Completed successfully
- 为了获得最佳性能,请为设备预留内存。
- 打开设备电源。打开 NSX Edge 节点的控制台以跟踪引导过程。
- 在 NSX Edge 节点启动后,使用 admin 凭据登录到 CLI。
- 运行 get interface eth0 命令(未使用 VLAN)以验证是否按预期方式应用了 IP 地址。
nsx-edge-1> get interface eth0
Interface: eth0
Address: 192.168.110.37/24
MAC address: 00:50:56:86:62:4d
MTU: 1500
Default gateway: 192.168.110.1
Broadcast address: 192.168.110.255
...
注: 在非 NSX 管理的主机上启动
NSX Edge 节点时,请确认在数据网卡的物理主机交换机上将最低 MTU 设置设为 1600(而不是 1500)。
- 确认 NSX Edge 节点具有所需的连接。
如果启用了 SSH,请确保您可以通过 SSH 访问 NSX Edge 节点并确认以下内容:
- 您可以对 NSX Edge 节点管理接口执行 Ping 操作。
- 从 NSX Edge 节点中,您可以对节点的默认网关执行 Ping 操作。
- 从 NSX Edge 节点中,您可以对位于同一网络或可通过路由访问的网络中的 Hypervisor 主机执行 Ping 操作。
- 从 NSX Edge 节点中,您可以对 DNS 服务器和 NTP 服务器执行 Ping 操作。
- 解决连接问题。
注: 如果未建立连接,请确保虚拟机网络适配器位于正确的网络或 VLAN 中。
默认情况下,NSX Edge 节点数据路径声明管理网卡(具有 IP 地址和默认路由的网卡)以外的所有虚拟机网卡。如果错误地将一个网卡分配为管理接口,请按照以下步骤将管理 IP 地址分配给正确的网卡。
- 登录到 NSX Edge CLI,然后键入 stop service dataplane 命令。
- (静态 IP)运行 set interface <interface-name> ip <x.x.x.x/24> gateway <x.x.x.x> plane mgmt 命令。
- (DHCP) 运行 set interface interface-name dhcp plane mgmt 命令。
- 键入 start service dataplane 命令。
将在
NSX Edge 节点上的
get interfaces 和
get physical-port 命令中显示用于 VLAN 上行链路和隧道覆盖网络的数据路径 fp-ethX 端口。
下一步做什么
如果未将
NSX Edge 加入管理平面,请参见
将 NSX Edge 加入管理平面。