计算管理器(如 VMware vCenter)是一个管理资源(如主机和虚拟机)的应用程序。
NSX 会轮询计算管理器,以从 VMware vCenter 中收集集群信息。
有关 VMware vCenter 角色和权限的详细信息,请参见《vSphere 安全性》文档。
前提条件
- 确认使用支持的 vSphere 版本。请参见支持的 vSphere 版本
- 与 VMware vCenter 的 IPv4 通信。
- 确认使用建议数量的计算管理器。请参见https://configmax.vmware.com/home。
- 确定要用于在计算管理器扩展中标记 NSX Manager 指纹的哈希算法类型。支持 SHA1 和 SHA256 算法类型。默认值为 SHA1。如果使用 SHA256,则 VC 中的 WCP 组件与 NSX Manager 之间可能出现通信问题。
- 要设置哈希算法,请运行 API PUT https://<nsx-mgr>/api/v1/fabric/compute-managers/thumbprint-hashing-algorithm
{ "hashing_algorithm_type": "SHA1" }
- 要设置哈希算法,请运行 API PUT https://<nsx-mgr>/api/v1/fabric/compute-managers/thumbprint-hashing-algorithm
- 提供 VMware vCenter 用户的凭据。您可以提供 VMware vCenter 管理员的凭据,或者专门为 NSX 创建一个角色和用户并提供该用户的凭据。转到 选项卡。将全局权限添加到新创建的用户和角色,然后选择传播到子对象。
创建一个具有以下 VMware vCenter 特权的 admin 角色:
Global Cancel task Extension Register extension Extension Unregister extension Extension Update extension Host Configuration.Maintenance Host Configuration.NetworkConfiguration Host Local Operations.Create virtual machine Host Local Operations.Delete virtual machine Host Local Operations.Reconfigure virtual machine Network Assign network Permissions Reassign role permissions Resource Assign vApp to resource pool Resource Assign virtual machine to resource pool Sessions Message Sessions Validate session Sessions View and stop sessions Scheduled task 选择所有特权 Tasks 选择所有特权 vApp 选择所有特权 Virtual Machine. Configuration Virtual Machine Guest Operations Virtual Machine Provisioning Virtual Machine Inventory 要将 NSX 许可证用于 vSphere Distributed Switch 7.0 功能,VMware vCenter 用户必须是管理员,或者用户必须具有 Global.Licenses 特权并且是 LicenseService.Administrators 组的成员。
-
在为计算管理器创建服务帐户之前,请将以下额外的 VMware vCenter 特权添加到管理员用户角色:
Permissions Modify permission Permissions Modify role Service Account Management Administer VMware vSphere Lifecycle Manager ESXi Health Perspectives.Read VMware vSphere Lifecycle Manager Lifecycle Manager: General Privileges.Read VMware vSphere Lifecycle Manager Lifecycle Manager: Image Privileges.Read VMware vSphere Lifecycle Manager Lifecycle Manager: Image Privileges.Write VMware vSphere Lifecycle Manager Lifecycle Manager: Image Remediation Privileges.Write VMware vSphere Lifecycle Manager Lifecycle Manager: Settings Privileges.Read VMware vSphere Lifecycle Manager Lifecycle Manager: Settings Privileges.Write VMware vSphere Lifecycle Manager Lifecycle Manager: General Privileges.Write
过程
结果
向 VMware vCenter 注册计算管理器且连接状态显示为已启动需要一些时间。
可以单击计算管理器的名称,以查看详细信息、编辑计算管理器或者管理适用于计算管理器的标记。
成功注册 VMware vCenter 后,如果未先删除计算管理器,请勿关闭并删除 NSX Manager 虚拟机。否则,当部署新的 NSX Manager 时,您将无法再次注册同一个 VMware vCenter。您将收到错误消息,指出已在其他 NSX Manager 中注册 VMware vCenter。
注: 成功添加 vCenter Server (VC) 计算管理器后,如果您成功执行了以下任何操作,则无法将其移除:
- 使用依赖于 VC 的 VDS 准备传输节点。
- 使用 NSX 服务插入在 VC 中的主机或集群上部署服务虚拟机。
- 使用 NSX Manager UI 在 VC 中的主机或集群上部署 Edge 虚拟机或 NSX Manager 节点。
如果您尝试执行其中任一操作,但遇到了错误(例如,安装失败),则可以在执行上面列出的任何操作失败之后移除 VC。
如果您已成功使用依赖于 VC 的 VDS 准备任何传输节点或已成功部署任何虚拟机,则可以在完成以下操作后移除 VC:
- 取消准备所有传输节点。如果无法卸载某个传输节点,则必须强制删除该传输节点。
- 取消部署所有服务虚拟机、所有 NSX Edge 虚拟机和所有 NSX Manager 节点。取消部署必须成功或处于失败状态。
- 如果 NSX Manager 集群由从 VC 部署的节点(手动方法)和从 NSX Manager UI 部署的节点组成,并且您必须取消部署手动部署的节点,则无法移除 VC。为成功移除 VC,请确保从 VC 重新部署 NSX Manager 节点。
此限制适用于全新安装 NSX 以及执行升级的情况。