NSX Controller ist ein erweitertes, verteiltes Zustandsverwaltungssystem, das Steuerungskomponentenfunktionen für logische Switching- und Routing-Funktionen für NSX bereitstellt. Das System fungiert als zentraler Kontrollpunkt für alle logischen Switches innerhalb eines Netzwerks und pflegt Informationen zu allen Hosts, logischen Switches (VXLANs) und Distributed Logical Routern. Controller sind erforderlich, wenn Sie Distributed Logical Router oder VXLAN im Unicast-oder Hybrid-Modus bereitstellen möchten.

Erstellen Sie unabhängig von der Größe der NSX Data Center for vSphere-Bereitstellung drei NSX Controller-Knoten in jedem NSX Controller-Cluster. Eine andere Anzahl an Controller-Knoten wird nicht unterstützt.

Für den Cluster ist es erforderlich, dass das Datenspeichersystem jedes Controllers über eine Spitzenschreiblatenz von weniger als 300 ms und eine durchschnittliche Schreiblatenz von weniger als 100 ms verfügt. Erfüllt das Speichersystem diese Anforderungen nicht, kann der Cluster instabil werden und zu einem Systemausfall führen.

Vorsicht: Während ein Controller-Status Wird bereitgestellt (Deploying) anzeigt, dürfen Sie in Ihrer Umgebung keine logischen Switches oder verteiltes Routing hinzufügen oder ändern. Fahren Sie auch nicht mit dem Verfahren zur Hostvorbereitung fort. Nachdem der neue Controller zum Controller-Cluster hinzugefügt wurde, sind alle Controller eine kurze Zeit lang inaktiv (maximal 5 Minuten). Während dieses Ausfalls können alle Vorgänge im Zusammenhang mit Controllern, z. B. die Hostvorbereitung, zu unerwarteten Ergebnissen führen. Obwohl die Hostvorbereitung vollständig erfolgreich zu sein gewesen scheint, kann das SSL-Zertifikat möglicherweise nicht korrekt eingerichtet werden, was zu einem Problem im VXLAN-Netzwerk führt.
Ab NSX Data Center for vSphere 6.4.2, können Sie DNS, NTP und Syslog-Server für den NSX Controller-Cluster konfigurieren. Die gleichen Einstellungen gelten für alle NSX Controller-Knoten im Cluster. Sie können diese Einstellungen vor oder nach der Bereitstellung von NSX Controller-Knoten konfigurieren. Weitere Informationen finden Sie unter „Konfigurieren von DNS, NTP und Syslog für den NSX Controller-Cluster“ in der Administratorhandbuch für NSX.
Wichtig: Wenn Ihre Konfiguration ungültig ist (z. B. nicht erreichbare NTP-Server) und Sie dann einen Controller bereitstellen, schlägt die Bereitstellung des Controller-Knotens fehl. Überprüfen und korrigieren Sie die Konfiguration und stellen Sie den Controller-Knoten erneut bereit.

Die NSX Controller-Cluster-DNS-Einstellungen heben die für den Controller-IP-Pool konfigurierten DNS-Einstellungen auf.

Voraussetzungen

  • Stellen Sie sicher, dass eine NSX Manager-Appliance bereitgestellt und bei einem vCenter Server-System registriert ist.
  • Legen Sie die IP-Pool-Einstellungen für Ihren Controller-Cluster, einschließlich des Gateways und des IP-Adressbereichs, fest. DNS-Einstellungen sind optional. Das IP-Netzwerk des NSX Controllers muss mit dem NSX Manager und den Verwaltungsschnittstellen auf den ESXi-Hosts verbunden sein.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Navigieren Sie zu Netzwerk und Sicherheit (Networking & Security) > Installation und Upgrade (Installation and Upgrade) > Management > NSX Controller-Knoten (NSX Controller Nodes).
  3. Wählen Sie in NSX Data Center for vSphere 6.4.2 und höher die entsprechende NSX Manager im Dropdown-Menü NSX Manager aus.
    Hinweis: In NSX Data Center for vSphere 6.4.1 und früher können Sie die NSX Manager auswählen, nachdem Sie auf Hinzufügen (Add) geklickt haben.
  4. Klicken Sie auf Hinzufügen (Add).
  5. Geben Sie die für Ihre Umgebung geeigneten NSX Controller-Einstellungen ein.

    Fügen Sie beispielsweise einen Controller mit folgenden Einstellungen hinzu:

    Feld Beispielwert
    NSX Manager 192.168.110.42
    Name controller-1
    Datencenter Datencenter-Site A
    Cluster/Ressourcenpool Management & Edge-Cluster
    Datenspeicher ds-site-a-nfs 01
    Host esxmgt-01a.corp.local
    Ordner NSX-Controller
    Verbunden mit vds-mgt_Management
    IP-Pool controller-pool
    Verbinden Sie die NSX Controller-Knoten mit einer vSphere Standard Switch- oder vSphere Distributed Switch-Portgruppe, die nicht VXLAN-basiert ist und für die eine Verbindung über IPv4 mit NSX Manager, anderen Controllern und Hosts besteht.
  6. Wenn Sie noch keinen IP-Pool für Ihren Controller-Cluster konfiguriert haben, tun Sie dies jetzt, indem Sie auf Erstellen eines neuen IP-Pools (Create New IP Pool) oder Neuer IP-Pool (New IP Pool) klicken.

    Falls erforderlich, können einzelne Controller sich in separaten IP-Subnetzen befinden.

    Fügen Sie beispielsweise einen IP-Pool mit folgenden Einstellungen hinzu:

    Feld Beispielwert
    Name controller-pool
    Gateway 192.168.110.1
    Präfixlänge 24
    Statischer IP-Pool 192.168.110.31-192.168.110.35
  7. Geben Sie ein Kennwort für den Controller ein und bestätigen Sie es.
    Hinweis: Der Benutzername darf nicht als Teilzeichenfolge im Kennwort enthalten sein. Zeichen dürfen maximal dreimal hintereinander wiederholt werden.
    Das Kennwort muss mindestens 12 Zeichen lang sein und drei der vier folgenden Regeln folgen:
    • Mindestens ein Großbuchstabe
    • Mindestens ein Kleinbuchstabe
    • mindestens eine Zahl
    • mindestens ein Sonderzeichen
  8. Stellen Sie nach Abschluss der Bereitstellung des ersten Controllers zwei weitere Controller bereit.

    Es müssen drei Controller vorhanden sein. Konfigurieren Sie eine DRS-Anti-Affinitätsregel, um zu verhindern, dass sich die Controller auf demselben Host befinden.

Ergebnisse

Nach erfolgreicher Bereitstellung werden für die Controller der Status Verbunden (Connected) und ein grünes Häkchen angezeigt.

Wenn die Bereitstellung nicht erfolgreich war, schlagen Sie im Fehlerbehebungshandbuch zu NSX unter „Probleme bei der NSX Controller-Bereitstellung“ nach.

Während der Bereitstellung der NSX Controller-Knoten ist auf den Hosts, auf denen die Controller-Knoten bereitgestellt werden, das automatische Starten/Herunterfahren für virtuelle Maschinen aktiviert. Wenn die Controller-Knoten-VMs später zu anderen Hosts migriert werden, ist auf dem neuen Hosts das automatische Starten/Herunterfahren von virtuellen Maschinen möglicherweise nicht aktiviert. Überprüfen Sie aus diesem Grund alle Hosts im Cluster, um sicherzustellen, dass das automatische Starten/Herunterfahren von virtuellen Maschinen aktiviert ist. Weitere Informationen erhalten Sie unter „Bearbeiten der Einstellungen zum Starten/Herunterfahren virtueller Maschinen“ in der Dokumentation Verwaltung virtueller vSphere-Maschinen.

Beispiel