Durch Erstellung eines Clusters aus NSX Controllers mit mehreren Knoten können Sie sicherstellen, dass mindestens ein NSX Controller immer verfügbar ist.

Voraussetzungen

  • Installieren Sie mindestens drei NSX Controller-Appliances.

  • Vergewissern Sie sich, dass Sie über Administratorberechtigungen zur Anmeldung bei den NSX Controller-Appliances verfügen.

  • Stellen Sie sicher, dass die NSX Controller-Knoten mit der Managementebene verbunden wurden. Siehe NSX Controller-Verbindung mit NSX Manager.

  • Initialisieren Sie den Controller-Cluster, um einen Controller-Cluster-Master zu erstellen. Sie müssen nur den ersten Controller initialisieren.

  • Geben Sie im Befehl join control-cluster eine IP-Adresse und keinen Domänennamen an.

  • Wenn Sie vCenter verwenden und NSX-T Data Center-Controller in demselben Cluster bereitstellen, achten Sie darauf, DRS-Anti-Affinitätsregeln zu konfigurieren. Mit DRS-Anti-Affinitätsregeln wird verhindert, dass mehrere Knoten in einen Host migriert werden.

Prozedur

  1. Öffnen Sie eine SSH-Sitzung für jede der NSX Controller-Appliances.

    Beispiel: NSX-Controller1, NSX-Controller2 und NSX-Controller3 In diesem Beispiel hat NSX-Controller1 den Controller-Cluster bereits initialisiert und ist der Controller-Cluster-Master.

  2. Führen Sie auf den anderen NSX Controllers den Befehl set control-cluster security-model mit einem gemeinsamen geheimen Kennwort aus. Das für NSX-Controller2 und NSX-Controller3 eingegebene gemeinsame geheime Kennwort muss mit dem Kennwort übereinstimmen, das bei NSX-Controller1 eingegeben wurde.

    Beispiel:

    NSX-Controller2> set control-cluster security-model shared-secret secret <NSX-Controller1’s-shared-secret-password>
    
    Security secret successfully set on the node.
    
    NSX-Controller3> set control-cluster security-model shared-secret secret <NSX-Controller1’s-shared-secret-password>
    
    Security secret successfully set on the node.
    
  3. Führen Sie auf den Nicht-Master-NSX Controllers den Befehl get control-cluster certificate thumbprint aus.

    Die Befehlsausgabe besteht aus einer Reihe von Zahlen, die für jeden NSX Controller eindeutig sind.

    Beispiel:

    NSX-Controller2> get control-cluster certificate thumbprint
    ...
    
    NSX-Controller3> get control-cluster certificate thumbprint
    ...
    
  4. Führen Sie auf dem Master-NSX Controller den Befehl join control-cluster aus.

    Geben Sie die folgenden Informationen an:

    • IP-Adresse mit einer optionalen Portnummer der Nicht-Master-NSX Controllers (NSX-Controller2 und NSX-Controller3 in diesem Beispiel)

    • Zertifikatsfingerabdruck der Nicht-Master-NSX Controllers

    Führen Sie die join-Befehle nicht für mehrere Controller gleichzeitig aus. Stellen Sie sicher, dass jede Verbindung abgeschlossen ist, bevor Sie einen weiteren Controller verbinden.

    NSX-Controller1> join control-cluster <NSX-Controller2-IP> thumbprint <nsx-controller2's-thumbprint>
    Node 192.168.210.48 has successfully joined the control cluster.
    Please run 'activate control-cluster' command on the new node.
    

    Stellen Sie sicher, dass NSX-Controller2 dem Cluster beigetreten ist, indem Sie den Befehl get control-cluster status ausführen.

    NSX-Controller1> join control-cluster <NSX-Controller3-IP> thumbprint <nsx-controller3's-thumbprint>
    Node 192.168.210.49 has successfully joined the control cluster.
    Please run 'activate control-cluster' command on the new node.
    

    Stellen Sie sicher, dass NSX-Controller3 dem Cluster beigetreten ist, indem Sie den Befehl get control-cluster status ausführen.

  5. Führen Sie den Befehl activate control-cluster auf den zwei NSX Controller-Knoten aus, die dem Controller-Cluster-Master beigetreten sind.
    Hinweis:

    Führen Sie die activate-Befehle nicht auf mehreren NSX Controller-Controllern gleichzeitig aus. Stellen Sie sicher, dass jede Aktivierung abgeschlossen ist, bevor Sie einen weiteren Controller aktivieren.

    Beispiel:

    NSX-Controller2> activate control-cluster
    Control cluster activation successful.
    

    Führen Sie bei NSX-Controller2 den Befehl get control-cluster status verbose aus und stellen Sie sicher, dass für die Zookeeper Server IP reachable, ok angegeben ist.

    NSX-Controller3> activate control-cluster
    Control cluster activation successful.
    

    Führen Sie bei NSX-Controller3 den Befehl get control-cluster status verbose aus und stellen Sie sicher, dass für die Zookeeper Server IP reachable, ok angegeben ist.

  6. Überprüfen Sie das Ergebnis, indem Sie den Befehl get control-cluster status ausführen.
    NSX-Controller1> get control-cluster status
    uuid: db4aa77a-4397-4d65-ad33-9fde79ac3c5c
    is master: true
    in majority: true
    uuid                                 address              status
    0cfe232e-6c28-4fea-8aa4-b3518baef00d 192.168.210.47       active
    bd257108-b94e-4e6d-8b19-7fa6c012961d 192.168.210.48       active
    538be554-1240-40e4-8e94-1497e963a2aa 192.168.210.49       active
    

    Die zuerst aufgeführte UUID gilt für den Controller-Cluster als Ganzes. Jeder NSX Controller-Knoten verfügt ebenfalls über eine UUID.

    Wenn Sie versuchen, einen Controller mit einem Cluster zu verbinden, und der Befehl set control-cluster security-model oder join control-cluster fehlschlägt, sind die Clusterkonfigurationsdateien eventuell inkonsistent.

    Um dieses Problem zu beheben, führen Sie die folgenden Schritte aus:

    • Führen Sie den Befehl deactivate control-cluster auf dem NSX Controller aus, der dem Cluster beitreten soll.

    • Wenn am Master-Controller der Befehl get control-cluster status oder get control-cluster status verbose Informationen zum fehlgeschlagenen Controller anzeigt, führen Sie den Befehl detach control-cluster <IP address of failed controller> aus.

Nächste Maßnahme

Stellen Sie NSX Edge bereit. Siehe NSX Edge-Installation.