Ein Fabric-Knoten ist ein Knoten, der bei der NSX-T Data Center-Managementebene registriert wurde und auf dem NSX-T Data Center-Module installiert sind. Damit ein Hypervisor-Host oder ein Bare Metal-Server Teil des NSX-T Data Center-Overlays werden kann, muss er zunächst zur NSX-T Data Center-Fabric hinzugefügt werden.

Sie können dieses Verfahren überspringen, wenn Sie die Module manuell auf den Hosts installiert und die Hosts über die CLI mit der Managementebene verbunden haben.

Hinweis:

Zur Ausführung von Hostvorbereitungsaktivitäten für einen KVM-Host unter RHEL können Sie sudo-Anmeldedaten verwenden.

Voraussetzungen

  • Erfassen Sie für jeden Host, den Sie der NSX-T Data Center-Fabric hinzufügen möchten, zunächst die folgenden Hostinformationen:

    • Hostname

    • Verwaltungs-IP-Adresse

    • Benutzername

    • Kennwort

    • Optional: (KVM) SHA-256-SSL-Fingerabdruck

    • Optional: (ESXi) SHA-256-SSL-Fingerabdruck

  • Stellen Sie bei Ubuntu sicher, dass die erforderlichen Drittanbieterpakete installiert sind. Siehe Installieren von Drittanbieterpaketen auf einem KVM-Host oder Bare Metal-Server.

Prozedur

  1. (Optional) Rufen Sie den Hypervisor-Fingerabdruck ab, damit Sie diesen beim Hinzufügen des Hosts zur Fabric angeben können.
    1. Sammeln Sie die Informationen zum Hypervisor-Fingerabdruck.

      Verwenden Sie eine Linux-Shell.

      # echo -n | openssl s_client -connect <esxi-ip-address>:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
      

      Verwenden Sie die vSphere ESXi-CLI auf dem Host.

      [root@host:~] openssl x509 -in /etc/vmware/ssl/rui.crt -fingerprint -sha256 -noout
      SHA256 Fingerprint=49:73:F9:A6:0B:EA:51:2A:15:57:90:DE:C0:89:CA:7F:46:8E:30:15:CA:4D:5C:95:28:0A:9E:A2:4E:3C:C4:F4

    2. Um den SHA-256-Fingerabdruck von einem KVM-Hypervisor abzurufen, führen Sie den Befehl auf dem KVM-Host aus.
      # awk '{print $2}' /etc/ssh/ssh_host_rsa_key.pub | base64 -d | sha256sum -b | sed 's/ .*$//' | xxd -r -p | base64
  2. Stellen Sie in der NSX Manager-CLI sicher, dass der Service „install-upgrade“ ausgeführt wird.
    nsx-manager-1> get service install-upgrade
    
    Service name: install-upgrade
    Service state: running
    Enabled: True
  3. Melden Sie sich über einen Browser bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  4. Wählen Sie Fabric > Knoten > Hosts und klicken Sie auf Hinzufügen.
  5. Geben Sie den Hostnamen, die IP-Adresse, den Benutzernamen, das Kennwort und optional den Fingerabdruck ein.

    Beispiel:

    Für einen Bare Metal-Server können Sie im Dropdown-Menü „Betriebssystem“ RHEL-Server, Ubuntu-Server oder CentOS-Server auswählen.

    Wenn Sie den Hostfingerabdruck nicht eingeben, werden Sie in der NSX-T Data Center-Benutzeroberfläche aufgefordert, den vom Host abgerufenen Standardfingerabdruck im Nur-Text-Format zu verwenden.

    Beispiel:

    Wenn ein Host erfolgreich zur NSX-T Data Center-Fabric hinzugefügt wurde, wird auf der NSX Manager-Seite Hosts Folgendes angezeigt: Bereitstellungsstatus: Installation erfolgreich und MPA-Konnektivität: Hochgefahren.

    LCP-Konnektivität wird erst dann verfügbar, wenn Sie den Fabric-Knoten in einen Transportknoten umgewandelt haben.

  6. Stellen Sie sicher, dass die NSX-T Data Center-Module auf Ihrem Host oder dem Bare-Metal-Server installiert sind.

    Nachdem ein Host oder Bare-Metal-Server zur NSX-T Data Center-Fabric hinzugefügt wurde, wird eine Sammlung von NSX-T Data Center-Modulen auf dem Host oder Bare-Metal-Server installiert.

    Unter vSphere ESXi sind die Module als VIBs verpackt. Für KVM- oder Bare Metal-Server unter RHEL sind sie als RPMs verpackt. Für KVM-oder Bare Metal-Server unter Ubuntu sind sie als DEBs verpackt.

    • Geben Sie unter ESXi den Befehl esxcli software vib list | grep nsx ein.

      Das Datum ist der Tag, an dem Sie die Installation durchgeführt haben.

    • Geben Sie unter RHEL den Befehl yum list installed oder den Befehl rpm -qa ein.

    • Geben Sie unter Ubuntu den Befehl dpkg --get-selections ein.

  7. (Optional) Zeigen Sie mit dem API-Aufruf GET https://<nsx-mgr>/api/v1/fabric/nodes/<node-id> den Fabric-Knoten an.
  8. (Optional) Mit dem API-Aufruf GET https://<nsx-mgr>/api/v1/fabric/nodes/<node-id>/status können Sie den Status in der API überwachen.
  9. (Optional) Ändern Sie die Abrufintervalle bestimmter Prozesse, wenn Sie über mindestens 500 Hypervisoren verfügen.

    Im NSX Manager treten möglicherweise eine hohe CPU-Auslastung und Leistungsprobleme auf, wenn mehr als 500 Hypervisoren vorhanden sind.

    1. Kopieren Sie mit dem NSX-T Data Center-CLI-Befehl copy file oder de API POST /api/v1/node/file-store/<file-name>?action=copy_to_remote_file das Skript aggsvc_change_intervals.py auf einen Host.
    2. Führen Sie das Skript aus, das sich im Dateispeicher von NSX-T Data Center befindet.
      python aggsvc_change_intervals.py -m '<NSX Manager IP address>' -u 'admin' -p '<password>' -i 900
    3. (Optional) Setzen Sie die Abrufintervalle auf ihre Standardwerte zurück.
      python aggsvc_change_intervals.py -m '<NSX Manager IP address>' -u 'admin' -p '<password>' -r

Nächste Maßnahme

Erstellen Sie eine Transportzone. Siehe Grundlegende Informationen zu Transportzonen.