Durch Verbinden der Hypervisor-Hosts mit der Managementebene wird sichergestellt, dass NSX Manager und die Hosts miteinander kommunizieren können.

Voraussetzungen

Die Installation der NSX-T Data Center-Module muss abgeschlossen sein.

Prozedur

  1. Öffnen Sie eine SSH-Sitzung mit der NSX Manager-Appliance.
  2. Melden Sie sich mit den Anmeldedaten des Administrators an.
  3. Öffnen Sie eine SSH-Sitzung mit dem Hypervisor-Host.
  4. Führen Sie auf der NSX Manager-Appliance den CLI-Befehl get certificate api thumbprint aus.

    Die Befehlsausgabe besteht aus einer Reihe von Zahlen, die für diesen NSX Manager eindeutig sind.

    Beispiel:

    NSX-Manager1> get certificate api thumbprint
    ...
    
  5. Führen Sie auf dem Hypervisor-Host den Befehl nsxcli aus, um die NSX-T Data Center-CLI aufzurufen.
    Hinweis:

    Führen Sie den Befehl bei KVM als Superuser (sudo) aus.

    [user@host:~] nsxcli
    host> 
    

    Die Eingabeaufforderung ändert sich.

  6. Führen Sie auf dem Hypervisor-Host den Befehl join management-plane aus.

    Geben Sie die folgenden Informationen an:

    • Hostname oder IP-Adresse von NSX Manager mit einer optionalen Portnummer

    • NSX Manager-Benutzername

    • Zertifikatsfingerabdruck von NSX Manager

    • NSX Manager-Kennwort

    host> join management-plane NSX-Manager1 username admin thumbprint <NSX-Manager1's-thumbprint>
    Password for API user: <NSX-Manager1's-password>
    Node successfully joined

Ergebnisse

Überprüfen Sie das Ergebnis, indem Sie den Befehl get managers auf den Hosts ausführen.

host> get managers
- 192.168.110.47   Connected

Überprüfen Sie in der NSX Manager-Benutzeroberfläche unter Fabric > Knoten > Hosts, ob die MPA-Konnektivität als Aktiv angegeben wird.

Sie können den Zustand des Fabric-Hosts auch mit dem API-Aufruf GET https://<nsx-mgr>/api/v1/fabric/nodes/<fabric-node-id>/state anzeigen:

{
  "details": [],
  "state": "success"
}

Die Managementebene sendet die Hostzertifikate an die Steuerungskomponente und diese überträgt Informationen der Steuerungskomponente an die Hosts.

Sie sollten NSX Controller-Adressen in /etc/vmware/nsx/controller-info.xml auf jedem ESXi-Host sehen. Stattdessen können Sie auch mit dem Befehl get controllers die CLI aufrufen.

[root@host:~] cat /etc/vmware/nsx/controller-info.xml 
<?xml version="1.0" encoding="utf-8"?>
<config>
  <connectionList>
    <connection id="0">
        <server>10.143.1.47</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
    <connection id="1">
        <server>10.143.1.45</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
    <connection id="2">
        <server>10.143.1.46</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
  </connectionList>
</config>

Die Hostverbindung zu NSX-T Data Centers wird ausgelöst und verbleibt im Status „CLOSE_WAIT“, bis der Host zu einem Transportknoten hochgestuft wurde. Dies können Sie mit dem Befehl esxcli network ip connection list | grep 1234 anzeigen.

# esxcli network ip connection list | grep 1234
tcp         0       0  192.168.210.53:45823        192.168.110.34:1234  CLOSE_WAIT    37256  newreno  netcpa
 

Bei KVM lautet der Befehl netstat -anp --tcp | grep 1234.

user@host:~$ netstat -anp --tcp | grep 1234
tcp  0   0 192.168.210.54:57794  192.168.110.34:1234   CLOSE_WAIT -

Nächste Maßnahme

Erstellen Sie eine Transportzone. Siehe Grundlegende Informationen zu Transportzonen.