Wenn Sie die Installation von NSX Manager automatisieren oder CLI dazu verwenden möchten, können Sie dazu das VMware OVF-Tool verwenden. Dabei handelt es sich um ein Befehlszeilendienstprogramm.

Standardmäßig sind nsx_isSSHEnabled und nsx_allowSSHRootLogin aus Sicherheitsgründen deaktiviert. Wenn diese Optionen deaktiviert sind, können Sie SSH nicht verwenden oder sich nicht bei der NSX Manager-Befehlszeile anmelden. Wenn Sie nsx_isSSHEnabled aktivieren, nicht jedoch nsx_allowSSHRootLogin, können Sie eine SSH-Verbindung mit NSX Manager herstellen, sich aber nicht als Root anmelden.

Voraussetzungen

  • Stellen Sie sicher, dass die Systemanforderungen erfüllt sind. Siehe Systemvoraussetzungen.
  • Stellen Sie sicher, dass die erforderlichen Ports geöffnet sind. Siehe Ports und Protokolle.
  • Stellen Sie sicher, dass auf dem ESXi-Host ein Datenspeicher konfiguriert und verfügbar ist.
  • Stellen Sie sicher, dass Sie die IP-Adresse und das Gateway, die IP-Adressen des DNS-Servers, die Domänensuchliste und die IP-Adresse des NTP-Servers haben, die von NSX Manager verwendet werden.
  • Erstellen Sie das Ziel-VM-Portgruppennetzwerk, wenn noch keines vorhanden ist. Platzieren Sie die NSX-T Data Center-Appliances in einem VM-Verwaltungsnetzwerk.

    Wenn Sie über mehrere Verwaltungsnetzwerke verfügen, können Sie statische Routen von der NSX-T Data Center-Appliance zu den anderen Netzwerken hinzufügen.

  • Planen Sie das IPv4-IP-Adressschema für NSX Manager.

Prozedur

  1. Führen Sie den Befehl ovftool mit den richtigen Parametern aus.
    Der Prozess hängt davon ab, ob der Host eigenständig ist oder von vCenter Server verwaltet wird.
    • Bei einem eigenständigen Host:
      Hinweis: Wenn Sie auf einem eigenständigen Host eine falsche Rolle für die Eigenschaft nsx_role eingeben, wird die Appliance in der Rolle NSX Manager bereitgestellt.
      • Windows-Beispiel:
        C:\Program Files\VMware\VMware OVF Tool>ovftool \
        --sourceType=OVA \
        --name=nsx-manager \
        --deploymentOption=medium \ 
        --X:injectOvfEnv \
        --X:logFile=<filepath>\nsxovftool.log \
        --allowExtraConfig \
        --datastore=<datastore name> \
        --network=<network name> \
        --acceptAllEulas \
        --noSSLVerify \
        --diskMode=thin \ 
        --powerOn \
        --prop:"nsx_role=NSX Manager" \
        --prop:"nsx_ip_0=10.168.110.75" \
        --prop:"nsx_netmask_0=255.255.255.0" \
        --prop:"nsx_gateway_0=10.168.110.1" \
        --prop:"nsx_dns1_0=10.168.110.10" \
        --prop:"nsx_domain_0=corp.local" \
        --prop:"nsx_ntp_0=10.168.110.10" \
        --prop:"nsx_isSSHEnabled=<True|False>" \
        --prop:"nsx_allowSSHRootLogin=<True|False>" \
        --prop:"nsx_passwd_0=<password>" \
        --prop:"nsx_cli_passwd_0=<password>" \
        --prop:"nsx_cli_audit_passwd_0=<password>" \
        --prop:"nsx_hostname=nsx-manager" \
        <nsx-unified-appliance-release>.ova \
        vi://root:<password>@10.168.110.51
        
        Hinweis: Der obige Windows-Codeblock verwendet den umgekehrten Schrägstrich (\), um die Fortsetzung der Befehlszeile anzugeben. Lassen Sie bei der eigentlichen Verwendung den umgekehrten Schrägstrich weg und setzen Sie den gesamten Befehl in eine einzelne Zeile.
        Hinweis: Im obigen Beispiel ist 10.168.110.51 die IP-Adresse der Hostmaschine, auf der NSX Manager bereitgestellt werden soll.
        Hinweis: Im obigen Beispiel ist „--deploymentOption“ auf die Standardgröße „Mittel“ festgelegt. Weitere Informationen zu anderen unterstützten Größen finden Sie unter Systemanforderungen für NSX Manager-VM und -Host-Transportknoten.
      • Linux-Beispiel:
        mgrformfactor="small"
        ipAllocationPolicy="fixedPolicy"
        mgrdatastore="QNAP-Share-VMs"
        mgrnetwork="Management-VLAN-210"
        
        mgrname01="nsx-manager-01"
        mgrhostname01="nsx-manager-01"
        mgrip01="192.168.210.121"
        
        mgrnetmask="255.255.255.0"
        mgrgw="192.168.210.254"
        mgrdns="192.168.110.10"
        mgrntp="192.168.210.254"
        mgrpasswd="<password>"
        mgrssh="<True|False>"
        mgrroot="<True|False>"
        logLevel="trivia"
        
        mgresxhost01="192.168.110.113"
        
        ovftool --noSSLVerify --skipManifestCheck --powerOn \
        --deploymentOption=$mgrformfactor \
        --diskMode=thin \
        --acceptAllEulas \
        --allowExtraConfig \
        --ipProtocol=IPv4 \
        --ipAllocationPolicy=$ipAllocationPolicy \
        --datastore=$mgrdatastore \
        --network=$mgrnetwork \
        --name=$mgrname01 \
        --prop:nsx_hostname=$mgrhostname01 \
        --prop:nsx_role="NSX Manager" \
        --prop:nsx_ip_0=$mgrip01 \
        --prop:nsx_netmask_0=$mgrnetmask \
        --prop:nsx_gateway_0=$mgrgw \
        --prop:nsx_dns1_0=$mgrdns \
        --prop:nsx_ntp_0=$mgrntp \
        --prop:nsx_passwd_0=$mgrpasswd \
        --prop:nsx_cli_passwd_0=$mgrpasswd \
        --prop:nsx_cli_audit_passwd_0=$mgrpasswd \
        --prop:nsx_isSSHEnabled=$mgrssh \
        --prop:nsx_allowSSHRootLogin=$mgrroot \
        --X:logFile=nsxt-manager-ovf.log \
        --X:logLevel=$logLevel \
        /home/<user/nsxt-autodeploy/<nsx-unified-appliance-release>.ova \
        vi://root:<password>@$mgresxhost01
      Das Ergebnis sollte etwa wie folgt aussehen:
      Opening OVA source: nsx-<component>.ova
      The manifest validates
      Source is signed and the certificate validates
      Opening VI target: vi://root:<password>@10.168.110.51
      Deploying to VI: vi://root:<password>@10.168.110.51
      Transfer Completed
      Powering on VM: NSX Manager
      Task Completed
      Completed successfully
      
    • Bei einem von vCenter Server verwalteten Host:
      • Windows-Beispiel:
        C:\Users\Administrator\Downloads>ovftool 
        --name=nsx-manager \
        --deploymentOption=medium \
        --X:injectOvfEnv \
        --X:logFile=ovftool.log \
         --allowExtraConfig \
        --datastore=ds1 \
        --network="management" \
        --acceptAllEulas \
        --noSSLVerify \
        --diskMode=thin \ 
        --powerOn \
        --prop:"nsx_role=NSX Manager" \
        --prop:"nsx_ip_0=10.168.110.75" \
        --prop:"nsx_netmask_0=255.255.255.0" \
        --prop:"nsx_gateway_0=10.168.110.1" \
        --prop:"nsx_dns1_0=10.168.110.10" \
        --prop:"nsx_domain_0=corp.local" \
        --prop:"nsx_ntp_0=10.168.110.10" \
        --prop:"nsx_isSSHEnabled=<True|False>" \
        --prop:"nsx_allowSSHRootLogin=<True|False>" \ 
        --prop:"nsx_passwd_0=<password>" \ 
        --prop:"nsx_cli_passwd_0=<password>" \ 
        --prop:"nsx_cli_audit_passwd_0=<password>" \
        --prop:"nsx_hostname=nsx-manager" \ 
        <nsx-unified-appliance-release>.ova \
        vi://administrator@vsphere.local:<password>@10.168.110.24/?ip=10.168.110.51
        
        Hinweis: Der obige Windows-Codeblock verwendet den umgekehrten Schrägstrich (\), um die Fortsetzung der Befehlszeile anzugeben. Lassen Sie bei der eigentlichen Verwendung den umgekehrten Schrägstrich weg und setzen Sie den gesamten Befehl in eine einzelne Zeile.
        Hinweis: Im obigen Beispiel ist „--deploymentOption“ auf die Standardgröße „Mittel“ festgelegt. Weitere Informationen zu anderen unterstützten Größen finden Sie unter Systemanforderungen für NSX Manager-VM und -Host-Transportknoten.
      • Linux-Beispiel:
        mgrformfactor="small"
        ipAllocationPolicy="fixedPolicy"
        mgrdatastore="QNAP-Share-VMs"
        mgrnetwork="Management-VLAN-210"
        
        mgrname01="nsx-manager-01"
        mgrhostname01="nsx-manager-01"
        mgrip01="192.168.210.121"
        
        mgrnetmask="255.255.255.0"
        mgrgw="192.168.210.254"
        mgrdns="192.168.110.10"
        mgrntp="192.168.210.254"
        mgrpasswd="<password>"
        mgrssh="<True|False>"
        mgrroot="<True|False>"
        logLevel="trivia"
        
        vcadmin="administrator@vsphere.local"
        vcpass="<password>"
        vcip="192.168.110.151"
        mgresxhost01="192.168.110.113"
        
        ovftool --noSSLVerify --skipManifestCheck --powerOn \
        --deploymentOption=$mgrformfactor \
        --diskMode=thin \
        --acceptAllEulas \
        --allowExtraConfig \
        --ipProtocol=IPv4 \
        --ipAllocationPolicy=$ipAllocationPolicy \
        --datastore=$mgrdatastore \
        --network=$mgrnetwork \
        --name=$mgrname01 \
        --prop:nsx_hostname=$mgrhostname01 \
        --prop:nsx_role="NSX Manager" \
        --prop:nsx_ip_0=$mgrip01 \
        --prop:nsx_netmask_0=$mgrnetmask \
        --prop:nsx_gateway_0=$mgrgw \
        --prop:nsx_dns1_0=$mgrdns \
        --prop:nsx_ntp_0=$mgrntp \
        --prop:nsx_passwd_0=$mgrpasswd \
        --prop:nsx_cli_passwd_0=$mgrpasswd \
        --prop:nsx_cli_audit_passwd_0=$mgrpasswd \
        --prop:nsx_isSSHEnabled=$mgrssh \
        --prop:nsx_allowSSHRootLogin=$mgrroot \
        --X:logFile=nsxt-manager-ovf.log \
        --X:logLevel=$logLevel \
        /home/<user/nsxt-autodeploy/<nsx-unified-appliance-release>.ova \
        vi://$vcadmin:$vcpass@$vcip/?ip=$mgresxhost01
      Das Ergebnis sollte etwa wie folgt aussehen:
      Opening OVA source: nsx-<component>.ova
      The manifest validates
      Source is signed and the certificate validates
      Opening VI target: vi://administrator@vsphere.local@10.168.110.24:443/
      Deploying to VI: vi://administrator@vsphere.local@10.168.110.24:443/
      Transfer Completed
      Powering on VM: NSX Manager
      Task Completed
      Completed successfully
      
  2. Sie können auch das OVF-Tool im Prüfmodus durchführen, um den Inhalt einer Quelle anzuzeigen. OVA- und OVF-Pakete können unter einer Liste mit anderen unterstützten Quelltypen angezeigt werden. Sie können die im Prüfmodus zurückgegebenen Informationen verwenden, um Bereitstellungen zu konfigurieren.
    $> \ovftool --allowExtraConfig <OVA path or URL>
    Wobei „--allowExtraConfig“ der unterstützte Appliancetyp für Cloud Service Manager (CSM) ist.
  3. Reservieren Sie Arbeitsspeicher für die Appliance, um eine optimale Leistung zu erreichen.

    Legen Sie die Reservierung so fest, dass NSX Manager über ausreichend Arbeitsspeicher verfügt, um eine effiziente Ausführung sicherzustellen. Siehe Systemanforderungen für NSX Manager-VM und -Host-Transportknoten.

  4. Öffnen Sie über den vSphere Client die VM-Konsole, um den Startvorgang zu verfolgen.
  5. Melden Sie sich nach dem Start des Knotens als Administrator bei der CLI an und führen Sie den Befehl get interface eth0 aus, um zu überprüfen, ob die IP-Adresse erwartungsgemäß angewendet wurde.
  6. Geben Sie den Befehl get services ein, um sicherzustellen, dass alle Standarddienste ausgeführt werden.
    Die folgenden Dienste sind standardmäßig nicht erforderlich und werden nicht automatisch gestartet.
    • liagent
    • migration-coordinator: Dieser Dienst wird nur verwendet, wenn der Migrations-Koordinator ausgeführt wird. Ziehen Sie den Handbuch zum Migrations-Koordinator von NSX-T Data Center zurate, bevor Sie diesen Dienst starten.
    • snmp: Informationen zum Starten von SNMP finden Sie unter Simple Network Management Protocol im Administratorhandbuch für NSX-T Data Center.
    • nsx-message-bus: Dieser Dienst wird in NSX-T Data Center 3.0 nicht verwendet.
  7. Stellen Sie sicher, dass Ihr NSX Manager-, Cloud Service Manager- oder Globaler Manager-Knoten über die erforderliche Konnektivität verfügt.
    Stellen Sie sicher, dass Sie die folgenden Aufgaben ausführen können.
    • Führen Sie für Ihren Knoten von einer anderen Maschine aus einen Ping-Vorgang aus.
    • Der Knoten kann einen Ping-Vorgang zum zugehörigen Standard-Gateway ausführen.
    • Der Knoten kann mithilfe der Verwaltungsschnittstelle einen Ping-Vorgang für die Hypervisor-Hosts ausführen, die sich im selben Netzwerk befinden.
    • Der Knoten kann einen Ping-Vorgang zum zugehörigen DNS-Server und der NTP-Server-IP oder FQDN-Liste ausführen.
    • Wenn Sie SSH aktiviert haben, stellen Sie sicher, dass Sie eine SSH-Verbindung zum Knoten herstellen können.

    Wenn keine Konnektivität hergestellt werden kann, stellen Sie sicher, dass sich der Netzwerkadapter der virtuellen Appliance im richtigen Netzwerk oder VLAN befindet.

Nächste Maßnahme

Melden Sie sich über einen unterstützten Webbrowser beim NSX Manager an. Siehe Anmeldung beim neu erstellten NSX Manager.