Das Erstellen eines NSX Manager- oder Globaler Manager-Clusters bietet Hochverfügbarkeit und Zuverlässigkeit. Eine Bereitstellung von Knoten mithilfe der Benutzeroberfläche wird nur auf von vCenter Server verwalteten ESXi-Hosts unterstützt.

Informationen zu weiteren Umgebungen finden Sie unter Erstellen eines NSX Manager-Clusters mithilfe der CLI.

Wenn Sie einen neuen Knoten über die Benutzeroberfläche bereitstellen, stellt der Knoten eine Verbindung zum ersten bereitgestellten Knoten her, um einen Cluster zu bilden. Alle Repository-Details und das Kennwort des ersten bereitgestellten Knotens werden mit den neu bereitgestellten Knoten im Cluster synchronisiert. Der erste Knoten wird als Orchestrator-Knoten bezeichnet, da er die Originalkopie der VIBs und Installationsdateien enthält, die zur Vorbereitung der Hosts des Clusters erforderlich sind. Der Orchestrator-Knoten hilft auch dabei, den Knoten zu identifizieren, auf dem der Upgrade-Koordinator ausgeführt wird. Wenn neue Knoten zum Cluster hinzugefügt werden, verwendet NSX-T Data Center die Repository-IP, um das Repository der VIBs und Installationsdateien auf den neuen Knoten des Clusters zu synchronisieren.

Um einen NSX Manager-Cluster zu erstellen, stellen Sie zwei zusätzliche Knoten bereit, um einen Cluster mit insgesamt drei Knoten zu bilden.

Um einen Globaler Manager-Cluster zu erstellen, stellen Sie zwei zusätzliche Knoten bereit, um einen Cluster mit insgesamt drei Knoten zu bilden. Wenn in Ihrem Globaler Manager jedoch NSX-T Data Center 3.0.0 installiert ist, dann stellen Sie nur einen Knoten bereit und bilden Sie keinen Cluster. Siehe Installieren des aktiven und des Standby-Globaler Manager.

Voraussetzungen

  • Stellen Sie sicher, dass ein NSX Manager- oder Globaler Manager-Knoten installiert ist. Siehe Installieren Sie NSX Manager und die verfügbaren Appliances.
  • Stellen Sie sicher, dass der Compute Manager konfiguriert ist. Siehe Hinzufügen eines Compute Manager.
  • Stellen Sie sicher, dass die Systemanforderungen erfüllt sind. Siehe Systemvoraussetzungen.
  • Stellen Sie sicher, dass die erforderlichen Ports geöffnet sind. Siehe Ports und Protokolle.
  • Stellen Sie sicher, dass auf dem ESXi-Host ein Datenspeicher konfiguriert und verfügbar ist.
  • Stellen Sie sicher, dass Sie die IP-Adresse und das Gateway, die IP-Adressen des DNS-Servers, die Domänensuchliste und die NTP-Server-IP oder FQDN-Liste haben, die von NSX Manager oder Cloud Service Manager verwendet werden.
  • Erstellen Sie das Ziel-VM-Portgruppennetzwerk, wenn noch keines vorhanden ist. Platzieren Sie die NSX-T Data Center-Appliances in einem VM-Verwaltungsnetzwerk.

    Wenn Sie über mehrere Verwaltungsnetzwerke verfügen, können Sie statische Routen von der NSX-T Data Center-Appliance zu den anderen Netzwerken hinzufügen.

Prozedur

  1. Melden Sie sich in einem Browser mit Administratorberechtigungen beim NSX Manager oder Globaler Manager unter https://<manager-ip-address> an.
  2. Stellen Sie eine Appliance bereit.
    • Wählen Sie in NSX Manager System > Appliances > NSX-Appliance hinzufügen aus.
    • Wählen Sie in Globaler Manager System > Globale Manager-Appliances > NSX-Appliance hinzufügen aus.
  3. Geben Sie die Informationen für die Appliance ein.
    Option Beschreibung
    Hostname oder FQDN Geben Sie einen Namen für den Knoten ein.
    Verwaltungs-IP/Netmask Geben Sie eine IP-Adresse ein, die dem Knoten zugewiesen werden soll.
    Verwaltungs-Gateway Geben Sie eine Gateway-IP-Adresse ein, die vom Knoten verwendet werden soll.
    DNS-Server Geben Sie die IP-Adressen des DNS-Servers ein, die vom Knoten verwendet werden sollen.
    NTP-Server Geben Sie eine IP-Adresse für den NTP-Server ein, die vom Knoten verwendet werden soll.
    Knotengröße Wählen Sie eine der folgenden Optionen für den Formfaktor zur Bereitstellung des Knotens aus:
    • Klein (4 vCPU, 16 GB RAM, 300 GB Speicher)
    • Mittel (6 vCPU, 24 GB RAM, 300 GB Speicher)
    • Groß (12 vCPU, 48 GB RAM, 300 GB Speicher)

    Wählen Sie für Globaler Manager die Größe Klein aus.
  4. Geben Sie die Konfigurationsdetails ein.
    Option Beschreibung
    Compute Manager Wählen Sie den vCenter Server aus, um Computing-Ressourcen für die Bereitstellung des Knotens bereitzustellen.
    Computing-Cluster Wählen Sie den Cluster aus, dem der Knoten beitreten soll.
    Ressourcenpool Wählen Sie im Dropdown-Menü entweder einen Ressourcenpool oder einen Host für den Knoten aus.
    Host Wenn Sie keinen Ressourcenpool ausgewählt haben, wählen Sie einen Host für den Knoten aus.
    Datenspeicher Wählen Sie einen Datenspeicher für die Knoten-Dateien aus dem Dropdown-Menü aus.
    Format der virtuellen Festplatte
    • Wählen Sie für NFS-Datenspeicher ein Format für die virtuelle Festplatte aus den verfügbaren bereitgestellten Richtlinien für den zugrunde liegenden Datenspeicher aus.
      • Im Falle einer Hardwarebeschleunigung werden die Formate Thin-Bereitstellung, Thick-Bereitstellung Lazy-Zeroed und Thick-Bereitstellung Eager-Zeroed unterstützt.
      • Ohne Hardwarebeschleunigung wird nur das Format Thin-Bereitstellung unterstützt.
    • Für VMFS-Datenspeicher werden die Formate Thin-Bereitstellung, Thick-Bereitstellung Lazy-Zeroed und Thick-Bereitstellung Eager-Zeroed unterstützt.
    • Für vSAN-Datenspeicher können Sie kein virtuelles Festplattenformat auswählen, da die VM-Speicherrichtlinie das Format definiert.
      • Die vSAN-Speicherrichtlinien bestimmen das Festplattenformat. Das Standardformat für die virtuelle Festplatte für vSAN lautet „Thin-Bereitstellung“. Sie können die vSAN-Speicherrichtlinien ändern, um einen Prozentsatz der virtuellen Festplatte festzulegen, die per Thick-Bereitstellung bereitgestellt werden muss.

    Standardmäßig wird die virtuelle Festplatte für einen NSX Manager- oder Globaler Manager-Knoten im Format Thin-Bereitstellung vorbereitet.

    Hinweis: Sie können jeden Knoten mit einem anderen Datenträgerformat bereitstellen. Dies basiert darauf, welche Richtlinien auf dem Datenspeicher bereitgestellt werden.
    Netzwerk Klicken Sie auf Netzwerk auswählen, um das Verwaltungsnetzwerk für den Knoten auszuwählen.
  5. Geben Sie die Informationen für den Zugriff und die Anmeldung ein.
    Option Beschreibung
    SSH aktivieren Schalten Sie die Schaltfläche um, um eine SSH-Anmeldung beim neuen Knoten zu ermöglichen.
    Root-Zugriff aktivieren Schalten Sie die Schaltfläche um, um den Root-Zugriff auf den neuen Knoten zu ermöglichen.
    System-Root-Anmeldedaten

    Legen Sie das Root-Kennwort für den neuen Knoten fest und bestätigen Sie es.

    Ihr Kennwort muss den Einschränkungen zur Kennwortkomplexität entsprechen.
    • mindestens 12 Zeichen
    • mindestens ein Kleinbuchstabe
    • mindestens ein Großbuchstabe
    • mindestens eine Zahl
    • mindestens ein Sonderzeichen
    • mindestens fünf unterschiedliche Zeichen
    • Standard-Kennwortkomplexitätsregeln werden von den Argumenten des Linux PAM-Moduls erzwungen:
      • retry=3: die maximale Anzahl, wie oft ein neues Kennwort für dieses Argument eingegeben werden kann (maximal 3 mal), bevor eine Fehlermeldung zurückgegeben wird.
      • minlen=12: die zulässige Mindestgröße für das neue Kennwort. Zusätzlich zur Anzahl von Zeichen im neuen Kennwort erfolgt eine Gutschrift (+ 1 für die Länge) für jede Art von Zeichen (sonstige, großgeschrieben, kleingeschrieben und Ziffer).
      • difok=0: die minimale Anzahl von Bytes, die sich im neuen Kennwort unterscheiden müssen. Zeigt die Ähnlichkeit zwischen dem alten und dem neuen Kennwort an. Wenn difok der Wert 0 zugewiesen wird, müssen sich die Bytes des alten und des neuen Kennworts nicht unterscheiden. Eine genaue Übereinstimmung ist zulässig.
      • lcredit=1: die maximale Gutschrift für die Verwendung von Kleinbuchstaben im neuen Kennwort. Wenn Sie weniger als oder 1 Kleinbuchstaben haben, zählt jeder Buchstabe + 1, um den aktuellen minlen-Wert zu erfüllen.
      • ucredit=1: die maximale Gutschrift für die Verwendung von Großbuchstaben im neuen Kennwort. Wenn Sie weniger als oder 1 Großbuchstaben haben, zählt jeder Buchstabe + 1, um den aktuellen minlen-Wert zu erfüllen.
      • dcredit=1: die maximale Gutschrift für die Verwendung von Ziffern im neuen Kennwort. Wenn Sie weniger als oder 1 Ziffer haben, zählt jede Ziffer + 1, um den aktuellen minlen-Wert zu erfüllen.
      • ocredit=1: die maximale Gutschrift für die Verwendung von sonstigen Zeichen im neuen Kennwort. Wenn Sie weniger als oder 1 sonstiges Zeichen haben, zählt jedes Zeichen + 1, um den aktuellen minlen-Wert zu erfüllen.
      • enforce_for_root: Das Kennwort ist für den Root-Benutzer festgelegt.
      Hinweis: Weitere Einzelheiten zum Linux-PAM-Modul zum Abgleichen des Kennworts mit den Wörtern aus dem Wörterbuch finden Sie auf der Hauptseite.

      Vermeiden Sie zum Beispiel einfache und systematische Kennwörter wie VMware123!123 oder VMware12345. Kennwörter, die den Komplexitätsstandards entsprechen, sind nicht einfach und systematisch, sondern bestehen aus einer Kombination von Buchstaben, Sonderzeichen und Zahlen wie VMware123!45, VMware 1!2345 oder VMware@1az23x.
    Admin-CLI- und Audit-CLI-Anmeldedaten Aktivieren Sie das Kontrollkästchen Identisch mit Root-Kennwort, um dasselbe Kennwort zu verwenden, das Sie für Root konfiguriert haben. Oder deaktivieren Sie das Kontrollkästchen und legen Sie ein anderes Kennwort fest.
  6. Klicken Sie auf Appliance installieren.
    Der neue Knoten wird bereitgestellt. Sie können den Bereitstellungsvorgang auf der Seite System > Appliances für NSX Manager, System > Globale Manager-Appliances für Globaler Manager oder vCenter Server für beide nachverfolgen. Fügen Sie keine weiteren Knoten hinzu, bevor die Installation abgeschlossen und der Cluster stabil ist.
  7. Warten Sie, bis die Bereitstellung, die Clusterbildung und die Repository-Synchronisierung abgeschlossen sind.

    Der Vorgang zur Verknüpfung und Cluster-Stabilisierung dauert möglicherweise 10 bis 15 Minuten. Führen Sie get cluster status aus, um den Status anzuzeigen. Prüfen Sie, ob der Status für jede Cluster-Dienstgruppe AKTIV ist, bevor Sie weitere Clusteränderungen vornehmen.

    Hinweis:
    • Wenn der erste Knoten neu gestartet wird, während die Bereitstellung eines neuen Knotens läuft, kann der neue Knoten möglicherweise nicht für den Cluster registriert werden. Im Miniaturbild des neuen Knotens wird die Meldung Registrieren fehlgeschlagen angezeigt. Um den Knoten manuell erneut auf dem Cluster bereitzustellen, löschen Sie den Knoten und stellen Sie ihn dann erneut bereit.
    • Wenn eine Knotenbereitstellung fehlschlägt, können Sie die gleiche IP-Adresse nicht wiederverwenden, um einen anderen Knoten bereitzustellen, bis der fehlgeschlagene Knoten gelöscht wird.
  8. Melden Sie sich nach dem Start des Knotens als Admin bei der CLI an und führen Sie den Befehl get interface eth0 aus, um zu überprüfen, ob die IP-Adresse erwartungsgemäß angewendet wurde.
  9. Stellen Sie sicher, dass Ihr NSX Manager-, Cloud Service Manager- oder Globaler Manager-Knoten über die erforderliche Konnektivität verfügt.
    Stellen Sie sicher, dass Sie die folgenden Aufgaben ausführen können.
    • Führen Sie für Ihren Knoten von einer anderen Maschine aus einen Ping-Vorgang aus.
    • Der Knoten kann einen Ping-Vorgang zum zugehörigen Standard-Gateway ausführen.
    • Der Knoten kann mithilfe der Verwaltungsschnittstelle einen Ping-Vorgang für die Hypervisor-Hosts ausführen, die sich im selben Netzwerk befinden.
    • Der Knoten kann einen Ping-Vorgang zum zugehörigen DNS-Server und der NTP-Server-IP oder FQDN-Liste ausführen.
    • Wenn Sie SSH aktiviert haben, stellen Sie sicher, dass Sie eine SSH-Verbindung zum Knoten herstellen können.

    Wenn keine Konnektivität hergestellt werden kann, stellen Sie sicher, dass sich der Netzwerkadapter der virtuellen Appliance im richtigen Netzwerk oder VLAN befindet.

  10. Wenn Ihr Cluster nur über zwei Knoten verfügt, fügen Sie eine weitere Appliance hinzu.
    • Wählen Sie in NSX Manager System > Appliances > NSX-Appliance hinzufügen aus und wiederholen Sie die Konfigurationsschritte.
    • Wählen Sie in Globaler Manager System > Globale Manager-Appliances > NSX-Appliance hinzufügen aus und wiederholen Sie die Konfigurationsschritte.
  11. Wenn der Orchestrator-Knoten ausfällt oder nicht erreichbar ist und das Repository nicht auf die übrigen Knoten im Cluster repliziert wird, schlägt die Hostvorbereitung fehl. Um die Knoten des Clusters erfolgreich vorzubereiten, stellen Sie den ersten Knoten manuell bereit, um das Repository zu befüllen.

Nächste Maßnahme

Konfigurieren Sie NSX Edge. Siehe Installieren von NSX Edge unter ESXi mithilfe der grafischen vSphere-Benutzeroberfläche.