Installieren Sie NSX Manager auf einem KVM-Host, der auf einem Bare Metal-Server ausgeführt wird. Installieren Sie NSX Manager nicht auf einem KVM-Host, der als virtuelle Appliance auf einem anderen Host (geschachtelte Umgebung) ausgeführt wird.
Bei der QCOW2-Installation wird
guestfish verwendet, ein Linux-Befehlszeilentool zum Schreiben von Einstellungen von virtuellen Maschinen in die QCOW2-Datei.
Dieselbe QCOW2-Datei kann verwendet werden, um drei verschiedene Appliance-Typen bereitzustellen: NSX Manager, NSX Cloud Service Manager für NSX Cloud und Globaler Manager für NSX-Verbund.
Voraussetzungen
- Vergewissern Sie sich, dass KVM eingerichtet ist. Siehe Einrichten von KVM.
- Stellen Sie sicher, dass Sie über Berechtigungen zum Bereitstellen eines QCOW2-Images auf dem KVM-Host verfügen.
- Vergewissern Sie sich, dass das Kennwort in der guestinfo-Datei die Anforderungen bezüglich der Kennwortkomplexität erfüllt, sodass Sie sich nach der Installation anmelden können. Siehe NSX Manager-Installation.
- Machen Sie sich mit den NSX Manager-Ressourcenanforderungen vertraut. Siehe Systemanforderungen für NSX Manager-VM und -Host-Transportknoten.
- Wenn Sie Ubuntu OS installieren möchten, wird empfohlen, vor der Installation von NSX Manager Ubuntu-Version 18.04 auf dem KVM-Host zu installieren.
Wichtig:
- Wenn Sie NSX Manager auf einem KVM v18.04 für eine Produktionsumgebung bereitstellen, stellen Sie sicher, dass der KVM-Host nicht als virtuelle Maschine auf einem ESXi-Host ausgeführt wird. Wenn Sie jedoch NSX Manager in einer verschachtelten KVM-Umgebung zu Zwecken von Machbarkeitsstudien bereitstellen möchten, stellen Sie NSX Manager mithilfe von virt-type qemu im QEMU-Benutzerbereich bereit.
- Stellen Sie NSX Manager nicht auf einer einzelnen Festplatte bereit. Wenn Sie NSX Manager auf einer einzelnen Festplatte installieren, werden einige Startdienste möglicherweise nicht aktiviert.
Prozedur
- Laden Sie NSX Manager-QCOW2-Images (für die primäre und die sekundäre Festplatte) von My VMware herunter: https://www.vmware.com/go/download-nsx-t.
Wählen Sie die Version aus, die Sie herunterladen möchten, und klicken Sie auf Zu Downloads navigieren. Laden Sie die QCOW2-Dateien herunter.
- Erstellen Sie drei Kopien der Images auf der KVM-Maschine, auf der NSX Manager mithilfe von SCP oder der Synchronisierung ausgeführt wird.
- (Nur Ubuntu) Fügen Sie den derzeit angemeldeten Benutzer als libvirtd-Benutzer hinzu:
- Erstellen Sie in dem Verzeichnis, in dem Sie das QCOW2-Image gespeichert haben, drei Dateien (Name: guestinfo.xml) für das primäre Festplatten-Image und füllen Sie diese mit den Eigenschaften der NSX Manager-VM. Für das sekundäre Festplatten-Image müssen Sie keine Dateien erstellen.
Eigenschaft |
Beschreibung |
- nsx_cli_passwd_0
- nsx_cli_audit_passwd_0
- nsx_passwd_0
|
Ihre Kennwörter müssen den Einschränkungen zur Kennwortkomplexität entsprechen.
- mindestens 12 Zeichen
- mindestens ein Kleinbuchstabe
- mindestens ein Großbuchstabe
- mindestens eine Zahl
- mindestens ein Sonderzeichen
- mindestens fünf unterschiedliche Zeichen
- Standard-Kennwortkomplexitätsregeln werden von den Argumenten des Linux PAM-Moduls erzwungen:
retry=3 : die maximale Anzahl, wie oft ein neues Kennwort für dieses Argument eingegeben werden kann (maximal 3 mal), bevor eine Fehlermeldung zurückgegeben wird.
minlen=12 : die zulässige Mindestgröße für das neue Kennwort. Zusätzlich zur Anzahl von Zeichen im neuen Kennwort erfolgt eine Gutschrift (+ 1 für die Länge) für jede Art von Zeichen (sonstige, großgeschrieben, kleingeschrieben und Ziffer).
difok=0 : die minimale Anzahl von Bytes, die sich im neuen Kennwort unterscheiden müssen. Zeigt die Ähnlichkeit zwischen dem alten und dem neuen Kennwort an. Wenn difok der Wert 0 zugewiesen wird, müssen sich die Bytes des alten und des neuen Kennworts nicht unterscheiden. Eine genaue Übereinstimmung ist zulässig.
lcredit=1 : die maximale Gutschrift für die Verwendung von Kleinbuchstaben im neuen Kennwort. Wenn Sie weniger als oder 1 Kleinbuchstaben haben, zählt jeder Buchstabe + 1, um den aktuellen minlen -Wert zu erfüllen.
ucredit=1 : die maximale Gutschrift für die Verwendung von Großbuchstaben im neuen Kennwort. Wenn Sie weniger als oder 1 Großbuchstaben haben, zählt jeder Buchstabe + 1, um den aktuellen minlen -Wert zu erfüllen.
dcredit=1 : die maximale Gutschrift für die Verwendung von Ziffern im neuen Kennwort. Wenn Sie weniger als oder 1 Ziffer haben, zählt jede Ziffer + 1, um den aktuellen minlen -Wert zu erfüllen.
ocredit=1 : die maximale Gutschrift für die Verwendung von sonstigen Zeichen im neuen Kennwort. Wenn Sie weniger als oder 1 sonstiges Zeichen haben, zählt jedes Zeichen + 1, um den aktuellen minlen-Wert zu erfüllen.
enforce_for_root : Das Kennwort ist für den Root-Benutzer festgelegt.
Hinweis: Weitere Einzelheiten zum Linux-PAM-Modul zum Abgleichen des Kennworts mit den Wörtern aus dem Wörterbuch finden Sie auf der Hauptseite.
Vermeiden Sie zum Beispiel einfache und systematische Kennwörter wie VMware123!123 oder VMware12345 . Kennwörter, die den Komplexitätsstandards entsprechen, sind nicht einfach und systematisch, sondern bestehen aus einer Kombination von Buchstaben, Sonderzeichen und Zahlen wie VMware123!45 , VMware 1!2345 oder VMware@1az23x .
|
nsx_hostname |
Geben Sie den Hostnamen für den NSX Manager ein. Der Hostname muss ein gültiger Domänenname sein. Stellen Sie sicher, dass jeder Teil des Hostnamens (Domäne/Unterdomäne), der per Punkt getrennt ist, mit einem alphabetischen Zeichen beginnen muss. |
nsx_role |
|
nsx_isSSHEnabled |
Sie können die Eigenschaft aktivieren oder deaktivieren. Wenn diese Option aktiviert ist, können Sie sich mithilfe von SSH beim NSX Manager anmelden. |
nsx_allowSSHRootLogin |
Sie können die Eigenschaft aktivieren oder deaktivieren. Wenn diese Option aktiviert ist, können Sie sich mithilfe von SSH als root-Benutzer beim NSX Manager anmelden. Um diese Eigenschaft zu verwenden, muss nsx_isSSHEnabled aktiviert sein. |
- nsx_dns1_0
- nsx_ntp_0
- nsx_domain_0
- nsx_gateway_0
- nsx_netmask_0
- nsx_ip_0
|
Geben Sie die IP-Adresse des Standard-Gateways, die IPv4-Adresse und Netzmaske des Verwaltungsnetzwerks, die DNS- und NTP-IP-Adresse ein. |
Beispiel:
<?xml version="1.0" encoding="UTF-8"?>
<Environment
xmlns="http://schemas.dmtf.org/ovf/environment/1"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:oe="http://schemas.dmtf.org/ovf/environment/1">
<PropertySection>
<Property oe:key="nsx_cli_passwd_0" oe:value="<password>"/>
<Property oe:key="nsx_cli_audit_passwd_0" oe:value="<password>"/>
<Property oe:key="nsx_passwd_0" oe:value="<password>"/>
<Property oe:key="nsx_hostname" oe:value="nsx-manager1"/>
<Property oe:key="nsx_role" oe:value="NSX Manager"/>
<Property oe:key="nsx_isSSHEnabled" oe:value="True"/>
<Property oe:key="nsx_allowSSHRootLogin" oe:value="True"/>
<Property oe:key="nsx_dns1_0" oe:value="10.168.110.10"/>
<Property oe:key="nsx_ntp_0" oe:value="10.168.110.10"/>
<Property oe:key="nsx_domain_0" oe:value="corp.local"/>
<Property oe:key="nsx_gateway_0" oe:value="10.168.110.83"/>
<Property oe:key="nsx_netmask_0" oe:value="255.255.252.0"/>
<Property oe:key="nsx_ip_0" oe:value="10.168.110.19"/>
</PropertySection>
</Environment>
Hinweis:
In diesem Beispiel sind nsx_isSSHEnabled
und nsx_allowSSHRootLogin
aktiviert. Wenn diese Optionen deaktiviert sind, können Sie SSH nicht verwenden oder sich nicht bei der NSX Manager-Befehlszeile anmelden. Wenn Sie nsx_isSSHEnabled
aktivieren, nicht jedoch nsx_allowSSHRootLogin
, können Sie eine SSH-Verbindung mit NSX Manager herstellen, sich aber nicht als Root anmelden.
- Schreiben Sie mittels guestfish die Datei guestinfo.xml in das QCOW2-Image.
Hinweis: Nachdem die Informationen aus
guestinfo in ein QCOW2-Image geschrieben wurden, können Sie nicht mehr überschrieben werden.
sudo guestfish --rw -i -a nsx-unified-appliance-<BuildNumber>.qcow2 upload guestinfo /config/guestinfo
- Stellen Sie das QCOW2-Image mit dem Befehl virt-install bereit.
Die vCPU- und RAM-Werte sind für eine große VM geeignet. Details zu weiteren Appliance-Größen finden Sie unter Systemanforderungen für NSX Manager-VM und -Host-Transportknoten. Der Netzwerk- und Portgruppenname sind spezifisch für Ihre Umgebung. Das Modell muss virtio lauten.
(Auf RHEL-Hosts)
sudo virt-install \
--import \
--ram 48000 \
--vcpus 12 \
--name <manager-name> \
--disk path=<manager-qcow2-file-path>,bus=virtio,cache=none \
--disk path=<secondary-qcow2-file-path>,bus=virtio,cache=none \
--network [bridge=<bridge-name> or network=<network-name>],
portgroup=<portgroup-name>,model=virtio \
--noautoconsole \
--cpu mode=host-passthrough
Starting install...
Domain installation still in progress. Waiting for installation to complete.
(Auf Ubuntu-Hosts)
sudo virt-install \
--import \
--ram 48000 \
--vcpus 12 \
--name <manager-name> \
--disk path=<manager-qcow2-file-path>,bus=virtio,cache=none \
--disk path=<secondary-qcow2-file-path>,bus=virtio,cache=none \
--network [bridge=<bridge-name> or network=<network-name>],
portgroup=<portgroup-name>,model=virtio \
--noautoconsole \
--cpu mode=host-passthrough,cache.mode=passthrough
Starting install...
Domain installation still in progress. Waiting for installation to complete.
- Stellen Sie sicher, dass der NSX Manager bereitgestellt wird.
virsh list --all
Id Name State
---------------------------------
18 nsx-manager1 running
- Öffnen Sie die NSX Manager-Konsole und melden Sie sich an.
virsh console 18
Connected to domain nsx-manager1
Escape character is ^]
nsx-manager1 login: admin
Password:
- Melden Sie sich nach dem Start des Knotens als Admin bei der CLI an und führen Sie den Befehl get interface eth0 aus, um zu überprüfen, ob die IP-Adresse erwartungsgemäß angewendet wurde.
- Geben Sie den Befehl get services ein, um sicherzustellen, dass alle Standarddienste ausgeführt werden.
Die folgenden Dienste sind standardmäßig nicht erforderlich und werden nicht automatisch gestartet.
liagent
migration-coordinator
: Dieser Dienst wird nur verwendet, wenn der Migrations-Koordinator ausgeführt wird. Ziehen Sie den Handbuch zur Migration von NSX-T Data Center zurate, bevor Sie diesen Dienst starten.
snmp
: Informationen zum Starten von SNMP finden Sie unter Simple Network Management Protocol im Admin-Handbuch für NSX-T Data Center.
nsx-message-bus
: Dieser Dienst wird in NSX-T Data Center 3.0 nicht verwendet.
- Stellen Sie sicher, dass Ihr NSX Manager-, Cloud Service Manager- oder Globaler Manager-Knoten über die erforderliche Konnektivität verfügt.
Stellen Sie sicher, dass Sie die folgenden Aufgaben ausführen können.
- Führen Sie für Ihren Knoten von einer anderen Maschine aus einen Ping-Vorgang aus.
- Der Knoten kann einen Ping-Vorgang zum zugehörigen Standard-Gateway ausführen.
- Der Knoten kann mithilfe der Verwaltungsschnittstelle einen Ping-Vorgang für die Hypervisor-Hosts ausführen, die sich im selben Netzwerk befinden.
- Der Knoten kann einen Ping-Vorgang zum zugehörigen DNS-Server und der NTP-Server-IP oder FQDN-Liste ausführen.
- Wenn Sie SSH aktiviert haben, stellen Sie sicher, dass Sie eine SSH-Verbindung zum Knoten herstellen können.
Wenn keine Konnektivität hergestellt werden kann, stellen Sie sicher, dass sich der Netzwerkadapter der virtuellen Appliance im richtigen Netzwerk oder VLAN befindet.
- Verlassen Sie die KVM-Konsole.
control-]
- Melden Sie sich in einem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
Nächste Maßnahme
Melden Sie sich bei
NSX Manager an. Siehe
Anmeldung beim neu erstellten NSX Manager.