Installieren Sie NSX Manager auf einem KVM-Host, der auf einem Bare Metal-Server ausgeführt wird. Installieren Sie NSX Manager nicht auf einem KVM-Host, der als virtuelle Appliance auf einem anderen Host (geschachtelte Umgebung) ausgeführt wird.

Bei der QCOW2-Installation wird guestfish verwendet, ein Linux-Befehlszeilentool zum Schreiben von Einstellungen von virtuellen Maschinen in die QCOW2-Datei.

Dieselbe QCOW2-Datei kann verwendet werden, um drei verschiedene Appliance-Typen bereitzustellen: NSX Manager, NSX Cloud Service Manager für NSX Cloud und Globaler Manager für NSX-Verbund.

Voraussetzungen

  • Vergewissern Sie sich, dass KVM eingerichtet ist. Siehe Einrichten von KVM.
  • Stellen Sie sicher, dass Sie über Berechtigungen zum Bereitstellen eines QCOW2-Images auf dem KVM-Host verfügen.
  • Vergewissern Sie sich, dass das Kennwort in der guestinfo-Datei die Anforderungen bezüglich der Kennwortkomplexität erfüllt, sodass Sie sich nach der Installation anmelden können. Siehe NSX Manager-Installation.
  • Machen Sie sich mit den NSX Manager-Ressourcenanforderungen vertraut. Siehe Systemanforderungen für NSX Manager-VM und -Host-Transportknoten.
  • Wenn Sie Ubuntu OS installieren möchten, wird empfohlen, vor der Installation von NSX Manager Ubuntu-Version 18.04 auf dem KVM-Host zu installieren.
Wichtig:
  • Wenn Sie NSX Manager auf einem KVM v18.04 für eine Produktionsumgebung bereitstellen, stellen Sie sicher, dass der KVM-Host nicht als virtuelle Maschine auf einem ESXi-Host ausgeführt wird. Wenn Sie jedoch NSX Manager in einer verschachtelten KVM-Umgebung zu Zwecken von Machbarkeitsstudien bereitstellen möchten, stellen Sie NSX Manager mithilfe von virt-type qemu im QEMU-Benutzerbereich bereit.
  • Stellen Sie NSX Manager nicht auf einer einzelnen Festplatte bereit. Wenn Sie NSX Manager auf einer einzelnen Festplatte installieren, werden einige Startdienste möglicherweise nicht aktiviert.

Prozedur

  1. Laden Sie NSX Manager-QCOW2-Images (für die primäre und die sekundäre Festplatte) von My VMware herunter: https://www.vmware.com/go/download-nsx-t.

    Wählen Sie die Version aus, die Sie herunterladen möchten, und klicken Sie auf Zu Downloads navigieren. Laden Sie die QCOW2-Dateien herunter.

  2. Erstellen Sie drei Kopien der Images auf der KVM-Maschine, auf der NSX Manager mithilfe von SCP oder der Synchronisierung ausgeführt wird.
  3. (Nur Ubuntu) Fügen Sie den derzeit angemeldeten Benutzer als libvirtd-Benutzer hinzu:
    adduser $USER libvirtd
  4. Erstellen Sie in dem Verzeichnis, in dem Sie das QCOW2-Image gespeichert haben, drei Dateien (Name: guestinfo.xml) für das primäre Festplatten-Image und füllen Sie diese mit den Eigenschaften der NSX Manager-VM. Für das sekundäre Festplatten-Image müssen Sie keine Dateien erstellen.
    Eigenschaft Beschreibung
    • nsx_cli_passwd_0
    • nsx_cli_audit_passwd_0
    • nsx_passwd_0
    Ihre Kennwörter müssen den Einschränkungen zur Kennwortkomplexität entsprechen.
    • mindestens 12 Zeichen
    • mindestens ein Kleinbuchstabe
    • mindestens ein Großbuchstabe
    • mindestens eine Zahl
    • mindestens ein Sonderzeichen
    • mindestens fünf unterschiedliche Zeichen
    • Standard-Kennwortkomplexitätsregeln werden von den Argumenten des Linux PAM-Moduls erzwungen:
      • retry=3: die maximale Anzahl, wie oft ein neues Kennwort für dieses Argument eingegeben werden kann (maximal 3 mal), bevor eine Fehlermeldung zurückgegeben wird.
      • minlen=12: die zulässige Mindestgröße für das neue Kennwort. Zusätzlich zur Anzahl von Zeichen im neuen Kennwort erfolgt eine Gutschrift (+ 1 für die Länge) für jede Art von Zeichen (sonstige, großgeschrieben, kleingeschrieben und Ziffer).
      • difok=0: die minimale Anzahl von Bytes, die sich im neuen Kennwort unterscheiden müssen. Zeigt die Ähnlichkeit zwischen dem alten und dem neuen Kennwort an. Wenn difok der Wert 0 zugewiesen wird, müssen sich die Bytes des alten und des neuen Kennworts nicht unterscheiden. Eine genaue Übereinstimmung ist zulässig.
      • lcredit=1: die maximale Gutschrift für die Verwendung von Kleinbuchstaben im neuen Kennwort. Wenn Sie weniger als oder 1 Kleinbuchstaben haben, zählt jeder Buchstabe + 1, um den aktuellen minlen-Wert zu erfüllen.
      • ucredit=1: die maximale Gutschrift für die Verwendung von Großbuchstaben im neuen Kennwort. Wenn Sie weniger als oder 1 Großbuchstaben haben, zählt jeder Buchstabe + 1, um den aktuellen minlen-Wert zu erfüllen.
      • dcredit=1: die maximale Gutschrift für die Verwendung von Ziffern im neuen Kennwort. Wenn Sie weniger als oder 1 Ziffer haben, zählt jede Ziffer + 1, um den aktuellen minlen-Wert zu erfüllen.
      • ocredit=1: die maximale Gutschrift für die Verwendung von sonstigen Zeichen im neuen Kennwort. Wenn Sie weniger als oder 1 sonstiges Zeichen haben, zählt jedes Zeichen + 1, um den aktuellen minlen-Wert zu erfüllen.
      • enforce_for_root: Das Kennwort ist für den Root-Benutzer festgelegt.
      Hinweis: Weitere Einzelheiten zum Linux-PAM-Modul zum Abgleichen des Kennworts mit den Wörtern aus dem Wörterbuch finden Sie auf der Hauptseite.

      Vermeiden Sie zum Beispiel einfache und systematische Kennwörter wie VMware123!123 oder VMware12345. Kennwörter, die den Komplexitätsstandards entsprechen, sind nicht einfach und systematisch, sondern bestehen aus einer Kombination von Buchstaben, Sonderzeichen und Zahlen wie VMware123!45, VMware 1!2345 oder VMware@1az23x.

    nsx_hostname Geben Sie den Hostnamen für den NSX Manager ein. Der Hostname muss ein gültiger Domänenname sein. Stellen Sie sicher, dass jeder Teil des Hostnamens (Domäne/Unterdomäne), der per Punkt getrennt ist, mit einem alphabetischen Zeichen beginnen muss.
    nsx_role
    • Um eine NSX Manager-Appliance zu installieren, wählen Sie die Rolle NSX Manager aus.
    • Um eine Globaler Manager-Appliance für eine NSX-Verbund-Bereitstellung zu installieren, wählen Sie die Rolle NSX Global Manager aus.

      Einzelheiten dazu finden Sie unter Erste Schritte mit NSX-Verbund.

    • Um eine Cloud Service Manager (CSM)-Appliance für eine NSX Cloud-Bereitstellung zu installieren, wählen Sie die Rolle nsx-cloud-service-manager aus.

      Einzelheiten dazu finden Sie unter Übersicht über das Bereitstellen von NSX Cloud.

    nsx_isSSHEnabled

    Sie können die Eigenschaft aktivieren oder deaktivieren. Wenn diese Option aktiviert ist, können Sie sich mithilfe von SSH beim NSX Manager anmelden.

    nsx_allowSSHRootLogin

    Sie können die Eigenschaft aktivieren oder deaktivieren. Wenn diese Option aktiviert ist, können Sie sich mithilfe von SSH als root-Benutzer beim NSX Manager anmelden. Um diese Eigenschaft zu verwenden, muss nsx_isSSHEnabled aktiviert sein.

    • nsx_dns1_0
    • nsx_ntp_0
    • nsx_domain_0
    • nsx_gateway_0
    • nsx_netmask_0
    • nsx_ip_0
    Geben Sie die IP-Adresse des Standard-Gateways, die IPv4-Adresse und Netzmaske des Verwaltungsnetzwerks, die DNS- und NTP-IP-Adresse ein.
    Beispiel:
    <?xml version="1.0" encoding="UTF-8"?>
    <Environment
         xmlns="http://schemas.dmtf.org/ovf/environment/1"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xmlns:oe="http://schemas.dmtf.org/ovf/environment/1">
       <PropertySection>
    	<Property oe:key="nsx_cli_passwd_0" oe:value="<password>"/>
    	<Property oe:key="nsx_cli_audit_passwd_0" oe:value="<password>"/>
    	<Property oe:key="nsx_passwd_0" oe:value="<password>"/>
    	<Property oe:key="nsx_hostname" oe:value="nsx-manager1"/>
    	<Property oe:key="nsx_role" oe:value="NSX Manager"/>
    	<Property oe:key="nsx_isSSHEnabled" oe:value="True"/>
    	<Property oe:key="nsx_allowSSHRootLogin" oe:value="True"/>
    	<Property oe:key="nsx_dns1_0" oe:value="10.168.110.10"/>
    	<Property oe:key="nsx_ntp_0" oe:value="10.168.110.10"/>
    	<Property oe:key="nsx_domain_0" oe:value="corp.local"/>
    	<Property oe:key="nsx_gateway_0" oe:value="10.168.110.83"/>
    	<Property oe:key="nsx_netmask_0" oe:value="255.255.252.0"/>
    	<Property oe:key="nsx_ip_0" oe:value="10.168.110.19"/>     
       </PropertySection>
    </Environment>
    
    
    Hinweis:

    In diesem Beispiel sind nsx_isSSHEnabled und nsx_allowSSHRootLogin aktiviert. Wenn diese Optionen deaktiviert sind, können Sie SSH nicht verwenden oder sich nicht bei der NSX Manager-Befehlszeile anmelden. Wenn Sie nsx_isSSHEnabled aktivieren, nicht jedoch nsx_allowSSHRootLogin, können Sie eine SSH-Verbindung mit NSX Manager herstellen, sich aber nicht als Root anmelden.

  5. Schreiben Sie mittels guestfish die Datei guestinfo.xml in das QCOW2-Image.
    Hinweis: Nachdem die Informationen aus guestinfo in ein QCOW2-Image geschrieben wurden, können Sie nicht mehr überschrieben werden.
    sudo guestfish --rw -i -a nsx-unified-appliance-<BuildNumber>.qcow2 upload guestinfo /config/guestinfo
    
    
  6. Stellen Sie das QCOW2-Image mit dem Befehl virt-install bereit.

    Die vCPU- und RAM-Werte sind für eine große VM geeignet. Details zu weiteren Appliance-Größen finden Sie unter Systemanforderungen für NSX Manager-VM und -Host-Transportknoten. Der Netzwerk- und Portgruppenname sind spezifisch für Ihre Umgebung. Das Modell muss virtio lauten.

    (Auf RHEL-Hosts)

    sudo virt-install \
    --import \
    --ram 48000 \
    --vcpus 12 \
    --name <manager-name> \
    --disk path=<manager-qcow2-file-path>,bus=virtio,cache=none \
    --disk path=<secondary-qcow2-file-path>,bus=virtio,cache=none \
    --network [bridge=<bridge-name> or network=<network-name>],
      portgroup=<portgroup-name>,model=virtio \
    --noautoconsole              \
    --cpu mode=host-passthrough
    
    Starting install...
    Domain installation still in progress. Waiting for installation to complete.

    (Auf Ubuntu-Hosts)

    sudo virt-install \
    --import \
    --ram 48000 \
    --vcpus 12 \
    --name <manager-name> \
    --disk path=<manager-qcow2-file-path>,bus=virtio,cache=none \
    --disk path=<secondary-qcow2-file-path>,bus=virtio,cache=none \
    --network [bridge=<bridge-name> or network=<network-name>],
      portgroup=<portgroup-name>,model=virtio \
    --noautoconsole              \
    --cpu mode=host-passthrough,cache.mode=passthrough
    
    Starting install...
    Domain installation still in progress. Waiting for installation to complete.
  7. Stellen Sie sicher, dass der NSX Manager bereitgestellt wird.
    virsh list --all
    
    Id    Name             State
    ---------------------------------
    18    nsx-manager1     running
  8. Öffnen Sie die NSX Manager-Konsole und melden Sie sich an.
    virsh console 18
    Connected to domain nsx-manager1
    Escape character is ^]
    
    nsx-manager1 login: admin
    Password:
  9. Melden Sie sich nach dem Start des Knotens als Admin bei der CLI an und führen Sie den Befehl get interface eth0 aus, um zu überprüfen, ob die IP-Adresse erwartungsgemäß angewendet wurde.
  10. Geben Sie den Befehl get services ein, um sicherzustellen, dass alle Standarddienste ausgeführt werden.
    Die folgenden Dienste sind standardmäßig nicht erforderlich und werden nicht automatisch gestartet.
    • liagent
    • migration-coordinator: Dieser Dienst wird nur verwendet, wenn der Migrations-Koordinator ausgeführt wird. Ziehen Sie den Handbuch zur Migration von NSX-T Data Center zurate, bevor Sie diesen Dienst starten.
    • snmp: Informationen zum Starten von SNMP finden Sie unter Simple Network Management Protocol im Admin-Handbuch für NSX-T Data Center.
    • nsx-message-bus: Dieser Dienst wird in NSX-T Data Center 3.0 nicht verwendet.
  11. Stellen Sie sicher, dass Ihr NSX Manager-, Cloud Service Manager- oder Globaler Manager-Knoten über die erforderliche Konnektivität verfügt.
    Stellen Sie sicher, dass Sie die folgenden Aufgaben ausführen können.
    • Führen Sie für Ihren Knoten von einer anderen Maschine aus einen Ping-Vorgang aus.
    • Der Knoten kann einen Ping-Vorgang zum zugehörigen Standard-Gateway ausführen.
    • Der Knoten kann mithilfe der Verwaltungsschnittstelle einen Ping-Vorgang für die Hypervisor-Hosts ausführen, die sich im selben Netzwerk befinden.
    • Der Knoten kann einen Ping-Vorgang zum zugehörigen DNS-Server und der NTP-Server-IP oder FQDN-Liste ausführen.
    • Wenn Sie SSH aktiviert haben, stellen Sie sicher, dass Sie eine SSH-Verbindung zum Knoten herstellen können.

    Wenn keine Konnektivität hergestellt werden kann, stellen Sie sicher, dass sich der Netzwerkadapter der virtuellen Appliance im richtigen Netzwerk oder VLAN befindet.

  12. Verlassen Sie die KVM-Konsole.
    control-]
  13. Melden Sie sich in einem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.

Nächste Maßnahme

Melden Sie sich bei NSX Manager an. Siehe Anmeldung beim neu erstellten NSX Manager.