Das Erstellen eines NSX Manager- oder Globaler Manager-Clusters bietet Hochverfügbarkeit und Zuverlässigkeit. Sie können den Befehl join verwenden, um einen Cluster zu erstellen.

Voraussetzungen

  • Um einen NSX Manager-Cluster zu erstellen, stellen Sie drei Knoten bereit, um den Cluster zu erstellen.

  • Um einen Globaler Manager-Cluster zu erstellen, stellen Sie drei Knoten bereit, um den Cluster zu erstellen. Wenn in Ihrem Globaler Manager jedoch NSX-T Data Center 3.0.0 installiert ist, dann stellen Sie nur einen Knoten bereit und bilden Sie keinen Cluster. Siehe Installieren des aktiven und des Standby-Globaler Manager.

Prozedur

  1. Öffnen Sie eine SSH- oder eine Konsolensitzung zum ersten bereitgestellten NSX Manager- oder Globaler Manager-Knoten und melden Sie sich mit den Anmeldedaten des Administrators an.
  2. Führen Sie auf dem ersten bereitgestellten Knoten die folgenden Befehle aus.
    1. Führen Sie den Befehl get certificate api thumbprint aus.
      Die Befehlsausgabe besteht aus einer Zeichenfolge, die für diesen Knoten eindeutig ist.
    2. Führen Sie den Befehl get cluster config aus, um die Cluster-ID des ersten bereitgestellten Knotens abzurufen. 
      mgr-first> get cluster config
Cluster Id: 7b50abb9-0402-4ed5-afec-363587c3c705
Cluster Configuration Version: 0
Number of nodes in the cluster: 1

...
  3. Öffnen Sie eine SSH- oder eine Konsolensitzung zum neuen Knoten und melden Sie sich mit den Anmeldedaten des Administrators an.
  4. Führen Sie auf dem neuen Knoten, der dem Cluster beitritt, den Befehl join aus.

    Geben Sie im Befehl join die folgenden Informationen zum ersten bereitstellenden Knoten an:

    • IP-Adresse
    • Cluster-ID
    • Benutzername
    • Kennwort
    • Certificate Thumbprint 
    mgr-new> join <Manager-IP> cluster-id <cluster-id> username <Manager-username> password <Manager-password> thumbprint <Manager-thumbprint>
    Der Vorgang zur Verknüpfung und Cluster-Stabilisierung dauert möglicherweise 10 bis 15 Minuten. Führen Sie get cluster status aus, um den Status anzuzeigen. Prüfen Sie, ob der Status für jede Cluster-Dienstgruppe AKTIV ist, bevor Sie weitere Clusteränderungen vornehmen.
  5. Fügen Sie den dritten Knoten zum Cluster hinzu.
    Wiederholen Sie Schritt 4 für den dritten Knoten.
  6. Überprüfen Sie den Clusterstatus auf der Webschnittstelle.
    • Melden Sie sich in NSX Manager bei der NSX Manager-Webschnittstelle an und wählen Sie System > Appliances aus.
    • Melden Sie sich in Globaler Manager bei der Globaler Manager-Webschnittstelle an und wählen Sie System > Globale Manager-Appliances aus.

Ergebnisse

Überprüfen Sie das Ergebnis, indem Sie den Befehl get managers auf den Hosts ausführen. 

host> get managers
- 192.168.110.47   Connected

Navigieren Sie je nach NSX-T Data Center-Version zur NSX Manager-Benutzeroberfläche und

stellen Sie sicher, dass die MPA-Konnektivität des Hosts den Status Aktiv anzeigt.
  • (NSX-T Data Center 3.2.2 oder höher) System > Fabric > Hosts und wählen Sie die Registerkarte Cluster aus.

  • (NSX-T Data Center 3.2.1 oder früher) System > Fabric > Knoten > Host-Transportknoten

    Wählen Sie im Dropdown-Menü Verwaltet von einen vCenter Server aus.

Sie können den Zustand des Fabric-Hosts auch mit dem API-Aufruf GET https://<nsx-mgr>/api/v1/fabric/nodes/<fabric-node-id>/state anzeigen: 

{
  "details": [],
  "state": "success"
}

Die Management Plane sendet die Hostzertifikate an die Control Plane, und diese überträgt Informationen der Control Plane an die Hosts.

Sie sollten NSX Controller-Adressen in /etc/vmware/nsx/controller-info.xml auf jedem ESXi-Host sehen. Stattdessen können Sie auch mit dem Befehl get controllers die CLI aufrufen. 
[root@host:~] cat /etc/vmware/nsx/controller-info.xml 
<?xml version="1.0" encoding="utf-8"?>
<config>
  <connectionList>
    <connection id="0">
        <server>10.143.1.47</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
    <connection id="1">
        <server>10.143.1.45</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
    <connection id="2">
        <server>10.143.1.46</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
  </connectionList>
</config>
Die Hostverbindung zu NSX-T Data Centers wird ausgelöst und verbleibt im Status „CLOSE_WAIT“, bis der Host zu einem Transportknoten hochgestuft wurde. Dies können Sie mit dem Befehl esxcli network ip connection list | grep 1234 anzeigen. 
# esxcli network ip connection list | grep 1234
tcp  0 0  192.168.210.53:45823  192.168.110.34:1234  CLOSE_WAIT  37256  newreno  netcpa
Bei KVM lautet der Befehl netstat -anp --tcp | grep 1234. 
user@host:~$ netstat -anp --tcp | grep 1234
tcp  0  0  192.168.210.54:57794  192.168.110.34:1234   CLOSE_WAIT -

Nächste Maßnahme

Erstellen Sie eine Transportzone. Siehe Vorbereiten eigenständiger Hosts als Transportknoten.