NSX Controller ist ein erweitertes verteiltes Zustandsverwaltungssystem, das Steuerungsebenenfunktionen für logische Switching- und Routing-Funktionen von NSX bereitstellt. Das System fungiert als zentraler Kontrollpunkt für alle logischen Switches innerhalb eines Netzwerks und pflegt Informationen zu allen Hosts, logischen Switches (VXLANs) und Distributed Logical Routern. Controller sind erforderlich, wenn Sie Distributed Logical Router oder VXLAN im Unicast-oder Hybrid-Modus bereitstellen möchten. Sobald dem NSX Manager in Cross-vCenter NSX die primäre Rolle zugewiesen wurde, werden seine Controller-Cluster zum universellen Controller-Cluster für die gesamte Cross-vCenter NSX-Umgebung.

Vorbereitungen

  • Bevor Sie NSX Controller bereitstellen, müssen Sie eine NSX Manager-Appliance bereitstellen und vCenter bei NSX Manager registrieren.

  • Legen Sie die IP-Pool-Einstellungen für Ihren Controller-Cluster, einschließlich des Gateways und des IP-Adressbereichs, fest. DNS-Einstellungen sind optional. Das IP-Netzwerk des NSX Controllers muss mit dem NSX Manager und den Verwaltungsschnittstellen auf den ESXi-Hosts verbunden sein.

Warum und wann dieser Vorgang ausgeführt wird

Unabhängig von der Größe der NSX-Bereitstellung ist es für VMware erforderlich, dass jeder NSX Controller-Cluster drei Controller-Knoten enthält. Eine andere Anzahl an Controller-Knoten wird nicht unterstützt.

Für den Cluster ist es erforderlich, dass das Datenspeichersystem jedes Controllers über eine Spitzenschreiblatenz von weniger als 300 ms und eine durchschnittliche Schreiblatenz von weniger als 100 ms verfügt. Erfüllt das Speichersystem diesen Anforderungen nicht, kann der Cluster instabil werden und zu einem Systemausfall führen.

Prozedur

  1. Gehen Sie in vCenter zu Home> Networking & Security > Installation und wählen Sie die Registerkarte Management aus.

    Beispiel:

  2. Klicken Sie im Bereich der NSX Controller-Knoten auf das Symbol Knoten hinzufügen (Hinzufügen).
  3. Geben Sie die für Ihre Umgebung geeigneten NSX Controller-Einstellungen ein.

    NSX Controller müssen für eine vSphere Standard Switch- oder vSphere Distributed Switch-Portgruppe bereitgestellt werden, die nicht auf VXLAN basiert und die über eine Konnektivität zum NSX Manager, zu anderen Controllern und zu Hosts über IPv4 verfügt.

    Beispiel:

  4. Wenn Sie noch keinen IP-Pool für Ihren Controller-Cluster konfiguriert haben, tun Sie dies jetzt, indem Sie auf Neuer IP-Pool klicken.

    Falls erforderlich, können einzelne Controller sich in separaten IP-Subnetzen befinden.

    Beispiel:

  5. Geben Sie ein Kennwort für den Controller einmal und dann erneut ein.
    Anmerkung:

    Der Benutzername darf nicht als Teilzeichenfolge im Kennwort enthalten sein. Zeichen dürfen maximal zweimal hintereinander wiederholt werden.

    Das Kennwort muss mindestens 12 Zeichen lang sein und 3 der 4 folgenden Regeln folgen:

    • mindestens ein Großbuchstabe

    • mindestens ein Kleinbuchstabe

    • mindestens eine Zahl

    • mindestens ein Sonderzeichen

  6. Stellen Sie nach der vollständigen Bereitstellung des ersten Controllers zwei weitere Controller bereit.

    Es müssen drei Controller vorhanden sein. Es wird empfohlen, eine DRS-Anti-Affinitätsregel zu konfigurieren, mit der verhindert wird, dass sich die Controller auf demselben Host befinden.

Ergebnisse

Nach erfolgreicher Bereitstellung wird für die Controller der Status Normal und ein grünes Häkchen angezeigt.

Verbinden Sie sich per SSH mit den einzelnen Controllern und vergewissern Sie sich, dass diese die IP-Adressen der Host-Verwaltungsschnittstelle anpingen können. Sollte das Anpingen fehlschlagen, überprüfen Sie, ob alle Controller über das richtige Standard-Gateway verfügen. Führen Sie zur Ansicht der Routing-Tabelle eines Controllers den Befehl Netzwerkrouten anzeigen aus. Führen Sie zum Ändern des Standard-Gateways eines Controllers den Befehl Netzwerkrouten löschen und anschließend den Befehl Standard-Netzwerkroute hinzufügen <IP-address> aus.

Führen Sie folgende Befehle aus, um zu überprüfen, ob der Controller-Cluster sich erwartungsgemäß verhält.

  • show control-cluster status

    Type                Status                                       Since
    --------------------------------------------------------------------------------
    Join status:        Join complete                                05/04 02:36:03
    Majority status:    Connected to cluster majority                05/19 23:57:23
    Restart status:     This controller can be safely restarted      05/19 23:57:12
    Cluster ID:         ff3ebaeb-de68-4455-a3ca-4824e31863a8
    Node UUID:          ff3ebaeb-de68-4455-a3ca-4824e31863a8
    
    Role                Configured status   Active status
    --------------------------------------------------------------------------------
    api_provider        enabled             activated
    persistence_server  enabled             activated
    switch_manager      enabled             activated
    logical_manager     enabled             activated
    directory_server    enabled             activated
    

    Überprüfen Sie unter „Join Status“, ob der Controller-Knoten „Join Complete“ meldet.

    Überprüfen Sie unter „Majority Status“, ob der Controller mit der „Cluster Majority“ verbunden ist.

    Unter „Cluster ID“ sollten alle Controller-Knoten eines Clusters dieselbe Cluster-ID besitzen.

    Überprüfen Sie unter „Configured status“ und „Active status“, ob alle Controller-Rollen bereitstehen und aktiviert sind.

  • show control-cluster roles

    
                              Listen-IP  Master?    Last-Changed  Count
    api_provider         Not configured      Yes  06/02 08:49:31      4
    persistence_server              N/A      Yes  06/02 08:49:31      4
    switch_manager            127.0.0.1      Yes  06/02 08:49:31      4
    logical_manager                 N/A      Yes  06/02 08:49:31      4
    directory_server                N/A      Yes  06/02 08:49:31      4
    
    

    Für jede Rolle ist ein Controller-Knoten der Master. In diesem Beispiel ist ein einzelner Knoten der Master für alle Rollen.

    Wenn eine NSX Controller-Masterinstanz für eine Rolle ausfällt, wählt der Cluster aus den verfügbaren NSX Controller-Instanzen einen neuen Master für diese Rolle aus.

    NSX Controller-Instanzen befinden sich auf der Steuerungsebene, damit der Ausfall eines NSX Controllers nicht den Datenverkehr auf der Datenebene beeinträchtigt.

  • show control-cluster connections

    role                port            listening open conns
    --------------------------------------------------------
    api_provider        api/443         Y         2
    --------------------------------------------------------
    persistence_server  server/2878     Y         2
                        client/2888     Y         1
                        election/3888   Y         0
    --------------------------------------------------------
    switch_manager      ovsmgmt/6632    Y         0
                        openflow/6633   Y         0
    --------------------------------------------------------
    system              cluster/7777    Y         0
    
    

    Mit diesem Befehl wird der Kommunikationsstatus innerhalb des Clusters angezeigt.

    Der „Mehrheitsführer“ des Controller-Clusters überwacht Port 2878 (durch das „Y“ in der Spalte „Listening“ dargestellt). Bei den anderen Controller-Knoten steht in der Spalte „Listening“ unter Port 2878 ein Bindestrich (-).

    Alle anderen Ports sollten alle drei Controller-Knoten überwachen.

    In der Spalte „Open conns“ wird die Anzahl der offenen Verbindungen angezeigt, die zwischen dem Controller-Knoten und anderen Controller-Knoten vorhanden sind. In einem Controller-Cluster mit 3 Knoten sollte der Controller-Knoten maximal zwei offene Verbindungen haben.

Nächste Maßnahme

ACHTUNG:

Während ein Controller-Status Wird bereitgestellt anzeigt, dürfen Sie in Ihrer Umgebung keine logischen Switches oder verteiltes Routing hinzufügen oder ändern. Fahren Sie auch nicht mit dem Verfahren zur Hostvorbereitung fort. Nachdem der neue Controller zum Controller-Cluster hinzugefügt wurde, sind alle Controller eine kurze Zeit lang inaktiv (maximal 5 Minuten). Während dieser Downtime können alle Vorgänge im Zusammenhang mit Controllern (z. B. die Hostvorbereitung) zu unerwarteten Ergebnissen führen. Obwohl die Hostvorbereitung vollständig erfolgreich zu sein gewesen scheint, kann das SSL-Zertifikat möglicherweise nicht korrekt eingerichtet werden, was zu Problemen im VXLAN-Netzwerk führt.

Erläuterungen zum Löschen eines bereitgestellten Controllers finden Sie unter „Wiederherstellen nach dem Ausfall eines NSX Controllers“ im Handbuch Administratorhandbuch für NSX.

Auf den Hosts, auf denen die NSX Controller-Knoten zuerst bereitgestellt werden, aktiviert NSX automatisch das Starten/Herunterfahren von virtuellen Maschinen. Wenn die Controller-Knoten-VMs später zu anderen Hosts migriert werden, ist auf dem neuen Hosts das automatische Starten/Herunterfahren von virtuellen Maschinen möglicherweise nicht aktiviert. Aus diesem Grund empfiehlt VMware, dass Sie alle Hosts im Cluster überprüfen, um sicherzustellen, dass das automatische Starten/Herunterfahren von virtuellen Maschinen aktiviert ist. Siehe http://pubs.vmware.com/vsphere-60/index.jsp?topic=%2Fcom.vmware.vsphere.vm_admin.doc%2FGUID-5FE08AC7-4486-438E-AF88-80D6C7928810.html.