NSX Controller werden von NSX Manager im OVA-Format bereitgestellt. Ein Controller-Cluster bietet die Möglichkeit einer Hochverfügbarkeit (HA, High Availability).

Für die Bereitstellung von Controllern müssen NSX Manager, vCenter Server und ESXi-Hosts über ein konfiguriertes DNS und NTP verfügen.

Zur Zuweisung der IP-Adresse an jeden Controller muss ein Pool von statischen IP-Adressen verwendet werden.

Es wird empfohlen, DRS-Anti-Affinitätsregeln zu implementieren, um die NSX Controller auf getrennten Hosts zu halten.

Sie müssen drei NSX Controller bereitstellen.

Allgemeine Probleme mit Controllern

Bei der Bereitstellung von NSX Controllern können folgende, typische Probleme auftreten:

  • Probleme bei der Anzeige des Verbindungsstatus auf dem NSX-Dashboard. Wir empfehlen den Befehl show control-cluster status, um anzuzeigen, ob ein Controller einem Controller-Cluster beigetreten ist. Sie müssen diesen Befehl auf jedem Controller ausführen, um den allgemeinen Clusterstatus herauszufinden.

    controller # show control-cluster status
    Type                Status                                       Since
    --------------------------------------------------------------------------------
    Join status:        Join complete                                10/17 18:16:58
    Majority status:    Connected to cluster majority                10/17 18:16:46
    Restart status:     This controller can be safely restarted      10/17 18:16:51
    Cluster ID:         af2e9dec-19b9-4530-8e68-944188584268
    Node UUID:          af2e9dec-19b9-4530-8e68-944188584268
    Role                Configured status   Active status
    --------------------------------------------------------------------------------
    api_provider        enabled             activated
    persistence_server  enabled             activated
    switch_manager      enabled             activated
    logical_manager     enabled             activated
    dht_node            enabled             activated

    Anmerkung:

    Wenn Sie sehen, dass ein Controller-Knoten nicht verbunden ist, verwenden Sie NICHT den Befehl join cluster oder force join. Dieser Befehl ist nicht für den Beitritt eines Knotens zum Cluster gedacht. Die Verwendung des Befehls könnte zu einem völlig unsicheren Clusterstatus führen.

    Clusterstartknoten geben den Clustermitgliedern lediglich einen Hinweis, wo gesucht werden muss, wenn die Mitglieder starten. Machen Sie sich keine Sorgen, wenn diese Liste Clustermitglieder enthält, die nicht länger genutzt werden. Die Clusterfunktionalität wird dadurch nicht beeinträchtigt.

    Alle Clustermitglieder sollten dieselbe Cluster-ID aufweisen. Wenn dies nicht der Fall ist, befindet sich der Cluster in einem fehlerhaften Status. Kümmern Sie sich in diesem Fall zusammen mit dem technischen Support von VMware um die Fehlerbehebung.

    • Der Befehl show control-cluster startup-nodes dient nicht dazu, alle aktuell im Cluster vorhandenen Knoten anzuzeigen. Stattdessen zeigt der Befehl, welche anderen Controller-Knoten von diesem Knoten genutzt werden, um die Mitgliedschaft im Cluster zu laden, wenn der Controller-Prozess erneut startet. Dementsprechend zeigt die Befehlsausgabe möglicherweise einige Knoten, die ausgeschaltet sind oder auf andere Weise vom Cluster entfernt wurden.

    • Des Weiteren können Sie mit dem Befehl show control-cluster network ipsec status den IPsec-Status (Internet Protocol Security) anzeigen. Wenn Sie bemerken, dass Controller einige Minuten oder Stunden lang nicht untereinander kommunizieren können, führen Sie den Befehl cat /var/log/syslog | egrep "sending DPD request|IKE_SA" aus, um zu prüfen, ob die Protokollnachrichten fehlenden Datenverkehr angeben. Sie können auch mit dem Befehl ipsec statusall | egrep "bytes_i|bytes_o" überprüfen, dass keine zwei IPsec-Tunnel eingerichtet wurden. Wenn Sie ein mutmaßliches Controller-Cluster-Problem an einen Mitarbeiter des technischen Supports von VMware melden, legen Sie die Ausgabe dieser Befehle sowie die Controller-Protokolle vor.

  • NSX Controller werden langsam ausgeführt. Dies kann durch unzureichende Ressourcen verursacht sein. Um Probleme im Zusammenhang mit den Systemanforderungen für NSX Controller zu ermitteln, führen Sie den Befehl request system compatibility-report aus.

    nsx-controller # request system compatibility-report
    Testing: Number of CPUs. Done.
    Testing: Aggregate CPU speed. Done.
    Testing: Memory. Done.
    Testing: Management NIC speed. Done.
    Testing: NTP configured. Done.
    Testing: /var disk partition size. Done.
    Testing: /var disk speed. Done.
    Testing: pserver-log disk size. Done.
    Testing: pserver-log disk speed. Done.
    Testing: pserver-data disk size. Done.
    Testing: pserver-data disk speed. Done.
    Testing: logging disk size. Done.
    Testing: logging disk speed. Done.
    
                                    Detected      Supported       Required
    Number of CPUs                         2             NO            >=8
    Aggregate CPU speed              5.6 GHz             NO           >=13
    Memory                          1.835 GB             NO           >=63
    Management NIC speed          10000 Mb/s            YES         >=1000
    NTP configured                        No             NO            Yes
    /var disk partition size            - GB             NO          >=128
    /var disk speed                   - MB/s             NO           >=40
    pserver-log disk size               - GB             NO          >=128
    pserver-log disk speed            - MB/s             NO           >=40
    pserver-data disk size              - GB             NO          >=128
    pserver-data disk speed           - MB/s             NO           >=40
    logging disk size                   - GB             NO          >=128
    logging disk speed                - MB/s             NO           >=40
    
  • Probleme der IP-Konnektivität zwischen NSX Manager und den NSX Controllern. Diese werden meist durch Konnektivitätsprobleme der physischen Netzwerke verursacht oder durch Blockierung der Kommunikation aufgrund einer Firewall.

  • Unzureichende Ressourcen wie ein zu geringer verfügbarer Speicher auf vSphere zum Hosten der Controller. Solche Probleme lassen sich durch die Anzeige des vCenter-Ereignis- und Aufgabenprotokolls während der Bereitstellung der Controller ermitteln.

  • Ein „defekter“ Controller verhält sich falsch oder aktualisierte Controller befinden sich im Status „Getrennt“.

  • DNS auf ESXi-Hosts und NSX Manager sind nicht korrekt konfiguriert.

  • NTPs auf ESXi-Hosts und NSX Manager sind nicht synchronisiert.

  • Wenn neu verbundene VMs über keinen Netzwerkzugriff verfügen, liegt die Ursache vermutlich in einem Problem der Steuerungskomponente. Überprüfen Sie den Status des Controllers.

    Führen Sie auch den Befehl esxcli network vswitch dvs vmware vxlan network list --vds-name <name> auf ESXi-Hosts aus, um den Status der Steuerungskomponente zu prüfen. Beachten Sie, die Controller-Verbindung getrennt sein muss.

  • Mit dem CLI-Befehl show log manager follow von NSX Manager können Sie weitere Ursachen von Fehlern beim Bereitstellen von Controllern ermitteln.

Weitere Informationen zur Fehlerbehebung bei Controllern finden Sie unter NSX Controller.