Wenn Sie die Installation von NSX Manager automatisieren oder CLI dazu verwenden möchten, können Sie dazu das VMware OVF-Tool verwenden. Dabei handelt es sich um ein Befehlszeilendienstprogramm.

Standardmäßig sind nsx_isSSHEnabled und nsx_allowSSHRootLogin aus Sicherheitsgründen deaktiviert. Wenn diese Optionen deaktiviert sind, können Sie SSH nicht verwenden oder sich nicht bei der NSX Manager-Befehlszeile anmelden. Wenn Sie nsx_isSSHEnabled aktivieren, nicht jedoch nsx_allowSSHRootLogin, können Sie eine SSH-Verbindung mit NSX Manager herstellen, sich aber nicht als Root anmelden.

Voraussetzungen

  • Sie können das neueste OVF-Tool vom Customer Connect-Portal herunterladen.
  • Stellen Sie sicher, dass die Systemanforderungen erfüllt sind. Siehe Systemvoraussetzungen.
  • Stellen Sie sicher, dass die erforderlichen Ports geöffnet sind. Siehe Ports und Protokolle.
  • Stellen Sie sicher, dass auf dem ESXi-Host ein Datenspeicher konfiguriert und verfügbar ist.
  • Stellen Sie sicher, dass Sie die IP-Adresse und das Gateway, die IP-Adressen des DNS-Servers, die Domänensuchliste und die IP-Adresse des NTP-Servers oder den FQDN für den zu verwendenden NSX Manager oder Cloud Service Manager haben.
  • Erstellen Sie eine Verwaltungs-VDS und eine Ziel-VM-Portgruppe in vCenter. Platzieren Sie die NSX-Appliances in diesem Verwaltungs-VDS-Portgruppennetzwerk. Siehe Vorbereiten eines vSphere Distributed Switches für NSX.
    Sofern die NSX Manager-Knoten über eine konsistente Konnektivität und empfohlene Latenz zwischen ihnen verfügen, können mehrere Verwaltungsnetzwerke verwendet werden.
    Hinweis: Wenn Sie die Cluster-VIP verwenden möchten, sollten alle NSX Manager-Appliances zum selben Subnetz gehören.
  • Planen Sie Ihr NSX Manager-IP- und NSX Manager Cluster-VIP-Adressschema.
    Hinweis: Stellen Sie sicher, dass Sie über den Hostnamen für den zu verwendenden NSX Manager verfügen. Der Hostname muss im Format muss [email protected] vorliegen. Dieses Format ist erforderlich, wenn die NSX-Installation nach dem Dual-Stack-Prinzip erfolgt (IPv4, IPv6) und/oder wenn Sie planen, von einer Zertifizierungsstelle signierte Zertifikate zu konfigurieren.

Prozedur

  1. Führen Sie den Befehl ovftool mit den richtigen Parametern aus.
    Der Prozess hängt davon ab, ob der Host eigenständig ist oder von VMware vCenter verwaltet wird.
    • Bei einem eigenständigen Host:
      Hinweis: Wenn Sie auf einem eigenständigen Host eine falsche Rolle für die Eigenschaft nsx_role eingeben, wird die Appliance in der Rolle NSX Manager bereitgestellt.
      • Windows-Beispiel: 
        C:\Program Files\VMware\VMware OVF Tool>ovftool \
--sourceType=OVA \
--name=nsx-manager \
--deploymentOption=medium \ 
--X:injectOvfEnv \
--X:logFile=<filepath>\nsxovftool.log \
--allowExtraConfig \
--datastore=<datastore name> \
--network=<network name> \
--acceptAllEulas \
--noSSLVerify \
--diskMode=thin \
--vmFolder='Folder-in-VC' \ 
--powerOn \
--prop:"nsx_role=NSX Manager" \
--prop:"nsx_ip_0=10.168.110.75" \
--prop:"nsx_netmask_0=255.255.255.0" \
--prop:"nsx_gateway_0=10.168.110.1" \
--prop:"nsx_dns1_0=10.168.110.10" \
--prop:"nsx_domain_0=corp.local" \
--prop:"nsx_ntp_0=10.168.110.10" \
--prop:"nsx_isSSHEnabled=<True|False>" \
--prop:"nsx_allowSSHRootLogin=<True|False>" \
--prop:"nsx_passwd_0=<password>" \
--prop:"nsx_cli_passwd_0=<password>" \
--prop:"nsx_cli_audit_passwd_0=<password>" \
--prop:"[email protected]" \
--vmFolder='Folder-in-VC' \
<nsx-unified-appliance-release>.ova \
vi://[email protected]:<password>@<vcenter-name-or-ip>/<DC-name>/host/<Cluster-name>
        Hinweis: Der obige Windows-Codeblock verwendet den umgekehrten Schrägstrich (\), um die Fortsetzung der Befehlszeile anzugeben. Lassen Sie bei der eigentlichen Verwendung den umgekehrten Schrägstrich weg und setzen Sie den gesamten Befehl in eine einzelne Zeile.
        Hinweis: Im obigen Beispiel ist 10.168.110.51 die IP-Adresse der Hostmaschine, auf der NSX Manager bereitgestellt werden soll.
        Hinweis: Im obigen Beispiel ist „--deploymentOption“ auf die Standardgröße „Mittel“ festgelegt. Weitere Informationen zu anderen unterstützten Größen finden Sie unter Systemanforderungen für NSX Manager-VM und -Host-Transportknoten.
      • Linux-Beispiel: 
        mgrformfactor="small"
ipAllocationPolicy="fixedPolicy"
mgrdatastore="QNAP-Share-VMs"
mgrnetwork="Management-VLAN-210"

mgrname01="nsx-manager-01"
mgrhostname01="nsx-manager-01"
mgrip01="192.168.210.121"

mgrnetmask="255.255.255.0"
mgrgw="192.168.210.254"
mgrdns="192.168.110.10"
mgrntp="192.168.210.254"
mgrpasswd="<password>"
mgrssh="<True|False>"
mgrroot="<True|False>"
logLevel="trivia"

mgresxhost01="192.168.110.113"

ovftool --noSSLVerify --skipManifestCheck --powerOn \
--deploymentOption=$mgrformfactor \
--diskMode=thin \
--acceptAllEulas \
--allowExtraConfig \
--ipProtocol=IPv4 \
--ipAllocationPolicy=$ipAllocationPolicy \
--datastore=$mgrdatastore \
--network=$mgrnetwork \
--name=$mgrname01 \
--prop:nsx_hostname=$mgrhostname01 \
--prop:nsx_role="NSX Manager" \
--prop:nsx_ip_0=$mgrip01 \
--prop:nsx_netmask_0=$mgrnetmask \
--prop:nsx_gateway_0=$mgrgw \
--prop:nsx_dns1_0=$mgrdns \
--prop:nsx_ntp_0=$mgrntp \
--prop:nsx_passwd_0=$mgrpasswd \
--prop:nsx_cli_passwd_0=$mgrpasswd \
--prop:nsx_cli_audit_passwd_0=$mgrpasswd \
--prop:nsx_isSSHEnabled=$mgrssh \
--prop:nsx_allowSSHRootLogin=$mgrroot \
--prop:mgrhostname01="[email protected]" \
--vmFolder='Folder-in-VC' \
--X:logFile=nsxt-manager-ovf.log \
--X:logLevel=$logLevel \
/home/<user/nsxt-autodeploy/<nsx-unified-appliance-release>.ova \
vi://root:<password>@$mgresxhost01
      Das Ergebnis sollte etwa wie folgt aussehen: 
      Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://root:<password>@10.168.110.51
Deploying to VI: vi://root:<password>@10.168.110.51
Transfer Completed
Powering on VM: NSX Manager
Task Completed
Completed successfully
    • Bei einem von VMware vCenter verwalteten Host:
      • Windows-Beispiel: 
        C:\Users\Administrator\Downloads>ovftool 
--name=nsx-manager \
--deploymentOption=medium \
--X:injectOvfEnv \
--X:logFile=ovftool.log \
 --allowExtraConfig \
--datastore=ds1 \
--network="management" \
--acceptAllEulas \
--noSSLVerify \
--diskMode=thin \ 
--powerOn \
--prop:"nsx_role=NSX Manager" \
--prop:"nsx_ip_0=10.168.110.75" \
--prop:"nsx_netmask_0=255.255.255.0" \
--prop:"nsx_gateway_0=10.168.110.1" \
--prop:"nsx_dns1_0=10.168.110.10" \
--prop:"nsx_domain_0=corp.local" \
--prop:"nsx_ntp_0=10.168.110.10" \
--prop:"nsx_isSSHEnabled=<True|False>" \
--prop:"nsx_allowSSHRootLogin=<True|False>" \ 
--prop:"nsx_passwd_0=<password>" \ 
--prop:"nsx_cli_passwd_0=<password>" \ 
--prop:"nsx_cli_audit_passwd_0=<password>" \
--prop:"nsx_hostname=nsx-manager" \ 
<nsx-unified-appliance-release>.ova \
vi://[email protected]:<password>@10.168.110.24/?ip=10.168.110.51
        Hinweis: Der obige Windows-Codeblock verwendet den umgekehrten Schrägstrich (\), um die Fortsetzung der Befehlszeile anzugeben. Lassen Sie bei der eigentlichen Verwendung den umgekehrten Schrägstrich weg und setzen Sie den gesamten Befehl in eine einzelne Zeile.
        Hinweis: Im obigen Beispiel ist „--deploymentOption“ auf die Standardgröße „Mittel“ festgelegt. Weitere Informationen zu anderen unterstützten Größen finden Sie unter Systemanforderungen für NSX Manager-VM und -Host-Transportknoten.
      • Linux-Beispiel: 
        mgrformfactor="small"
ipAllocationPolicy="fixedPolicy"
mgrdatastore="QNAP-Share-VMs"
mgrnetwork="Management-VLAN-210"

mgrname01="nsx-manager-01"
mgrhostname01="nsx-manager-01"
mgrip01="192.168.210.121"

mgrnetmask="255.255.255.0"
mgrgw="192.168.210.254"
mgrdns="192.168.110.10"
mgrntp="192.168.210.254"
mgrpasswd="<password>"
mgrssh="<True|False>"
mgrroot="<True|False>"
logLevel="trivia"

vcadmin="[email protected]"
vcpass="<password>"
vcip="192.168.110.151"
mgresxhost01="192.168.110.113"

ovftool --noSSLVerify --skipManifestCheck --powerOn \
--deploymentOption=$mgrformfactor \
--diskMode=thin \
--acceptAllEulas \
--allowExtraConfig \
--ipProtocol=IPv4 \
--ipAllocationPolicy=$ipAllocationPolicy \
--datastore=$mgrdatastore \
--network=$mgrnetwork \
--name=$mgrname01 \
--prop:nsx_hostname=$mgrhostname01 \
--prop:nsx_role="NSX Manager" \
--prop:nsx_ip_0=$mgrip01 \
--prop:nsx_netmask_0=$mgrnetmask \
--prop:nsx_gateway_0=$mgrgw \
--prop:nsx_dns1_0=$mgrdns \
--prop:nsx_ntp_0=$mgrntp \
--prop:nsx_passwd_0=$mgrpasswd \
--prop:nsx_cli_passwd_0=$mgrpasswd \
--prop:nsx_cli_audit_passwd_0=$mgrpasswd \
--prop:nsx_isSSHEnabled=$mgrssh \
--prop:nsx_allowSSHRootLogin=$mgrroot \
--X:logFile=nsxt-manager-ovf.log \
--X:logLevel=$logLevel \
/home/<user/nsxt-autodeploy/<nsx-unified-appliance-release>.ova \
vi://$vcadmin:$vcpass@$vcip/?ip=$mgresxhost01
      Das Ergebnis sollte etwa wie folgt aussehen: 
      Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]@10.168.110.24:443/
Deploying to VI: vi://[email protected]@10.168.110.24:443/
Transfer Completed
Powering on VM: NSX Manager
Task Completed
Completed successfully
  2. Sie können auch das OVF-Tool im Prüfmodus durchführen, um den Inhalt einer Quelle anzuzeigen. OVA- und OVF-Pakete können unter einer Liste mit anderen unterstützten Quelltypen angezeigt werden. Sie können die im Prüfmodus zurückgegebenen Informationen verwenden, um Bereitstellungen zu konfigurieren.
    $> \ovftool --allowExtraConfig <OVA path or URL>
    Wobei „--allowExtraConfig“ der unterstützte Appliancetyp für Cloud Service Manager (CSM) ist.
  3. Reservieren Sie Arbeitsspeicher für die Appliance, um eine optimale Leistung zu erreichen.

    Legen Sie die Reservierung so fest, dass NSX Manager über ausreichend Arbeitsspeicher verfügt, um eine effiziente Ausführung sicherzustellen. Siehe Systemanforderungen für NSX Manager-VM und -Host-Transportknoten.

  4. Stellen Sie auf dem vSphere Client sicher, dass die VM eingeschaltet ist. Öffnen Sie die VM-Konsole, um den Startvorgang des Knotens zu verfolgen.
  5. Melden Sie sich nach dem zweiten Start des VM-Knotens als Admin bei der CLI an und führen Sie den Befehl get interface eth0 aus, um sicherzustellen, dass die IP-Adresse erwartungsgemäß angewendet wurde.
  6. Geben Sie nach etwa 5 Minuten Wartezeit den Befehl get services ein, um sicherzustellen, dass alle Standarddienste ausgeführt werden.
    Die folgenden Dienste sind standardmäßig nicht erforderlich und werden nicht automatisch gestartet.
    • liagent
    • migration-coordinator: Dieser Dienst wird nur verwendet, wenn der Migrations-Koordinator ausgeführt wird. Ziehen Sie den Migrationshandbuch für NSX zurate, bevor Sie diesen Dienst starten.
    • snmp: Informationen zum Starten von SNMP finden Sie unter Simple Network Management Protocol im Administratorhandbuch für NSX.
    • nsx-message-bus: Dieser Dienst wird in NSX 3.0 nicht verwendet.
  7. Stellen Sie nach der Bereitstellung sicher, dass die NSX Manager-Benutzeroberfläche angezeigt wird, indem Sie auf die folgende URL, https://nsx-manager-ip oder https://nsx-manager-fqdn zugreifen.
  8. Stellen Sie sicher, dass Ihr NSX Manager-,Cloud Service Manager- oder Globaler Manager-Knoten über die erforderliche Konnektivität verfügt.
    Führen Sie die folgenden Aufgaben aus:
    • Führen Sie für Ihren Knoten von einer anderen Maschine aus einen Ping-Vorgang aus.
    • Der Knoten kann einen Ping-Vorgang zum zugehörigen Standard-Gateway ausführen.
    • Der Knoten kann mithilfe der Verwaltungsschnittstelle einen Ping-Vorgang für die Hypervisor-Hosts ausführen, die sich im selben Netzwerk befinden.
    • Der Knoten kann einen Ping-Vorgang zum zugehörigen DNS-Server und NTP-Server oder FQDN ausführen.
    • Wenn Sie SSH aktiviert haben, stellen Sie sicher, dass Sie eine SSH-Verbindung zum Knoten herstellen können.

    Wenn keine Konnektivität hergestellt werden kann, stellen Sie sicher, dass sich der Netzwerkadapter der virtuellen Appliance im richtigen Netzwerk oder VLAN befindet.

  9. Beheben von OVA-Fehlern:
    Hinweis: Wenn Sie während der Bereitstellung falsche Konfigurationsdetails eingegeben haben, löschen Sie die Appliance und stellen Sie sie mit der korrekten Konfiguration erneut bereit.
    1. Stellen Sie sicher, dass der für die Bereitstellung ausgewählte Datenspeicher auf allen Hosts gemountet ist, die Mitglieder eines Clusters sind. Führen Sie eine erneute Bereitstellung durch und wählen Sie den ESXi-Host anstelle von VMware vCenter aus, um VMware vCenter-Cluster-bezogene Prüfungen zu umgehen.
    2. Wenn der Proxy auf VMware vCenter aktiviert ist, bearbeiten Sie die Datei „/etc/sysconfig/proxy“ und fügen Sie die Zeile .*.domainname hinzu, um den Proxy für ESXi-Hosts zu umgehen. Weitere Informationen finden Sie unter „https://kb.vmware.com/s/article/81565“.
    3. Wenn bei der Bereitstellung der Appliance über das OVF-Tool der Fehler ovf-Deskriptor nicht gefunden ausgegeben wird, zeigen Sie den Dateiinhalt im Terminal cat -A <filepath/filename> an und entfernen Sie ausgeblendete Formatierungszeichen. Versuchen Sie es dann erneut.
  10. Fehlerbehebung bei Problemen im Zusammenhang mit dem Erstellen der Appliance. Melden Sie sich mit SSH als Administrator bei der NSX Manager-Befehlszeilenschnittstelle an und führen Sie die folgenden Befehle zur Fehlerbehebung aus:
    1. Führen Sie get configuration aus und überprüfen Sie, ob die hostname/name-server/search-domain/ntp-Einstellungen korrekt sind.
    2. Führen Sie get services aus und überprüfen Sie, ob alle erforderlichen Dienste ausgeführt werden (außer nsx-message-bus, snmp migration-coordinator). Wenn diese Dienste nicht ausgeführt werden, starten Sie den Dienst neu, indem Sie restart service <service-name> ausführen.
    3. Führen Sie get cluster status aus und überprüfen Sie, ob alle Manager-Clusterkomponenten aktiv sind. Wenn eine Komponente inaktiv ist, versuchen Sie, den der Komponente zugeordneten Dienst neu zu starten, indem Sie restart service <associated-component-service-name> ausführen.
    4. Führen Sie get core-dumps aus, um sicherzustellen, dass keine Core-Dumps in /var/log/core oder /image/core generiert werden. Wenn Sie Core-Dumps finden, wenden Sie sich an den VMware Support.
    5. Führen Sie get filesystem-status aus, um sicherzustellen, dass keine Festplattenpartition voll ist. Dies gilt insbesondere für Partitionen, die von NSX verwendet werden.
    6. Alternativ können Sie API-Befehle ausführen, um den Knoten- und Dienststatus zu erfahren.
      GET api/v1/node/status
      GET api/v1/node/services

Nächste Maßnahme

Melden Sie sich über einen unterstützten Webbrowser beim NSX Manager an. Siehe Anmeldung beim neu erstellten NSX Manager.
Hinweis: Aus dem Cluster entfernte NSX Manager-Knoten sollten ausgeschaltet oder gelöscht werden. Verwenden Sie denselben NSX Manager nicht erneut in Ihrer Umgebung.