Wenn Sie die Installation von NSX Manager automatisieren oder CLI dazu verwenden möchten, können Sie dazu das VMware OVF-Tool verwenden. Dabei handelt es sich um ein Befehlszeilendienstprogramm.

Standardmäßig sind nsx_isSSHEnabled und nsx_allowSSHRootLogin aus Sicherheitsgründen deaktiviert. Wenn diese Optionen deaktiviert sind, können Sie SSH nicht verwenden oder sich nicht bei der NSX Manager-Befehlszeile anmelden. Wenn Sie nsx_isSSHEnabled aktivieren, nicht jedoch nsx_allowSSHRootLogin, können Sie eine SSH-Verbindung mit NSX Manager herstellen, sich aber nicht als Root anmelden.

Voraussetzungen

  • Sie können das neueste OVF-Tool von der Seite Broadcom Support herunterladen.
  • Stellen Sie sicher, dass die Systemanforderungen erfüllt sind. Siehe Systemvoraussetzungen.
  • Stellen Sie sicher, dass die erforderlichen Ports geöffnet sind. Siehe Ports und Protokolle.
  • Stellen Sie sicher, dass auf dem ESXi-Host ein Datenspeicher konfiguriert und verfügbar ist.
  • Stellen Sie sicher, dass Sie die IP-Adresse und das Gateway, die IP-Adressen des DNS-Servers, die Domänensuchliste und die NTP-Server-IP oder FQDN haben, die von NSX Manager verwendet werden.
  • Erstellen Sie eine Verwaltungs-VDS und eine Ziel-VM-Portgruppe in vCenter. Platzieren Sie die NSX-Appliances in diesem Verwaltungs-VDS-Portgruppennetzwerk. Siehe Vorbereiten eines vSphere Distributed Switches für NSX.
    Sofern die NSX Manager-Knoten über eine konsistente Konnektivität und empfohlene Latenz zwischen ihnen verfügen, können mehrere Verwaltungsnetzwerke verwendet werden.
    Hinweis: Wenn Sie die Cluster-VIP verwenden möchten, sollten alle NSX Manager-Appliances zum selben Subnetz gehören.
  • Planen Sie Ihr NSX Manager-IP- und NSX Manager Cluster-VIP-Adressschema.
    Hinweis: Stellen Sie sicher, dass Sie über den Hostnamen für den zu verwendenden NSX Manager verfügen. Der Hostname muss im Format muss [email protected] vorliegen. Dieses Format ist erforderlich, wenn die NSX-Installation nach dem Dual-Stack-Prinzip erfolgt (IPv4, IPv6) und/oder wenn Sie planen, von einer Zertifizierungsstelle signierte Zertifikate zu konfigurieren.

Prozedur

  1. Führen Sie den Befehl ovftool mit den richtigen Parametern aus.
    Der Prozess hängt davon ab, ob der Host eigenständig ist oder von VMware vCenter verwaltet wird.
    • Bei einem eigenständigen Host:
      Hinweis: Wenn Sie auf einem eigenständigen Host eine falsche Rolle für die Eigenschaft nsx_role eingeben, wird die Appliance in der Rolle NSX Manager bereitgestellt.
      • Windows-Beispiel: 
        C:\Program Files\VMware\VMware OVF Tool>ovftool \
--name=<nsxmanager> 
--X:injectOvfEnv 
--X:logFile=ovftool.log 
--sourceType=OVA 
--vmFolder='Folder-in-VC' 
--allowExtraConfig 
--datastore=<datastore>
--net:"<network-name-of-OVF>=<network-name>" 
--acceptAllEulas 
--skipManifestCheck 
--noSSLVerify 
--diskMode=thin 
--quiet 
--hideEula 
--powerOn 
--prop:nsx_ip_0=10.196.176.81 
--prop:nsx_netmask_0=255.255.252.0 
--prop:nsx_gateway_0=10.196.179.253 
--prop:nsx_dns1_0=10.142.7.1 
--prop:nsx_domain_0=eng.vmware.com 
--prop:nsx_ntp_0=10.128.243.14 
--prop:nsx_isSSHEnabled=True 
--prop:"nsx_passwd_0=<password>" 
--prop:"nsx_cli_passwd_0=<password-cli>" 
--prop:"nsx_cli_audit_passwd_0=<password-cli-audit>" 
--prop:nsx_hostname=<hostname> 
--prop:mgrhostname01="[email protected]" 
--prop:nsx_allowSSHRootLogin=True 
--prop:nsx_role="NSX Manager" 
--X:logFile=/root/ovftool/<ovf-folder>.log 
--X:logLevel=trivia 
--ipProtocol=IPv4 
--ipAllocationPolicy="fixedPolicy" 
<nsx-unified-applicance>.ova 
'vi://[email protected]:[email protected]/<datacenter>/host/Install/10.196.6.78/'
        Hinweis: Der obige Windows-Codeblock verwendet den umgekehrten Schrägstrich (\), um die Fortsetzung der Befehlszeile anzugeben. Lassen Sie bei der eigentlichen Verwendung den umgekehrten Schrägstrich weg und setzen Sie den gesamten Befehl in eine einzelne Zeile.
        Hinweis: Im obigen Beispiel ist 10.168.110.51 die IP-Adresse der Hostmaschine, auf der NSX Manager bereitgestellt werden soll.
        Hinweis: Im obigen Beispiel ist „--deploymentOption“ auf die Standardgröße „Mittel“ festgelegt. Weitere Informationen zu anderen unterstützten Größen finden Sie unter Systemanforderungen für NSX Manager-VM und -Host-Transportknoten.
      • Linux-Beispiel: 
        mgrformfactor="small"
ipAllocationPolicy="fixedPolicy"
mgrdatastore="QNAP-Share-VMs"
mgrnetwork="Management-VLAN-210"

mgrname01="nsx-manager-01"
mgrhostname01="nsx-manager-01"
mgrip01="192.168.210.121"

mgrnetmask="255.255.255.0"
mgrgw="192.168.210.254"
mgrdns="192.168.110.10"
mgrntp="192.168.210.254"
mgrpasswd="<password>"
mgrssh="<True|False>"
mgrroot="<True|False>"
logLevel="trivia"

mgresxhost01="192.168.110.113"

ovftool 
--name=<nsxmanager> 
--X:injectOvfEnv 
--X:logFile=ovftool.log 
--sourceType=OVA 
--vmFolder='Folder-in-VC' 
--allowExtraConfig 
--datastore=<datastore>
--net:"<network-name-of-OVF>=<network-name>" 
--acceptAllEulas 
--skipManifestCheck 
--noSSLVerify 
--diskMode=thin 
--quiet 
--hideEula 
--powerOn 
--prop:nsx_ip_0=10.196.176.81 
--prop:nsx_netmask_0=255.255.252.0 
--prop:nsx_gateway_0=10.196.179.253 
--prop:nsx_dns1_0=10.142.7.1 
--prop:nsx_domain_0=eng.vmware.com 
--prop:nsx_ntp_0=10.128.243.14 
--prop:nsx_isSSHEnabled=True 
--prop:"nsx_passwd_0=<password>" 
--prop:"nsx_cli_passwd_0=<password-cli>" 
--prop:"nsx_cli_audit_passwd_0=<password-cli-audit>" 
--prop:nsx_hostname=<hostname> 
--prop:mgrhostname01="[email protected]" 
--prop:nsx_allowSSHRootLogin=True 
--prop:nsx_role="NSX Manager" 
--X:logFile=/root/ovftool/<ovf-folder>.log 
--X:logLevel=trivia 
--ipProtocol=IPv4 
--ipAllocationPolicy="fixedPolicy" 
<nsx-unified-applicance>.ova 
'vi://[email protected]:[email protected]/<datacenter>/host/Install/10.196.6.78/'
      Das Ergebnis sollte etwa wie folgt aussehen: 
      Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://root:<password>@<esxi-IP-address>
Deploying to VI: vi://root:<password>@<esxi-IP-address>
Transfer Completed
Powering on VM: NSX Manager
Task Completed
Completed successfully
    • Bei einem von VMware vCenter verwalteten Host:
      • Windows-Beispiel: 
        C:\Users\Administrator\Downloads>ovftool 
--name=<nsxmanager> 
--X:injectOvfEnv 
--X:logFile=ovftool.log 
--sourceType=OVA 
--vmFolder='Folder-in-VC' 
--allowExtraConfig 
--datastore=<datastore>
--net:"<network-name-of-OVF>=<network-name>" 
--acceptAllEulas 
--skipManifestCheck 
--noSSLVerify 
--diskMode=thin 
--quiet 
--hideEula 
--powerOn 
--prop:nsx_ip_0=10.196.176.81 
--prop:nsx_netmask_0=255.255.252.0 
--prop:nsx_gateway_0=10.196.179.253 
--prop:nsx_dns1_0=10.142.7.1 
--prop:nsx_domain_0=eng.vmware.com 
--prop:nsx_ntp_0=10.128.243.14 
--prop:nsx_isSSHEnabled=True 
--prop:"nsx_passwd_0=<password>" 
--prop:"nsx_cli_passwd_0=<password-cli>" 
--prop:"nsx_cli_audit_passwd_0=<password-cli-audit>" 
--prop:nsx_hostname=<hostname> 
--prop:mgrhostname01="[email protected]" 
--prop:nsx_allowSSHRootLogin=True 
--prop:nsx_role="NSX Manager" 
--X:logFile=/root/ovftool/<ovf-folder>.log 
--X:logLevel=trivia 
--ipProtocol=IPv4 
--ipAllocationPolicy="fixedPolicy" <nsx-unified-applicance>.ova 
'vi://[email protected]:[email protected]/<datacenter>/host/Install/10.196.6.78/'
        Hinweis: Der obige Windows-Codeblock verwendet den umgekehrten Schrägstrich (\), um die Fortsetzung der Befehlszeile anzugeben. Lassen Sie bei der eigentlichen Verwendung den umgekehrten Schrägstrich weg und setzen Sie den gesamten Befehl in eine einzelne Zeile.
        Hinweis: Im obigen Beispiel ist „--deploymentOption“ auf die Standardgröße „Mittel“ festgelegt. Weitere Informationen zu anderen unterstützten Größen finden Sie unter Systemanforderungen für NSX Manager-VM und -Host-Transportknoten.
      • Linux-Beispiel: 
        mgrformfactor="small"
ipAllocationPolicy="fixedPolicy"
mgrdatastore="QNAP-Share-VMs"
mgrnetwork="Management-VLAN-210"

mgrname01="nsx-manager-01"
mgrhostname01="nsx-manager-01"
mgrip01="192.168.210.121"

mgrnetmask="255.255.255.0"
mgrgw="192.168.210.254"
mgrdns="192.168.110.10"
mgrntp="192.168.210.254"
mgrpasswd="<password>"
mgrssh="<True|False>"
mgrroot="<True|False>"
logLevel="trivia"

vcadmin="[email protected]"
vcpass="<password>"
vcip="192.168.110.151"
mgresxhost01="192.168.110.113"

ovftool
--name=<nsxmanager> 
--X:injectOvfEnv 
--X:logFile=ovftool.log 
--sourceType=OVA 
--vmFolder='Folder-in-VC' 
--allowExtraConfig 
--datastore=<datastore>
--net:"<network-name-of-OVF>=<network-name>" 
--acceptAllEulas 
--skipManifestCheck 
--noSSLVerify 
--diskMode=thin 
--quiet 
--hideEula 
--powerOn 
--prop:nsx_ip_0=10.196.176.81 
--prop:nsx_netmask_0=255.255.252.0 
--prop:nsx_gateway_0=10.196.179.253 
--prop:nsx_dns1_0=10.142.7.1 
--prop:nsx_domain_0=eng.vmware.com 
--prop:nsx_ntp_0=10.128.243.14 
--prop:nsx_isSSHEnabled=True 
--prop:"nsx_passwd_0=<password>" 
--prop:"nsx_cli_passwd_0=<password-cli>" 
--prop:"nsx_cli_audit_passwd_0=<password-cli-audit>" 
--prop:nsx_hostname=<hostname> 
--prop:mgrhostname01="[email protected]" 
--prop:nsx_allowSSHRootLogin=True 
--prop:nsx_role="NSX Manager" 
--X:logFile=/root/ovftool/<ovf-folder>.log 
--X:logLevel=trivia 
--ipProtocol=IPv4 
--ipAllocationPolicy="fixedPolicy" <nsx-unified-applicance>.ova 
'vi://[email protected]:[email protected]/<datacenter>/host/Install/10.196.6.78/'
      Das Ergebnis sollte etwa wie folgt aussehen: 
      Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]@<esxi-IP-address:port>/
Deploying to VI: vi://[email protected]@<esxi-IP-address:port>/
Transfer Completed
Powering on VM: NSX Manager
Task Completed
Completed successfully
  2. Sie können auch das OVF-Tool im Prüfmodus durchführen, um den Inhalt einer Quelle anzuzeigen. OVA- und OVF-Pakete können unter einer Liste mit anderen unterstützten Quelltypen angezeigt werden. Sie können die im Prüfmodus zurückgegebenen Informationen verwenden, um Bereitstellungen zu konfigurieren.
    $> \ovftool --allowExtraConfig <OVA path or URL>
    Wobei --allowExtraConfig der unterstützte Appliancetyp für Cloud Service Manager (CSM) ist.
  3. Reservieren Sie Arbeitsspeicher für die Appliance, um eine optimale Leistung zu erreichen.

    Legen Sie die Reservierung so fest, dass NSX Manager über ausreichend Arbeitsspeicher verfügt, um eine effiziente Ausführung sicherzustellen. Siehe Systemanforderungen für NSX Manager-VM und -Host-Transportknoten.

  4. Stellen Sie auf dem vSphere Client sicher, dass die VM eingeschaltet ist. Öffnen Sie die VM-Konsole, um den Startvorgang des Knotens zu verfolgen.
  5. Melden Sie sich nach dem zweiten Start des VM-Knotens als Admin bei der CLI an und führen Sie den Befehl get interface eth0 aus, um sicherzustellen, dass die IP-Adresse erwartungsgemäß angewendet wurde.
  6. Geben Sie nach etwa 5 Minuten Wartezeit den Befehl get services ein, um sicherzustellen, dass alle Standarddienste ausgeführt werden.
    Die folgenden Dienste sind standardmäßig nicht erforderlich und werden nicht automatisch gestartet.
    • liagent
    • migration-coordinator: Dieser Dienst wird nur verwendet, wenn der Migrations-Koordinator ausgeführt wird. Ziehen Sie den Migrationshandbuch für NSX zurate, bevor Sie diesen Dienst starten.
    • snmp: Informationen zum Starten von SNMP finden Sie unter Simple Network Management Protocol im Administratorhandbuch für NSX.
    • nsx-message-bus: Dieser Dienst wird in NSX 3.0 und neueren Versionen nicht verwendet.
  7. Stellen Sie nach der Bereitstellung sicher, dass die NSX Manager-Benutzeroberfläche angezeigt wird, indem Sie auf die folgende URL zugreifen: https://nsx-manager-ip oder https://nsx-manager-fqdn.
  8. Stellen Sie sicher, dass Ihr NSX Manager- oder Globaler Manager-Knoten über die erforderliche Konnektivität verfügt.
    Führen Sie die folgenden Aufgaben aus:
    • Führen Sie für Ihren Knoten von einer anderen Maschine aus einen Ping-Vorgang aus.
    • Der Knoten kann einen Ping-Vorgang zum zugehörigen Standard-Gateway ausführen.
    • Der Knoten kann mithilfe der Verwaltungsschnittstelle einen Ping-Vorgang für die Hypervisor-Hosts ausführen, die sich im selben Netzwerk befinden.
    • Der Knoten kann einen Ping-Vorgang zum zugehörigen DNS-Server und NTP-Server oder FQDN ausführen.
    • Wenn Sie SSH aktiviert haben, stellen Sie sicher, dass Sie eine SSH-Verbindung zum Knoten herstellen können.

    Wenn keine Konnektivität hergestellt werden kann, stellen Sie sicher, dass sich der Netzwerkadapter der virtuellen Appliance im richtigen Netzwerk oder VLAN befindet.

Nächste Maßnahme

  • Melden Sie sich über einen unterstützten Webbrowser beim NSX Manager an. Siehe Anmeldung beim neu erstellten NSX Manager.
    Hinweis: Aus dem Cluster entfernte NSX Manager-Knoten sollten ausgeschaltet oder gelöscht werden. Verwenden Sie denselben NSX Manager nicht erneut in Ihrer Umgebung.
  • Wenn Sie den zweiten und den dritten NSX Manager-Knoten als OVA/OVF bereitstellen, fügen Sie die Manager-Knoten zum ersten bereitgestellten Manager-Knoten hinzu, um NSX Manager-Cluster zu erstellen. Siehe Erstellen eines NSX Manager-Clusters mithilfe der CLI.