Das Erstellen eines NSX Manager- oder Globaler Manager-Clusters bietet Hochverfügbarkeit und Zuverlässigkeit. Die Bereitstellung von Knoten über die Benutzeroberfläche wird nur auf ESXi-Hosts unterstützt, die vom VMware vCenter verwaltet werden. Dieser muss dazu als Compute Manager hinzugefügt werden.

Informationen zum Bereitstellen zusätzlicher NSX Manager-Knoten auf einem VMware vCenter, der nicht als Compute Manager hinzugefügt wird, finden Sie unter Installieren von NSX Manager unter ESXi mithilfe des OVF-Befehlszeilentools und Erstellen eines NSX Manager-Clusters mithilfe der CLI.

Wenn Sie einen neuen Knoten über die Benutzeroberfläche bereitstellen, stellt der Knoten eine Verbindung zum ersten bereitgestellten Knoten her, um einen Cluster zu bilden. Alle Repository-Details und das Kennwort des ersten bereitgestellten Knotens werden mit den neu bereitgestellten Knoten im Cluster synchronisiert. Der erste Knoten wird als Orchestrator-Knoten bezeichnet, da er die Originalkopie der VIBs und Installationsdateien enthält, die zur Vorbereitung der Hosts des Clusters erforderlich sind. Der Orchestrator-Knoten hilft auch dabei, den Knoten zu identifizieren, auf dem der Upgrade-Koordinator ausgeführt wird. Wenn neue Knoten zum Cluster hinzugefügt werden, verwendet NSX die Repository-IP, um das Repository der VIBs und Installationsdateien auf den neuen Knoten des Clusters zu synchronisieren.

Um einen NSX Manager-Cluster zu erstellen, stellen Sie zwei zusätzliche Knoten bereit, um einen Cluster mit insgesamt drei Knoten zu bilden.
Hinweis: Die Daten werden auf alle aktiven NSX Manager-Knoten des Clusters repliziert. Wenn also der NSX Manager-Cluster stabil ist, enthält jeder NSX Manager-Knoten dieselben Daten.

Um einen Globaler Manager-Cluster zu erstellen, stellen Sie zwei zusätzliche Knoten bereit, um einen Cluster mit insgesamt drei Knoten zu bilden. Wenn in Ihrem Globaler Manager jedoch NSX 3.0.0 installiert ist, dann stellen Sie nur einen Knoten bereit und bilden Sie keinen Cluster. Siehe Installieren des aktiven und des Standby-Globaler Manager.

Voraussetzungen

  • Stellen Sie sicher, dass ein NSX Manager- oder Globaler Manager-Knoten installiert ist. Siehe Installieren Sie NSX Manager und die verfügbaren Appliances.
  • Stellen Sie sicher, dass der Compute Manager konfiguriert ist. Siehe Hinzufügen eines Compute Manager.
  • Stellen Sie sicher, dass die Systemanforderungen erfüllt sind. Siehe Systemvoraussetzungen.
  • Stellen Sie sicher, dass die erforderlichen Ports geöffnet sind. Siehe Ports und Protokolle.
  • Stellen Sie sicher, dass auf dem ESXi-Host ein Datenspeicher konfiguriert und verfügbar ist.
  • Stellen Sie sicher, dass Sie die IP-Adresse und das Gateway, die IP-Adressen des DNS-Servers, die Domänensuchliste und die NTP-Server-IP oder FQDN haben, die von NSX Manager verwendet werden.
  • Erstellen Sie eine Verwaltungs-VDS und eine Ziel-VM-Portgruppe in vCenter. Platzieren Sie die NSX-Appliances in diesem Verwaltungs-VDS-Portgruppennetzwerk. Siehe Vorbereiten eines vSphere Distributed Switches für NSX.
    Sofern die NSX Manager-Knoten über eine konsistente Konnektivität und empfohlene Latenz zwischen ihnen verfügen, können mehrere Verwaltungsnetzwerke verwendet werden.
    Hinweis: Wenn Sie die Cluster-VIP verwenden möchten, sollten alle NSX Manager-Appliances zum selben Subnetz gehören.

Prozedur

  1. Melden Sie sich in einem Browser mit Administratorberechtigungen beim NSX Manager oder Globaler Manager unter https://<manager-ip-address> an.
  2. Stellen Sie eine Appliance bereit.
    • Wählen Sie in NSX Manager System > Appliances > NSX Manager > NSX-Appliance hinzufügen aus.
    • Wählen Sie in Globaler Manager System > Globale Manager-Appliances > NSX-Appliance hinzufügen aus.
  3. Geben Sie die Informationen für die Appliance ein.
    Option Beschreibung
    Hostname oder FQDN Geben Sie einen Namen für den Knoten ein.
    Hinweis: Wenn Sie NSX Manager im Dual-Stack-Modus (IPv4 und IPv6) bereitstellen möchten und wenn Sie NSX Manager mit CA-signierten Zertifikaten konfigurieren möchten, müssen Sie einen FQDN mit einem gültigen Domänennamen festlegen.
    IP-Typ Wählen Sie den IP-Typ aus. Die Appliance kann nur IPv4-Adressen oder sowohl IPv4- als auch IPv6-Adressen aufweisen.
    Verwaltungs-IPv4/Netzmaske Geben Sie eine IPv4-Adresse ein, die dem Knoten zugewiesen werden soll.
    Verwaltungs-Gateway IPv4 Geben Sie eine Gateway-IPv4-Adresse ein, die vom Knoten verwendet werden soll.
    Verwaltungs-IPv6/Netmask Geben Sie eine IPv6-Adresse ein, die dem Knoten zugewiesen werden soll. Diese Option wird angezeigt, wenn IP-Typ auf Sowohl IPv4 als auch IPv6 festgelegt ist.
    Verwaltungs-Gateway IPv6 Geben Sie eine Gateway-IPv4-Adresse ein, die vom Knoten verwendet werden soll. Diese Option wird angezeigt, wenn IP-Typ auf Sowohl IPv4 als auch IPv6 festgelegt ist.
    DNS-Server Geben Sie die IP-Adressen des DNS-Servers ein, die vom Knoten verwendet werden sollen.
    NTP-Server Geben Sie eine IP-Adresse für den NTP-Server ein, die vom Knoten verwendet werden soll.
    Knotengröße Wählen Sie eine der folgenden Optionen für den Formfaktor zur Bereitstellung des Knotens aus:
    • Klein (4 vCPU, 16 GB RAM, 300 GB Speicher)
    • Mittel (6 vCPU, 24 GB RAM, 300 GB Speicher)
    • Groß (12 vCPU, 48 GB RAM, 300 GB Speicher)
    Größe für Globaler Manager wählen:
    • GM-Appliance Mittel für Bereitstellungen mit bis zu vier Standorten und 128 Hypervisoren an allen Standorten
    • GM-Appliance Groß für Bereitstellungen mit höherer Skalierung
    Verwenden Sie für die Skalierungsbereitstellung nicht die GM-Appliance Klein.
  4. Geben Sie die Konfigurationsdetails ein.
    Option Beschreibung
    Compute Manager Wählen Sie den VMware vCenter aus, um Computing-Ressourcen für die Bereitstellung des Knotens bereitzustellen.
    Computing-Cluster Wählen Sie den Cluster aus, dem der Knoten beitreten soll.
    (Optional) Ressourcenpool Wählen Sie im Dropdown-Menü einen Ressourcenpool für den Knoten aus.
    (Optional) Host

    Wählen Sie im Dropdown-Menü einen Host für den Knoten aus.
    Datenspeicher Wählen Sie einen Datenspeicher für die Knoten-Dateien aus dem Dropdown-Menü aus.
    Format der virtuellen Festplatte
    • Wählen Sie für NFS-Datenspeicher ein Format für die virtuelle Festplatte aus den verfügbaren bereitgestellten Richtlinien für den zugrunde liegenden Datenspeicher aus.
      • Im Falle einer Hardwarebeschleunigung werden die Formate Thin-Bereitstellung, Thick-Bereitstellung Lazy-Zeroed und Thick-Bereitstellung Eager-Zeroed unterstützt.
      • Ohne Hardwarebeschleunigung wird nur das Format Thin-Bereitstellung unterstützt.
    • Für VMFS-Datenspeicher werden die Formate Thin-Bereitstellung, Thick-Bereitstellung Lazy-Zeroed und Thick-Bereitstellung Eager-Zeroed unterstützt.
    • Für vSAN-Datenspeicher können Sie kein virtuelles Festplattenformat auswählen, da die VM-Speicherrichtlinie das Format definiert.
      • Die vSAN-Speicherrichtlinien bestimmen das Festplattenformat. Das Standardformat für die virtuelle Festplatte für vSAN lautet „Thin-Bereitstellung“. Sie können die vSAN-Speicherrichtlinien ändern, um einen Prozentsatz der virtuellen Festplatte festzulegen, die per Thick-Bereitstellung bereitgestellt werden muss.

    Standardmäßig wird die virtuelle Festplatte für einen NSX Manager- oder Globaler Manager-Knoten im Format Thin-Bereitstellung vorbereitet.

    Hinweis: Sie können jeden Knoten mit einem anderen Datenträgerformat bereitstellen. Dies basiert darauf, welche Richtlinien auf dem Datenspeicher bereitgestellt werden.
    Netzwerk Klicken Sie auf Netzwerk auswählen, um das Verwaltungsnetzwerk für den Knoten auszuwählen.
  5. Geben Sie die Informationen für den Zugriff und die Anmeldung ein.
    Option Beschreibung
    SSH aktivieren Schalten Sie die Schaltfläche um, um eine SSH-Anmeldung beim neuen Knoten zu ermöglichen.
    Root-Zugriff aktivieren Schalten Sie die Schaltfläche um, um den Root-Zugriff auf den neuen Knoten zu ermöglichen.
    System-Root-Anmeldedaten

    Legen Sie das Root-Kennwort für den neuen Knoten fest und bestätigen Sie es.

    Ihr Kennwort muss den Einschränkungen zur Kennwortkomplexität entsprechen.
    • mindestens 12 Zeichen
    • mindestens ein Kleinbuchstabe
    • mindestens ein Großbuchstabe
    • mindestens eine Zahl
    • mindestens ein Sonderzeichen
    • mindestens fünf unterschiedliche Zeichen
    • Standard-Kennwortkomplexitätsregeln werden von den Argumenten des Linux PAM-Moduls erzwungen:
      • retry=3: die maximale Anzahl, wie oft ein neues Kennwort für dieses Argument eingegeben werden kann (maximal 3 mal), bevor eine Fehlermeldung zurückgegeben wird.
      • minlen=12: die zulässige Mindestgröße für das neue Kennwort. Zusätzlich zur Anzahl von Zeichen im neuen Kennwort erfolgt eine Gutschrift (+ 1 für die Länge) für jede Art von Zeichen (sonstige, großgeschrieben, kleingeschrieben und Ziffer).
      • difok=0: die minimale Anzahl von Bytes, die sich im neuen Kennwort unterscheiden müssen. Zeigt die Ähnlichkeit zwischen dem alten und dem neuen Kennwort an. Wenn difok der Wert 0 zugewiesen wird, müssen sich die Bytes des alten und des neuen Kennworts nicht unterscheiden. Eine genaue Übereinstimmung ist zulässig.
      • lcredit=1: die maximale Gutschrift für die Verwendung von Kleinbuchstaben im neuen Kennwort. Wenn Sie weniger als oder 1 Kleinbuchstaben haben, zählt jeder Buchstabe + 1, um den aktuellen minlen-Wert zu erfüllen.
      • ucredit=1: die maximale Gutschrift für die Verwendung von Großbuchstaben im neuen Kennwort. Wenn Sie weniger als oder 1 Großbuchstaben haben, zählt jeder Buchstabe + 1, um den aktuellen minlen-Wert zu erfüllen.
      • dcredit=1: die maximale Gutschrift für die Verwendung von Ziffern im neuen Kennwort. Wenn Sie weniger als oder 1 Ziffer haben, zählt jede Ziffer + 1, um den aktuellen minlen-Wert zu erfüllen.
      • ocredit=1: die maximale Gutschrift für die Verwendung von sonstigen Zeichen im neuen Kennwort. Wenn Sie weniger als oder 1 sonstiges Zeichen haben, zählt jedes Zeichen + 1, um den aktuellen minlen-Wert zu erfüllen.
      • enforce_for_root: Das Kennwort ist für den Root-Benutzer festgelegt.
      Hinweis: Weitere Einzelheiten zum Linux-PAM-Modul zum Abgleichen des Kennworts mit den Wörtern aus dem Wörterbuch finden Sie auf der Hauptseite.

      Vermeiden Sie zum Beispiel einfache und systematische Kennwörter wie VMware123!123 oder VMware12345. Kennwörter, die den Komplexitätsstandards entsprechen, sind nicht einfach und systematisch, sondern bestehen aus einer Kombination von Buchstaben, Sonderzeichen und Zahlen wie VMware123!45, VMware 1!2345 oder VMware@1az23x.
    Admin-CLI- und Audit-CLI-Anmeldedaten Aktivieren Sie das Kontrollkästchen Identisch mit Root-Kennwort, um dasselbe Kennwort zu verwenden, das Sie für Root konfiguriert haben. Oder deaktivieren Sie das Kontrollkästchen und legen Sie ein anderes Kennwort fest.
  6. Klicken Sie auf Appliance installieren.
    Der neue Knoten wird bereitgestellt. Sie können den Bereitstellungsvorgang auf der Seite System > Appliances für NSX Manager, System > Globale Manager-Appliances für Globaler Manager oder VMware vCenter für beide nachverfolgen. Fügen Sie keine weiteren Knoten hinzu, bevor die Installation abgeschlossen und der Cluster stabil ist.
  7. Warten Sie, bis die Bereitstellung, die Clusterbildung und die Repository-Synchronisierung abgeschlossen sind.

    Der Vorgang zur Verknüpfung und Cluster-Stabilisierung dauert möglicherweise 10 bis 15 Minuten. Nachdem der Knoten gestartet (als Teil der Appliance-Aktivierung) und gesichert wurde, melden Sie sich bei der ersten bereitgestellten NSX Manager-CLI als Administrator an. Führen Sie get cluster status aus, um den Status anzuzeigen. Stellen Sie sicher, dass der erste Knoten und der zweite Knoten Mitglieder des Clusters sind und dass der Status für jede Cluster-Dienstgruppe UP und Cluster-Status STABLE lautet, bevor Sie weitere Cluster-Änderungen vornehmen.

    Hinweis:
    • Wenn der erste bereitgestellte NSX Manager-Knoten neu gestartet wird, während die Bereitstellung eines neuen Knotens läuft, kann der neue Knoten möglicherweise nicht für den Cluster registriert werden. Im Miniaturbild des neuen Knotens wird die Meldung Registrieren fehlgeschlagen angezeigt. Um den Knoten manuell erneut auf dem Cluster bereitzustellen, löschen Sie den fehlgeschlagenen Knoten und stellen Sie ihn dann erneut bereit.
    • Wenn eine Knotenbereitstellung fehlschlägt, können Sie die gleiche IP-Adresse nicht wiederverwenden, um einen anderen Knoten bereitzustellen, bis der fehlgeschlagene Knoten gelöscht wird.
    • Aus dem Cluster entfernte NSX Manager-Knoten sollten ausgeschaltet oder gelöscht werden. Verwenden Sie sie nicht erneut in Ihren Bereitstellungen.
  8. Melden Sie sich nach dem zweiten Start des VM-Knotens als Admin bei der CLI an und führen Sie den Befehl get interface eth0 aus, um sicherzustellen, dass die IP-Adresse erwartungsgemäß angewendet wurde.
  9. Stellen Sie sicher, dass Ihr NSX Manager- oder Globaler Manager-Knoten über die erforderliche Konnektivität verfügt.
    Führen Sie die folgenden Aufgaben aus:
    • Führen Sie für Ihren Knoten von einer anderen Maschine aus einen Ping-Vorgang aus.
    • Der Knoten kann einen Ping-Vorgang zum zugehörigen Standard-Gateway ausführen.
    • Der Knoten kann mithilfe der Verwaltungsschnittstelle einen Ping-Vorgang für die Hypervisor-Hosts ausführen, die sich im selben Netzwerk befinden.
    • Der Knoten kann einen Ping-Vorgang zum zugehörigen DNS-Server und NTP-Server oder FQDN ausführen.
    • Wenn Sie SSH aktiviert haben, stellen Sie sicher, dass Sie eine SSH-Verbindung zum Knoten herstellen können.

    Wenn keine Konnektivität hergestellt werden kann, stellen Sie sicher, dass sich der Netzwerkadapter der virtuellen Appliance im richtigen Netzwerk oder VLAN befindet.

  10. Wenn Ihr Cluster nur über zwei Knoten verfügt, fügen Sie eine weitere Appliance hinzu.
    • Wählen Sie in NSX Manager System > Appliances > NSX Manager > NSX-Appliance hinzufügen aus und wiederholen Sie die Konfigurationsschritte.
    • Wählen Sie in Globaler Manager System > Globale Manager-Appliances > NSX-Appliance hinzufügen aus und wiederholen Sie die Konfigurationsschritte.
    Wichtig: Wenn der Orchestrator-Knoten (erster bereitgestellter NSX Manager-Knoten) ausfällt oder nicht erreichbar ist, während die Replizierung zusätzlicher Knoten im Cluster nicht abgeschlossen ist und der erste Knoten bereits vollständig ist, schlagen weitere Vorgänge auf dem Cluster fehl. Um dies zu vermeiden, aktivieren Sie zuerst den ersten Knoten erfolgreich und löschen Sie dann die zusätzlichen Knoten, die die Replizierung der Daten mit dem ersten Knoten nicht abgeschlossen haben, und stellen Sie sie dann erneut bereit.
    Hinweis: Aus dem Cluster entfernte NSX Manager-Knoten sollten ausgeschaltet oder gelöscht werden. Verwenden Sie sie nicht erneut in Ihren Bereitstellungen.
  11. Bevor Sie einen vorhandenen Knoten zum Cluster hinzufügen oder daraus entfernen, versetzen Sie alle NSX Intelligence- und NDR SaaS-Agenten in den Wartungsmodus.
    PUT https://nsx-manager-ip/policy/api/v1/infra/sites/agents/intelligence/maintenance 
    {
"enable": true
}
  12. Beenden Sie nach dem Hinzufügen oder Entfernen von Knoten des Clusters den Wartungsmodus für alle NSX Intelligence- und NDR SaaS-Agenten.
    PUT https://nsx-manager-ip/policy/api/v1/infra/sites/agents/intelligence/maintenance 
    {
"enable": false
}

Nächste Maßnahme

Konfigurieren Sie NSX Edge. Siehe Installieren von NSX Edge unter ESXi mithilfe der grafischen vSphere-Benutzeroberfläche.