Installieren von NSX Edge auf ESXi unter Verwendung des OVF-Befehlszeilentools

Wenn Sie die NSX Edge-Installation automatisieren möchten, können Sie dazu das VMware OVF Tool verwenden. Dabei handelt es sich um ein Befehlszeilendienstprogramm.

Voraussetzungen

Stellen Sie sicher, dass die Systemanforderungen erfüllt sind. Siehe Systemvoraussetzungen.
Stellen Sie sicher, dass die erforderlichen Ports geöffnet sind. Siehe Ports und Protokolle.
Stellen Sie sicher, dass auf dem ESXi-Host ein Datenspeicher konfiguriert und verfügbar ist.
Stellen Sie sicher, dass Sie die IP-Adresse und das Gateway, die IP-Adressen des DNS-Servers, die Domänensuchliste und die IP-Adresse des NTP-Servers oder den FQDN für den zu verwendenden NSX Manager oder Cloud Service Manager haben.
Erstellen Sie eine Verwaltungs-VDS und eine Ziel-VM-Portgruppe in vCenter. Platzieren Sie die NSX-Appliances in diesem Verwaltungs-VDS-Portgruppennetzwerk. Siehe Vorbereiten eines vSphere Distributed Switches für NSX.
Sofern die NSX Manager-Knoten über eine konsistente Konnektivität und empfohlene Latenz zwischen ihnen verfügen, können mehrere Verwaltungsnetzwerke verwendet werden.
Hinweis: Wenn Sie die Cluster-VIP verwenden möchten, sollten alle NSX Manager-Appliances zum selben Subnetz gehören.
Planen Sie Ihr NSX Manager-IP- und NSX Manager Cluster-VIP-Adressschema.
Hinweis: Stellen Sie sicher, dass Sie über den Hostnamen für den zu verwendenden NSX Manager verfügen. Der Hostname muss im Format muss [email protected] vorliegen. Dieses Format ist erforderlich, wenn die NSX-Installation nach dem Dual-Stack-Prinzip erfolgt (IPv4, IPv6) und/oder wenn Sie planen, von einer Zertifizierungsstelle signierte Zertifikate zu konfigurieren.

Siehe NSX Edge-Netzwerkanforderungen in NSX Edge-Installationsanforderungen.

Stellen Sie sicher, dass Sie über ausreichende Berechtigungen zum Bereitstellen einer OVF-Vorlage auf dem ESXi-Host verfügen.
Stellen Sie sicher, dass Hostnamen keine Unterstriche enthalten. Andernfalls wird der Hostname auf localhost gesetzt.

OVF Tool Version 4.3 oder höher

Kennen Sie die Parameter, die Sie verwenden können, um eine NSX Edge-VM bereitzustellen und sie der Management Plane hinzuzufügen.

Feldname	OVF-Parameter	Feldtyp
System-Root-Kennwort	nsx_passwd_0	Für die Installation von NSX Edge erforderlich.
CLI-Admin-Kennwort	nsx_cli_passwd_0	Für die Installation von NSX Edge erforderlich.
CLI-Audit-Kennwort	nsx_cli_audit_passwd_0	Optional
CLI-Admin-Benutzername	nsx_cli_username	Optional
CLI-Audit-Benutzername	nsx_cli_audit_username	Optional
IP von NSX Manager	mpIp	Erforderlich für die Verknüpfung der NSX Edge-VM mit NSX Manager.
Token von NSX Manager	mpToken	Erforderlich für die Verknüpfung der NSX Edge-VM mit NSX Manager. Führen Sie für die Token-Ausführung in NSX Manager `POST https://<nsx-manager>/api/v1/aaa/registration-token` aus.
Fingerabdruck von NSX Manager	mpThumbprint	Erforderlich für die Verknüpfung der NSX Edge-VM mit NSX Manager. Führen Sie zum Abrufen des Fingerabdrucks auf dem NSX Manager-Knoten `get certificate api thumbprint` aus.
Knoten-ID	mpNodeId	Nur für die interne Verwendung.
Hostname	nsx_hostname	Optional
Standard-IPv4-Gateway	nsx_gateway_0	Optional
IP-Adresse für das Verwaltungsnetzwerk	nsx_ip_0	Optional
Netzmaske für das Verwaltungsnetzwerk	nsx_netmask_0	Optional
DNS-Server	nsx_dns1_0	Optional
Suffixe für die Domänensuche	nsx_domain_0	Optional
NTP-Server	nsx_ntp_0	Optional
Ist der SSH-Dienst aktiviert	nsx_isSSHEnabled	Optional
Ist SSH für die Root-Anmeldung aktiviert	nsx_allowSSHRootLogin	Optional
Ist autonomer Edge	is_autonomous_edge	Optional Gültige Werte: True, False (Standard)

Prozedur

Führen Sie bei einem eigenständigen Host den ovftool-Befehl mit den jeweiligen Parametern aus.

C:\Users\Administrator\Downloads>ovftool 
--name=nsx-edge-1 
--deploymentOption=medium
--X:injectOvfEnv 
--X:logFile=ovftool.log 
--allowExtraConfig 
--datastore=ds1 
--net:"Network 0=Mgmt" 
--net:"Network 1=nsx-tunnel" 
--net:"Network 2=vlan-uplink"  
--net:"Network 3=vlan-uplink"  
--acceptAllEulas 
--noSSLVerify 
--diskMode=thin 
--powerOn 
--prop:nsx_ip_0=192.168.110.37 
--prop:nsx_netmask_0=255.255.255.0 
--prop:nsx_gateway_0=192.168.110.1 
--prop:nsx_dns1_0=192.168.110.10 
--prop:nsx_domain_0=corp.local 
--prop:nsx_ntp_0=192.168.110.10 
--prop:nsx_isSSHEnabled=True 
--prop:nsx_allowSSHRootLogin=True 
--prop:nsx_passwd_0=<password> 
--prop:nsx_cli_passwd_0=<password> 
--prop:nsx_hostname=nsx-edge
--prop:mpIp=<NSXManager-IP>
--prop:mpToken=<NSXManager-Token>
--prop:mpThumbprint=<NSXManager-Thumbprint> 
--prop:is_autonomous_edge=False 
<path/url to nsx component ova> 
vi://root:<password>@192.168.110.51

Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]
Deploying to VI: vi://[email protected]
Transfer Completed
Powering on VM: nsx-edge-1
Task Completed
Completed successfully

Führen Sie bei einem von VMware vCenter verwalteten Host den ovftool-Befehl mit den jeweiligen Parametern aus.

C:\Users\Administrator\Downloads>ovftool 
--name=nsx-edge-1 
--deploymentOption=medium
--X:injectOvfEnv 
--X:logFile=ovftool.log 
--allowExtraConfig 
--datastore=ds1 
--net:"Network 0=Mgmt" 
--net:"Network 1=nsx-tunnel" 
--net:"Network 2=vlan-uplink"  
--net:"Network 3=vlan-uplink"  
--acceptAllEulas 
--noSSLVerify 
--diskMode=thin 
--powerOn 
--prop:nsx_ip_0=192.168.110.37 
--prop:nsx_netmask_0=255.255.255.0 
--prop:nsx_gateway_0=192.168.110.1 
--prop:nsx_dns1_0=192.168.110.10 
--prop:nsx_domain_0=corp.local 
--prop:nsx_ntp_0=192.168.110.10 
--prop:nsx_isSSHEnabled=True 
--prop:nsx_allowSSHRootLogin=True 
--prop:nsx_passwd_0=<password> 
--prop:nsx_cli_passwd_0=<password> 
--prop:nsx_hostname=nsx-edge
--prop:mpIp=<NSXManager-IP>
--prop:mpToken=<NSXManager-Token>
--prop:mpThumbprint=<NSXManager-Thumbprint> 
--prop:is_autonomous_edge=False 
<path/url to nsx component ova> 
vi://[email protected]:<password>@192.168.110.24/?ip=192.168.210.53

Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]@192.168.110.24:443/
Deploying to VI: vi://[email protected]@192.168.110.24:443/
Transfer Completed
Powering on VM: nsx-edge-1
Task Completed
Completed successfully

Reservieren Sie Arbeitsspeicher für die Appliance, um eine optimale Leistung zu erreichen.

Legen Sie die Reservierung so fest, dass NSX Manager über ausreichend Arbeitsspeicher verfügt, um eine effiziente Ausführung sicherzustellen. Siehe Systemanforderungen für NSX Manager-VM und -Host-Transportknoten.
Schalten Sie die Appliance ein. Öffnen Sie die Konsole auf dem NSX Edge-Knoten, um den Startvorgang zu verfolgen.
Melden Sie sich nach dem Start des NSX Edge-Knotens mit Admin-Anmeldedaten bei der CLI an.
Führen Sie get interface eth0 (ohne VLAN) aus, um zu überprüfen, ob die IP-Adresse wie erwartet angewendet wurde.
```
nsx-edge-1> get interface eth0 

Interface: eth0
  Address: 192.168.110.37/24
  MAC address: 00:50:56:86:62:4d
  MTU: 1500
  Default gateway: 192.168.110.1
  Broadcast address: 192.168.110.255
  ...
```
Hinweis: Wenn Sie NSX Edge-Knoten auf einem nicht von NSX verwalteten Host erstellen, stellen Sie sicher, dass die minimale MTU-Einstellung auf dem physischen Host-Switch für die Datennetzwerkkarte auf 1600 (statt 1500) festgelegt ist.
Stellen Sie sicher, dass der NSX Edge-Knoten über die erforderliche Konnektivität verfügt.
Wenn Sie SSH aktiviert haben, müssen Sie sicherstellen, dass Sie eine SSH-Verbindung zu Ihrem NSX Edge-Knoten herstellen können.
- Sie können einen Ping-Befehl an die Verwaltungsschnittstelle des NSX Edge-Knotens senden.
- Von dem NSX Edge-Knoten können Sie einen Ping-Befehl an das Standard-Gateway des Knotens senden.
- Von dem NSX Edge-Knoten können Sie einen Ping-Befehl an die Hypervisor-Hosts senden, die sich im selben Netzwerk oder in einem Netzwerk befinden, das per Routing erreichbar ist.
- Vom NSX Edge-Knoten können Sie einen Ping-Befehl an den DNS-Server und den NTP-Server senden.
Beheben Sie Konnektivitätsprobleme.

Hinweis: Wenn keine Konnektivität hergestellt werden kann, stellen Sie sicher, dass sich der VM-Netzwerkadapter im richtigen Netzwerk oder VLAN befindet.

Standardmäßig beansprucht der Datenpfad des NSX Edge-Knotens alle Netzwerkkarten (NICs) von virtuellen Maschinen mit Ausnahme der Management-NIC (derjenigen, die eine IP-Adresse und eine Standardroute aufweist). Wenn Sie eine Netzwerkkarte als Verwaltungsschnittstelle falsch zugewiesen haben, führen Sie die folgenden Schritte aus, um die Verwaltungs-IP-Adresse der korrekten Netzwerkkarte zuzuweisen.
1. Melden Sie sich bei der NSX Edge-CLI an und geben Sie den Befehl stop service dataplane ein.
2. (Statische IP) Führen Sie den Befehl set interface <interface-name> ip <x.x.x.x/24> gateway <x.x.x.x> plane mgmt aus.
3. (DHCP) Führen Sie den Befehl set interface interface-name dhcp plane mgmt aus.
4. Geben Sie den Befehl start service dataplane ein.
  Die fp-ethX-Ports des Datenpfads, die für VLAN-Uplink und Tunnel-Overlay verwendet werden, werden mit den Befehlen get interfaces und get physical-port auf dem NSX Edge-Knoten angezeigt.

Nächste Maßnahme

Wenn Sie NSX Edge nicht mit der Management Plane verknüpft haben, schlagen Sie unter Verbinden von NSX Edge mit der Management Plane nach.