Die Bildung eines NSX Manager-Clusters bietet hohe Verfügbarkeit und Zuverlässigkeit der NSX-Verwaltungsfunktion, wenn einer der NSX Manager ausfällt.

Informationen zu weiteren Umgebungen finden Sie unter Erstellen eines NSX Manager-Clusters mithilfe der CLI.

Um einen NSX Manager-Cluster zu erstellen, stellen Sie zwei zusätzliche Knoten bereit, um einen Cluster mit insgesamt drei Knoten zu bilden.
Hinweis: Die Daten werden auf alle aktiven NSX Manager-Knoten des Clusters repliziert. Wenn also der NSX Manager-Cluster stabil ist, enthält jeder NSX Manager-Knoten dieselben Daten.

Voraussetzungen

  • Stellen Sie sicher, dass ein NSX Manager-Knoten installiert ist. Siehe Installieren Sie NSX Manager über den vSphere Client..
  • Stellen Sie sicher, dass der Compute Manager konfiguriert ist. Siehe Hinzufügen eines Compute Manager.
  • Stellen Sie sicher, dass die Systemanforderungen erfüllt sind. Siehe Systemvoraussetzungen.
  • Stellen Sie sicher, dass die erforderlichen Ports geöffnet sind. Siehe Ports und Protokolle.
  • Stellen Sie sicher, dass auf dem ESXi-Host ein Datenspeicher konfiguriert und verfügbar ist.
  • Stellen Sie sicher, dass Sie die IP-Adresse und das Gateway, die IP-Adressen des DNS-Servers, die Domänensuchliste und die NTP-Server-IP oder FQDN haben, die von NSX Manager verwendet werden.
  • Erstellen Sie eine Verwaltungs-VDS und eine Ziel-VM-Portgruppe in vCenter. Platzieren Sie die NSX-Appliances in diesem Verwaltungs-VDS-Portgruppennetzwerk. Siehe Vorbereiten eines vSphere Distributed Switches für NSX.
    Sofern die NSX Manager-Knoten über eine konsistente Konnektivität und empfohlene Latenz zwischen ihnen verfügen, können mehrere Verwaltungsnetzwerke verwendet werden.
    Hinweis: Wenn Sie die Cluster-VIP verwenden möchten, sollten alle NSX Manager-Appliances zum selben Subnetz gehören.

Prozedur

  1. Melden Sie sich in einem Browser mit Administratorrechten unter https://<vcenter-server-ip-address> bei einem vCenter Server an.
  2. Wählen Sie auf der vSphere Web Client-Benutzeroberfläche das vSphere Web Client-Menü aus und klicken Sie auf NSX.
  3. Stellen Sie eine Appliance bereit. Wechseln Sie zu System > Appliances > NSX Manager > NSX-Appliance hinzufügen.
  4. Geben Sie die Informationen für die Appliance ein.
    Option Bezeichnung
    Hostname oder FQDN Geben Sie einen Namen für den Knoten ein.
    IP-Typ Wählen Sie den IP-Typ aus. Die Appliance kann nur IPv4-Adressen oder sowohl IPv4- als auch IPv6-Adressen aufweisen.
    Verwaltungs-IPv4/Netzmaske Geben Sie eine IPv4-Adresse ein, die dem Knoten zugewiesen werden soll.
    Verwaltungs-Gateway IPv4 Geben Sie eine Gateway-IPv4-Adresse ein, die vom Knoten verwendet werden soll.
    Verwaltungs-IPv6/Netmask Geben Sie eine IPv6-Adresse ein, die dem Knoten zugewiesen werden soll. Diese Option wird angezeigt, wenn IP-Typ auf Sowohl IPv4 als auch IPv6 festgelegt ist.
    Verwaltungs-Gateway IPv6 Geben Sie eine Gateway-IPv4-Adresse ein, die vom Knoten verwendet werden soll. Diese Option wird angezeigt, wenn IP-Typ auf Sowohl IPv4 als auch IPv6 festgelegt ist.
    DNS-Server Geben Sie die IP-Adressen des DNS-Servers ein, die vom Knoten verwendet werden sollen.
    NTP-Server Geben Sie eine IP-Adresse für den NTP-Server ein, die vom Knoten verwendet werden soll.
    Knotengröße Wählen Sie eine der folgenden Optionen für den Formfaktor zur Bereitstellung des Knotens aus:
    • Klein (4 vCPU, 16 GB RAM, 300 GB Speicher)
    • Mittel (6 vCPU, 24 GB RAM, 300 GB Speicher)
    • Groß (12 vCPU, 48 GB RAM, 300 GB Speicher)
  5. Geben Sie die Konfigurationsdetails ein.
    Option Beschreibung
    Compute Manager Wählen Sie den VMware vCenter aus, um Computing-Ressourcen für die Bereitstellung des Knotens bereitzustellen.
    Computing-Cluster Wählen Sie den Cluster aus, dem der Knoten beitreten soll.
    Ressourcenpool Wählen Sie im Dropdown-Menü entweder einen Ressourcenpool oder einen Host für den Knoten aus.
    Host Wenn Sie keinen Ressourcenpool ausgewählt haben, wählen Sie einen Host für den Knoten aus.
    Datenspeicher Wählen Sie einen Datenspeicher für die Knoten-Dateien aus dem Dropdown-Menü aus.
    Format der virtuellen Festplatte
    • Wählen Sie für NFS-Datenspeicher ein Format für die virtuelle Festplatte aus den verfügbaren bereitgestellten Richtlinien für den zugrunde liegenden Datenspeicher aus.
      • Im Falle einer Hardwarebeschleunigung werden die Formate Thin-Bereitstellung, Thick-Bereitstellung Lazy-Zeroed und Thick-Bereitstellung Eager-Zeroed unterstützt.
      • Ohne Hardwarebeschleunigung wird nur das Format Thin-Bereitstellung unterstützt.
    • Für VMFS-Datenspeicher werden die Formate Thin-Bereitstellung, Thick-Bereitstellung Lazy-Zeroed und Thick-Bereitstellung Eager-Zeroed unterstützt.
    • Für vSAN-Datenspeicher können Sie kein virtuelles Festplattenformat auswählen, da die VM-Speicherrichtlinie das Format definiert.
      • Die vSAN-Speicherrichtlinien bestimmen das Festplattenformat. Das Standardformat für die virtuelle Festplatte für vSAN lautet „Thin-Bereitstellung“. Sie können die vSAN-Speicherrichtlinien ändern, um einen Prozentsatz der virtuellen Festplatte festzulegen, die per Thick-Bereitstellung bereitgestellt werden muss.

    Standardmäßig wird die virtuelle Festplatte für einen NSX Manager-Knoten im Format Thin-Bereitstellung vorbereitet.

    Hinweis: Sie können jeden Knoten mit einem anderen Datenträgerformat bereitstellen. Dies basiert darauf, welche Richtlinien auf dem Datenspeicher bereitgestellt werden.
    Netzwerk Klicken Sie auf Netzwerk auswählen, um das Verwaltungsnetzwerk für den Knoten auszuwählen.
  6. Geben Sie die Informationen für den Zugriff und die Anmeldung ein.
    Option Beschreibung
    SSH aktivieren Schalten Sie die Schaltfläche um, um eine SSH-Anmeldung beim neuen Knoten zu ermöglichen.
    Root-Zugriff aktivieren Schalten Sie die Schaltfläche um, um den Root-Zugriff auf den neuen Knoten zu ermöglichen.
    System-Root-Anmeldedaten

    Legen Sie das Root-Kennwort für den neuen Knoten fest und bestätigen Sie es.

    Ihr Kennwort muss den Einschränkungen zur Kennwortkomplexität entsprechen.
    • mindestens 12 Zeichen
    • mindestens ein Kleinbuchstabe
    • mindestens ein Großbuchstabe
    • mindestens eine Zahl
    • mindestens ein Sonderzeichen
    • mindestens fünf unterschiedliche Zeichen
    • Standard-Kennwortkomplexitätsregeln werden von den Argumenten des Linux PAM-Moduls erzwungen:
      • retry=3: die maximale Anzahl, wie oft ein neues Kennwort für dieses Argument eingegeben werden kann (maximal 3 mal), bevor eine Fehlermeldung zurückgegeben wird.
      • minlen=12: die zulässige Mindestgröße für das neue Kennwort. Zusätzlich zur Anzahl von Zeichen im neuen Kennwort erfolgt eine Gutschrift (+ 1 für die Länge) für jede Art von Zeichen (sonstige, großgeschrieben, kleingeschrieben und Ziffer).
      • difok=0: die minimale Anzahl von Bytes, die sich im neuen Kennwort unterscheiden müssen. Zeigt die Ähnlichkeit zwischen dem alten und dem neuen Kennwort an. Wenn difok der Wert 0 zugewiesen wird, müssen sich die Bytes des alten und des neuen Kennworts nicht unterscheiden. Eine genaue Übereinstimmung ist zulässig.
      • lcredit=1: die maximale Gutschrift für die Verwendung von Kleinbuchstaben im neuen Kennwort. Wenn Sie weniger als oder 1 Kleinbuchstaben haben, zählt jeder Buchstabe + 1, um den aktuellen minlen-Wert zu erfüllen.
      • ucredit=1: die maximale Gutschrift für die Verwendung von Großbuchstaben im neuen Kennwort. Wenn Sie weniger als oder 1 Großbuchstaben haben, zählt jeder Buchstabe + 1, um den aktuellen minlen-Wert zu erfüllen.
      • dcredit=1: die maximale Gutschrift für die Verwendung von Ziffern im neuen Kennwort. Wenn Sie weniger als oder 1 Ziffer haben, zählt jede Ziffer + 1, um den aktuellen minlen-Wert zu erfüllen.
      • ocredit=1: die maximale Gutschrift für die Verwendung von sonstigen Zeichen im neuen Kennwort. Wenn Sie weniger als oder 1 sonstiges Zeichen haben, zählt jedes Zeichen + 1, um den aktuellen minlen-Wert zu erfüllen.
      • enforce_for_root: Das Kennwort ist für den Root-Benutzer festgelegt.
      Hinweis: Weitere Einzelheiten zum Linux-PAM-Modul zum Abgleichen des Kennworts mit den Wörtern aus dem Wörterbuch finden Sie auf der Hauptseite.

      Vermeiden Sie zum Beispiel einfache und systematische Kennwörter wie VMware123!123 oder VMware12345. Kennwörter, die den Komplexitätsstandards entsprechen, sind nicht einfach und systematisch, sondern bestehen aus einer Kombination von Buchstaben, Sonderzeichen und Zahlen wie VMware123!45, VMware 1!2345 oder VMware@1az23x.

    Admin-CLI- und Audit-CLI-Anmeldedaten Aktivieren Sie das Kontrollkästchen Identisch mit Root-Kennwort, um dasselbe Kennwort zu verwenden, das Sie für Root konfiguriert haben. Oder deaktivieren Sie das Kontrollkästchen und legen Sie ein anderes Kennwort fest.
  7. Klicken Sie auf Appliance installieren.
    Der neue Knoten wird bereitgestellt. Sie können den Fortschritt der NSX Manager-Bereitstellung auf der Seite System > Appliances ( NSX-Benutzeroberfläche) in VMware vCenter verfolgen. Fügen Sie keine weiteren Knoten hinzu, bevor die Installation abgeschlossen und der Cluster stabil ist.
  8. Warten Sie, bis die Bereitstellung, die Clusterbildung und die Repository-Synchronisierung abgeschlossen sind.
  9. Prüfen Sie, ob der NSX Manager-Knoten über die erforderliche Konnektivität verfügt.
    Stellen Sie sicher, dass Sie die folgenden Aufgaben ausführen können.
    • Führen Sie für Ihren Knoten von einer anderen Maschine aus einen Ping-Vorgang aus.
    • Der Knoten kann einen Ping-Vorgang zum zugehörigen Standard-Gateway ausführen.
    • Der Knoten kann mithilfe der Verwaltungsschnittstelle einen Ping-Vorgang für die Hypervisor-Hosts ausführen, die sich im selben Netzwerk befinden.
    • Der Knoten kann einen Ping-Vorgang zum zugehörigen DNS-Server und der NTP-Server-IP oder FQDN-Liste ausführen.
    • Wenn Sie SSH aktiviert haben, stellen Sie sicher, dass Sie eine SSH-Verbindung zum Knoten herstellen können.

    Wenn keine Konnektivität hergestellt werden kann, stellen Sie sicher, dass sich der Netzwerkadapter der virtuellen Appliance im richtigen Netzwerk oder VLAN befindet.

  10. Wenn Ihr Cluster nur über zwei Knoten verfügt, fügen Sie eine weitere Appliance hinzu.
    • Wählen Sie in NSX Manager System > Appliances > NSX Manager > NSX-Appliance hinzufügen aus und wiederholen Sie die Konfigurationsschritte.

Ergebnisse

Nachdem der Cluster gebildet wurde, zeigt VMware vCenter die IP-Adresse aller drei Knoten auf der NSX-Benutzeroberflächenseite an.

Nächste Maßnahme

Nachdem der Cluster gebildet wurde, können Sie eine virtuelle IP-Adresse (VIP) für den Cluster festlegen oder festlegen, dass keine VIP für den Cluster vorhanden ist. Siehe Konfigurieren einer virtuellen IP-Adresse für einen Cluster. Selbst nachdem Sie eine VIP für den Cluster konfiguriert haben, greift das NSX-Plug-in in VMware vCenter weiterhin über die primäre IP-Adresse des aktuellen HTTPS-Leader-Knotens auf die NSX-Benutzeroberfläche zu. Während des Failovers beginnt das NSX-Plug-in in VMware vCenter automatisch mit der Verwendung der primären IP-Adresse des neuen Leader-Knotens.