Mit dem vSphere Client können Sie virtuelle NSX Manager-Appliances bereitstellen. Dieselbe OVF-Datei kann verwendet werden, um drei verschiedene Appliance-Typen bereitzustellen: NSX Manager, NSX Cloud Service Manager für NSX Cloud und Globaler Manager für NSX-Verbund.
Cloud Service Manager ist eine virtuelle Appliance, die NSX-Komponenten verwendet und in Ihre Public Cloud integriert.
Voraussetzungen
- Stellen Sie sicher, dass die Systemanforderungen erfüllt sind. Siehe Systemvoraussetzungen.
- Stellen Sie sicher, dass die erforderlichen Ports geöffnet sind. Siehe Ports und Protokolle.
- Stellen Sie sicher, dass auf dem ESXi-Host ein Datenspeicher konfiguriert und verfügbar ist.
- Stellen Sie sicher, dass Sie die IP-Adresse und das Gateway, die IP-Adressen des DNS-Servers, die Domänensuchliste und die NTP-Server-IP oder FQDN haben, die von NSX Manager verwendet werden.
- Erstellen Sie eine Verwaltungs-VDS und eine Ziel-VM-Portgruppe in vCenter. Platzieren Sie die NSX-Appliances in diesem Verwaltungs-VDS-Portgruppennetzwerk. Siehe Vorbereiten eines vSphere Distributed Switches für NSX.
Sofern die
NSX Manager-Knoten über eine konsistente Konnektivität und empfohlene Latenz zwischen ihnen verfügen, können mehrere Verwaltungsnetzwerke verwendet werden.
Hinweis: Wenn Sie die Cluster-VIP verwenden möchten, sollten alle
NSX Manager-Appliances zum selben Subnetz gehören.
- Planen Sie Ihr NSX Manager-IP- und NSX Manager Cluster-VIP-Adressschema.
Hinweis: Stellen Sie sicher, dass Sie über den Hostnamen für den zu verwendenden
NSX Manager verfügen. Der Hostname muss im Format muss
[email protected]
vorliegen. Dieses Format ist erforderlich, wenn die
NSX-Installation nach dem Dual-Stack-Prinzip erfolgt (IPv4, IPv6) und/oder wenn Sie planen, von einer Zertifizierungsstelle signierte Zertifikate zu konfigurieren.
Prozedur
- Laden Sie die NSX OVA-Datei aus dem Bereich Meine Downloads der Seite Broadcom Support herunter. Sie können entweder die Download-URL kopieren oder die OVA-Datei herunterladen.
- Wählen Sie im vSphere Client den ESXi-Host oder ESXi-Host-Cluster aus, auf dem NSX installiert werden soll.
- Klicken Sie mit der rechten Maustaste auf „Host“ und wählen Sie die Option OVF-Vorlage bereitstellen aus, um den Installationsassistenten zu starten.
- Geben Sie die URL der herunterzuladenden OVA-Datei ein oder navigieren Sie zur OVA-Datei und klicken Sie auf Weiter.
- Geben Sie einen Namen und einen Speicherort für die NSX Manager-VM ein und klicken Sie auf Weiter.
Der eingegebene Name wird im vSphere- und im VMware vCenter-Bestand angezeigt.
- Wählen Sie eine Computing-Ressource für die NSX Manager-Appliance aus und klicken Sie auf Weiter.
- Für die Installation auf einem von vCenter verwalteten ESXi-Host wählen Sie einen Host aus, auf dem die NSX Manager-Appliance bereitgestellt werden soll.
- Für die Installation auf einem eigenständigen ESXi-Host wählen Sie den Host aus, auf dem die NSX Manager-Appliance bereitgestellt werden soll.
- Überprüfen Sie die OVF-Vorlagendetails und klicken Sie auf Weiter.
- Geben Sie die Bereitstellungskonfigurationsgröße an und klicken Sie auf Weiter.
Im Bereich „Beschreibung“ auf der rechten Seite des Assistenten werden Informationen zur ausgewählten Konfiguration angezeigt.
- Geben Sie den Speicher für die Konfigurations- und Festplattendateien an.
- Wählen Sie das Format für die virtuelle Festplatte aus.
- Wählen Sie die VM-Speicherrichtlinie aus.
- Geben Sie den Datenspeicher zum Speichern der NSX Manager-Appliance-Dateien an.
- Klicken Sie auf Weiter.
- Wählen Sie ein Zielnetzwerk für jedes Quellnetzwerk aus.
- Wählen Sie die Portgruppe oder das Zielnetzwerk für NSX Manager aus.
- Konfigurieren Sie IP-Zuteilungseinstellungen.
- Geben Sie für die IP-Zuteilung Statisch - Manuell an.
- Wählen Sie für das IP-Protokoll IPv4 oder IPv6 aus.
Hinweis: Die Einstellungen für die IP-Zuteilung können Sie ignorieren. Sie können IPv4 oder IPv6 auswählen. Dies hat keine Auswirkungen auf eingehenden oder ausgehenden Netzwerkdatenverkehr von
NSX Manager.
- Klicken Sie auf Weiter.
Die folgenden Schritte befinden sich alle im Abschnitt „Vorlage anpassen“ des Assistenten zum Bereitstellen der OVF-Vorlage.
- Geben Sie im Bereich „Anwendung“ die System-Root-, CLI-Admin- und Audit-Kennwörter für NSX Manager ein. Die Anmeldeinformationen für root und admin sind Pflichtfelder.
Ihre Kennwörter müssen den Einschränkungen zur Kennwortkomplexität entsprechen.
- mindestens 12 Zeichen
- mindestens ein Kleinbuchstabe
- mindestens ein Großbuchstabe
- mindestens eine Zahl
- mindestens ein Sonderzeichen
- mindestens fünf unterschiedliche Zeichen
- Standard-Kennwortkomplexitätsregeln werden von den Argumenten des Linux PAM-Moduls erzwungen:
retry=3
: die maximale Anzahl, wie oft ein neues Kennwort für dieses Argument eingegeben werden kann (maximal 3 mal), bevor eine Fehlermeldung zurückgegeben wird.
minlen=12
: die zulässige Mindestgröße für das neue Kennwort. Zusätzlich zur Anzahl von Zeichen im neuen Kennwort erfolgt eine Gutschrift (+ 1 für die Länge) für jede Art von Zeichen (sonstige, großgeschrieben, kleingeschrieben und Ziffer).
difok=0
: die minimale Anzahl von Bytes, die sich im neuen Kennwort unterscheiden müssen. Zeigt die Ähnlichkeit zwischen dem alten und dem neuen Kennwort an. Wenn difok
der Wert 0 zugewiesen wird, müssen sich die Bytes des alten und des neuen Kennworts nicht unterscheiden. Eine genaue Übereinstimmung ist zulässig.
lcredit=1
: die maximale Gutschrift für die Verwendung von Kleinbuchstaben im neuen Kennwort. Wenn Sie weniger als oder 1 Kleinbuchstaben haben, zählt jeder Buchstabe + 1, um den aktuellen minlen
-Wert zu erfüllen.
ucredit=1
: die maximale Gutschrift für die Verwendung von Großbuchstaben im neuen Kennwort. Wenn Sie weniger als oder 1 Großbuchstaben haben, zählt jeder Buchstabe + 1, um den aktuellen minlen
-Wert zu erfüllen.
dcredit=1
: die maximale Gutschrift für die Verwendung von Ziffern im neuen Kennwort. Wenn Sie weniger als oder 1 Ziffer haben, zählt jede Ziffer + 1, um den aktuellen minlen
-Wert zu erfüllen.
ocredit=1
: die maximale Gutschrift für die Verwendung von sonstigen Zeichen im neuen Kennwort. Wenn Sie weniger als oder 1 sonstiges Zeichen haben, zählt jedes Zeichen + 1, um den aktuellen minlen-Wert zu erfüllen.
enforce_for_root
: Das Kennwort ist für den Root-Benutzer festgelegt.
Hinweis: Weitere Einzelheiten zum Linux-PAM-Modul zum Abgleichen des Kennworts mit den Wörtern aus dem Wörterbuch finden Sie auf der Hauptseite.
Vermeiden Sie zum Beispiel einfache und systematische Kennwörter wie VMware123!123
oder VMware12345
. Kennwörter, die den Komplexitätsstandards entsprechen, sind nicht einfach und systematisch, sondern bestehen aus einer Kombination von Buchstaben, Sonderzeichen und Zahlen wie VMware123!45
, VMware 1!2345
oder VMware@1az23x
.
- Lassen Sie im Abschnitt „Optionale Parameter“ die Kennwortfelder leer. Dadurch wird verhindert, dass Kennwörter für VMC-Rollen von einem Benutzer kompromittiert werden, der Zugriff auf VMware vCenter hat. Beim Bereitstellen von VMC für NSX wird dieses Feld intern verwendet, um Kennwörter für Cloud Admin- und Cloud Operator-Rollen zu konfigurieren.
- Geben Sie im Abschnitt „Netzwerkressourcen“ den Hostnamen von NSX Manager ein.
Hinweis: Der Hostname muss ein gültiger Domänenname sein. Stellen Sie sicher, dass jeder Teil des Hostnamens (Domäne/Unterdomäne), der per Punkt getrennt ist, mit einem alphabetischen Zeichen beginnt. Darüber hinaus akzeptiert
NSX nur lateinische Buchstaben ohne Akzent (also kein í, ó, ú, ý).
Wichtig: Wenn Sie
NSX in Dual-Stack (IPv4 und IPv6) installieren und/oder von einer Zertifizierungsstelle signierte Zertifikate konfigurieren möchten, geben Sie einen Hostnamen mit einem gültigen Domänennamen für
NSX Manager-VMs und Cluster-VIP ein (sofern konfiguriert).
- Wählen Sie einen Rollennamen für die Appliance aus. Die Standardrolle lautet NSX Manager.
- Geben Sie ein Standard-Gateway, die IP-Adresse des Verwaltungsnetzwerks (erforderlich) und die Verwaltungsnetzwerkmaske (erforderlich) ein.
Hinweis: Die Eingabe eines Standard-Gateways ist optional . Sie können es jedoch nach der Bereitstellung von
NSX Manager nicht konfigurieren.
- Geben Sie im Abschnitt „DNS“ die DNS-Serverliste und die Domänensuchliste ein.
- Geben Sie im Abschnitt „Dienstkonfiguration“ die NTP-Server-IP oder den FQDN ein.
Optional können Sie den SSH-Dienst aktivieren und die SSH-Root-Anmeldung zulassen. Es wird jedoch empfohlen, keinen Root-Zugriff auf den SSH-Dienst zuzulassen.
- Stellen Sie sicher, dass die gesamte Spezifikation der benutzerdefinierten OVF-Vorlage korrekt ist, und klicken Sie auf Beenden, um die Installation zu starten.
Die Installation kann 7 bis 8 Minuten dauern.
- Stellen Sie auf dem vSphere Client sicher, dass die VM eingeschaltet ist. Öffnen Sie die VM-Konsole, um den Startvorgang des Knotens zu verfolgen.
- Melden Sie sich nach dem zweiten Start des VM-Knotens als Admin bei der CLI an und führen Sie den Befehl get interface eth0 aus, um sicherzustellen, dass die IP-Adresse erwartungsgemäß angewendet wurde.
- Geben Sie nach etwa 5 Minuten Wartezeit den Befehl get services ein, um sicherzustellen, dass alle Standarddienste ausgeführt werden.
Die folgenden Dienste sind standardmäßig nicht erforderlich und werden nicht automatisch gestartet.
liagent
migration-coordinator
: Dieser Dienst wird nur verwendet, wenn der Migrations-Koordinator ausgeführt wird. Ziehen Sie den Migrationshandbuch für NSX zurate, bevor Sie diesen Dienst starten.
snmp
: Informationen zum Starten von SNMP finden Sie unter Simple Network Management Protocol im Administratorhandbuch für NSX.
nsx-message-bus
: Dieser Dienst wird in NSX 3.0 und neueren Versionen nicht verwendet.
- Stellen Sie nach der Bereitstellung sicher, dass die NSX Manager-Benutzeroberfläche angezeigt wird, indem Sie auf die folgende URL,
https://nsx-manager-ip
oder https://nsx-manager-fqdn
zugreifen.
- Stellen Sie sicher, dass Ihr NSX Manager- oder Globaler Manager-Knoten über die erforderliche Konnektivität verfügt.
Führen Sie die folgenden Aufgaben aus:
- Führen Sie für Ihren Knoten von einer anderen Maschine aus einen Ping-Vorgang aus.
- Der Knoten kann einen Ping-Vorgang zum zugehörigen Standard-Gateway ausführen.
- Der Knoten kann mithilfe der Verwaltungsschnittstelle einen Ping-Vorgang für die Hypervisor-Hosts ausführen, die sich im selben Netzwerk befinden.
- Der Knoten kann einen Ping-Vorgang zum zugehörigen DNS-Server und NTP-Server oder FQDN ausführen.
- Wenn Sie SSH aktiviert haben, stellen Sie sicher, dass Sie eine SSH-Verbindung zum Knoten herstellen können.
Wenn keine Konnektivität hergestellt werden kann, stellen Sie sicher, dass sich der Netzwerkadapter der virtuellen Appliance im richtigen Netzwerk oder VLAN befindet.
- Beheben von OVA-Fehlern:
Hinweis: Wenn Sie während der Bereitstellung falsche Konfigurationsdetails eingegeben haben, löschen Sie die Appliance und stellen Sie sie mit der korrekten Konfiguration erneut bereit.
- Stellen Sie sicher, dass der für die Bereitstellung ausgewählte Datenspeicher auf allen Hosts gemountet ist, die Mitglieder eines Clusters sind. Führen Sie eine erneute Bereitstellung durch und wählen Sie den ESXi-Host anstelle von VMware vCenter aus, um VMware vCenter-Cluster-bezogene Prüfungen zu umgehen.
- Wenn der Proxy auf VMware vCenter aktiviert ist, bearbeiten Sie die Datei „/etc/sysconfig/proxy“ und fügen Sie die Zeile
.*.domainname
hinzu, um den Proxy für ESXi-Hosts zu umgehen. Weitere Informationen finden Sie unter „https://kb.vmware.com/s/article/81565“.
- Wenn bei der Bereitstellung der Appliance über das OVF-Tool der Fehler ovf-Deskriptor nicht gefunden ausgegeben wird, zeigen Sie den Dateiinhalt im Terminal cat -A <filepath/filename> an und entfernen Sie ausgeblendete Formatierungszeichen. Versuchen Sie es dann erneut.
- Fehlerbehebung bei Problemen im Zusammenhang mit dem Erstellen der Appliance. Melden Sie sich mit SSH als Administrator bei der NSX Manager-Befehlszeilenschnittstelle an und führen Sie die folgenden Befehle zur Fehlerbehebung aus:
- Führen Sie get configuration aus und überprüfen Sie, ob die hostname/name-server/search-domain/ntp-Einstellungen korrekt sind.
- Führen Sie get services aus und überprüfen Sie, ob alle erforderlichen Dienste ausgeführt werden (außer nsx-message-bus, snmp migration-coordinator). Wenn diese Dienste nicht ausgeführt werden, starten Sie den Dienst neu, indem Sie restart service <service-name> ausführen.
- Führen Sie get cluster status aus und überprüfen Sie, ob alle Manager-Clusterkomponenten aktiv sind. Wenn eine Komponente inaktiv ist, versuchen Sie, den der Komponente zugeordneten Dienst neu zu starten, indem Sie restart service <associated-component-service-name> ausführen.
- Führen Sie get core-dumps aus, um sicherzustellen, dass keine Core-Dumps in /var/log/core oder /image/core generiert werden. Wenn Sie Core-Dumps finden, wenden Sie sich an den VMware Support.
- Führen Sie get filesystem-status aus, um sicherzustellen, dass keine Festplattenpartition voll ist. Dies gilt insbesondere für Partitionen, die von NSX verwendet werden.
- Alternativ können Sie API-Befehle ausführen, um den Knoten- und Dienststatus zu erfahren.
GET api/v1/node/status
GET api/v1/node/services