Ein Compute Manager, z. B. VMware vCenter, ist eine Anwendung, die Ressourcen wie Hosts und virtuelle Maschinen verwaltet.

NSX fragt Compute Managers ab, um Clusterinformationen von VMware vCenter zu erfassen.

Weitere Informationen zu VMware vCenter-Rollen und -Berechtigungen finden Sie im Dokument vSphere-Sicherheit.

Voraussetzungen

  • Stellen Sie sicher, dass Sie die unterstützte vSphere-Version verwenden. Siehe Unterstützte vSphere-Version.
  • IPv4-Kommunikation mit VMware vCenter.
  • Stellen Sie sicher, dass Sie die empfohlene Anzahl an Compute Managers verwenden. Siehe https://configmax.vmware.com/home.
  • Legen Sie den Typ des Hashing-Algorithmus fest, den Sie für das Stempeln des NSX Manager-Fingerabdrucks in der Compute Manager-Erweiterung verwenden möchten. Die Algorithmustypen SHA1 und SHA256 werden unterstützt. Standardmäßig wird SHA1 verwendet. Wenn Sie SHA256 verwenden, kann es zu Kommunikationsproblemen zwischen der WCP-Komponente in VC und NSX Manager kommen.
    • Um den Hashing-Algorithmus festzulegen, führen Sie API PUT https://<nsx-mgr>/api/v1/fabric/compute-managers/thumbprint-hashing-algorithm aus
      {
          "hashing_algorithm_type": "SHA1"
      }
  • Geben Sie die Anmeldedaten für einen VMware vCenter-Benutzer an. Sie können die Anmeldedaten des VMware vCenter-Administrators angeben oder eine Rolle und einen Benutzer speziell für NSX erstellen und die Anmeldedaten dieses Benutzers angeben. Wechseln Sie zur Registerkarte Verwaltung > Globale Berechtigungen. Fügen Sie dem neu erstellten Benutzer und der neu erstellten Rolle globale Berechtigungen hinzu und wählen Sie Zu untergeordneten Elementen hinzufügen aus.

    Erstellen Sie eine Administratorrolle mit den folgenden VMware vCenter-Berechtigungen:
    Global Cancel task
    Extension Register extension
    Extension Unregister extension
    Extension Update extension
    Host Configuration.Maintenance
    Host Configuration.NetworkConfiguration
    Host Local Operations.Create virtual machine
    Host Local Operations.Delete virtual machine
    Host Local Operations.Reconfigure virtual machine
    Network Assign network
    Permissions Reassign role permissions
    Resource Assign vApp to resource pool
    Resource Assign virtual machine to resource pool
    Sessions Message
    Sessions Validate session
    Sessions View and stop sessions
    Scheduled task Alle Berechtigungen auswählen
    Tasks Alle Berechtigungen auswählen
    vApp Alle Berechtigungen auswählen
    Virtual Machine. Configuration
    Virtual Machine Guest Operations
    Virtual Machine Provisioning
    Virtual Machine Inventory

    Um die NSX-Lizenz für die vSphere Distributed Switch 7.0-Funktion zu verwenden, muss der VMware vCenter-Benutzer entweder ein Administrator sein oder der Benutzer muss über Global.Licenses-Berechtigungen verfügen und Mitglied der Gruppe LicenseService.Administrators sein.

  • Bevor Sie ein Dienstkonto für den Compute Manager erstellen, fügen Sie zur Admin-Benutzerrolle folgende zusätzlichen VMware vCenter-Berechtigungen hinzu:

    Permissions Modify permission
    Permissions Modify role
    Service Account Management Administer
    VMware vSphere Lifecycle Manager ESXi Health Perspectives.Read
    VMware vSphere Lifecycle Manager Lifecycle Manager: General Privileges.Read
    VMware vSphere Lifecycle Manager Lifecycle Manager: Image Privileges.Read
    VMware vSphere Lifecycle Manager Lifecycle Manager: Image Privileges.Write
    VMware vSphere Lifecycle Manager Lifecycle Manager: Image Remediation Privileges.Write
    VMware vSphere Lifecycle Manager Lifecycle Manager: Settings Privileges.Read
    VMware vSphere Lifecycle Manager Lifecycle Manager: Settings Privileges.Write
    VMware vSphere Lifecycle Manager Lifecycle Manager: General Privileges.Write

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter "https://<nsx-manager-ip-address>" oder "https://<nsx-manager-fqdn>" an.
  2. Wählen Sie System > Fabric > Compute Managers > Compute Manager hinzufügen aus.
  3. Vervollständigen Sie die Details zum Compute Manager.
    Option Beschreibung
    Name und Beschreibung Geben Sie den Namen zum Identifizieren von VMware vCenter ein.

    Sie können optional spezielle Details wie z. B. die Anzahl Cluster in VMware vCenterbeschreiben.

    Typ Der Compute Manager-Standardtyp ist auf VMware vCenter festgelegt.
    Multi-NSX

    Ab NSX 3.2.2 können Sie denselben vCenter Server mit mehreren NSX Managern registrieren.

    Aktivieren Sie dieses Feld, wenn Sie mehreren NSX-Instanzen die Verwaltung eines einzelnen VMware vCenters erlauben möchten. Diese Funktionalität wird von VMware vCenter 7.0 oder höheren Versionen unterstützt.
    Hinweis: Kann nicht auf einem Workload Control Plane(WCP)- oder vSphere Lifecycle Manager(vLCM)-Cluster aktiviert werden.
    FQDN oder IP-Adresse Geben Sie den FQDN oder die IP-Adresse für VMware vCenter ein.
    Hinweis: Wenn Sie NSX Manager im Dual-Stack-Modus (IPv4 und IPv6) bereitstellen möchten und wenn Sie NSX Manager mit CA-signierten Zertifikaten konfigurieren möchten, müssen Sie einen FQDN mit einem gültigen Domänennamen festlegen.
    HTTPS-Port des Reverse-Proxys Der Standardport ist 443. Wenn Sie einen anderen Port verwenden, stellen Sie sicher, dass der Port auf allen NSX Manager-Appliances offen ist.

    Legen Sie den Reverse-Proxy-Port zum Registrieren von Compute Manager in NSX fest.

    Benutzername und Kennwort Geben Sie die VMware vCenter-Anmeldedaten ein.
    SHA-256-Fingerabdruck (Optional) Geben Sie den Wert für den VMware vCenter-SHA-256-Fingerabdruckalgorithmus ein. Wenn Sie die VMware vCenter WCP (Workload Control Plane)-Funktion konfiguriert haben, führt die Verwendung der Einstellung „SHA256“ zu Kommunikationsproblemen zwischen der WCP-Komponente in VMware vCenter und NSX Manager. Verwenden Sie in solchen Fällen stattdessen den SHA1-Algorithmus.
    Dienstkonto erstellen (Optional) Aktivieren Sie dieses Feld für Funktionen wie vSphere Lifecycle Manager, die sich über NSX-APIs authentifizieren müssen. Melden Sie sich mit den Anmeldedaten [email protected] an, um einen Compute Manager zu registrieren. Nach der Registrierung erstellt der Compute Manager ein Dienstkonto.
    Hinweis: Die Erstellung eines Dienstkontos wird auf einem globalen NSX Manager nicht unterstützt.

    Wenn die Erstellung des Dienstkontos fehlschlägt, wird der Registrierungsstatus des Compute Managers auf Mit Fehlern registriert festgelegt. Der Compute Manager wurde erfolgreich registriert. vSphere Lifecycle Manager kann jedoch auf NSX-Clustern nicht aktiviert werden.

    Wenn ein VMware vCenter-Administrator das Dienstkonto nach dem erfolgreichen Erstellen löscht, versucht vSphere Lifecycle Manager, NSX-APIs zu authentifizieren, und der Registrierungsstatus des Compute Managers wird auf Mit Fehlern registriert festgelegt.

    Vertrauenswürdigkeit aktivieren

    (Optional) Aktivieren Sie dieses Feld, um eine Vertrauensstellung zwischen NSX und Compute Manager herzustellen, damit Dienste, die in vCenter Server ausgeführt werden, vertrauenswürdig mit NSX kommunizieren können. Damit vSphere Lifecycle Manager auf NSX-Clustern aktiviert werden kann, müssen Sie das Feld Vertrauensstellung aktivieren aktivieren.

    Wird nur in VMware vCenter 7.0 und höheren Versionen unterstützt.

    Zugriffsebene Aktivieren Sie eine der Optionen basierend auf Ihren Anforderungen:
    • Vollständiger Zugriff auf NSX: Ist standardmäßig ausgewählt. Diese Zugriffsebene ermöglicht dem Compute Manager den vollständigen Zugriff auf NSX. Der vollständige Zugriff gewährleistet, dass vSphere for Kubernetes und vSphere Lifecycle Manager mit NSX kommunizieren können. Die Rolle des VMware vCenter-Benutzers muss auf einen Enterprise-Administrator festgelegt sein.
    • Eingeschränkter Zugriff auf NSX: Diese Zugriffsebene gewährleistet, dass vSphere Lifecycle Manager mit NSX kommunizieren kann. Die Rolle des VMware vCenter-Benutzers muss auf einen eingeschränkten vSphere-Administrator festgelegt sein.
    Wenn Sie den Fingerabdruckwert leer lassen, werden Sie aufgefordert, den vom Server bereitgestellten Fingerabdruck zu akzeptieren.

    Nachdem Sie den Fingerabdruck akzeptiert haben, dauert es einige Sekunden, bis NSX die VMware vCenter-Ressourcen ermittelt und registriert.

    Hinweis: Wenn der FQDN, die IP oder der Fingerabdruck von Compute Manager nach der Registrierung geändert wird, bearbeiten Sie Compute Manager und geben Sie die neuen Werte ein.
  4. Wenn sich das Symbol „Fortschritt“ von In Bearbeitung in Nicht registriert ändert, führen Sie die folgenden Schritte aus, um den Fehler zu beheben.
    1. Wählen Sie die Fehlermeldung und klicken Sie auf Beheben. Eine mögliche Fehlermeldung lautet:
      Extension already registered at CM <vCenter Server name> with id <extension ID>
    2. Geben Sie die VMware vCenter-Anmeldedaten ein und klicken Sie auf Beheben.
      Wenn eine bestehende Registrierung vorhanden ist, wird sie ersetzt.

Ergebnisse

Es dauert einige Zeit, um den Compute Manager bei VMware vCenter zu registrieren und bis der Verbindungsstatus als Aktiv angezeigt wird.

Sie können auf den Namen des Compute Managers klicken, um Details anzuzeigen, den Compute Manager zu bearbeiten oder um Tags zu verwalten, die für den Compute Manager gelten.

Nachdem der VMware vCenter erfolgreich registriert wurde, schalten Sie die NSX Manager-VM nicht aus und löschen Sie sie nicht, ohne zuerst den Compute Manager zu löschen. Andernfalls können Sie bei der Bereitstellung eines neuen NSX Managers nicht mehr denselben VMware vCenter registrieren. Sie erhalten die Fehlermeldung, dass VMware vCenter bereits bei einer anderen NSX Manager-Instanz registriert ist.

Hinweis: Nachdem ein vCenter Server(VC)-Compute Manager erfolgreich hinzugefügt wurde, kann er nicht mehr entfernt werden, wenn Sie eine der folgenden Aktionen erfolgreich ausgeführt haben:
  • Transportknoten werden mit einem VDS vorbereitet, der vom VC abhängig ist.
  • Dienst-VMs werden auf einem Host oder einem Cluster im VC mit NSX Service Insertion bereitgestellt.
  • Sie verwenden die NSX Manager-Benutzeroberfläche für die Bereitstellung von Edge-VMs oder NSX Manager-Knoten auf einem Host oder Cluster im VC.

Wenn Sie versuchen, eine dieser Aktionen auszuführen, und ein Fehler auftritt (wenn z. B. die Installation fehlschlägt), können Sie den VC entfernen, wenn Sie keine der oben aufgeführten Aktionen erfolgreich ausgeführt haben.

Wenn Sie jeden Transportknoten erfolgreich für die Verwendung eines VDS vorbereitet haben, der von VC abhängig ist, oder jede VM bereitgestellt haben, können Sie VC entfernen, nachdem Sie die folgenden Schritte durchgeführt haben:
  • Aufheben der Vorbereitung aller Transportknoten. Wenn die Deinstallation eines Transportknotens fehlschlägt, müssen Sie das Löschen des Transportknotens erzwingen.
  • Aufheben der Bereitstellung aller Dienst-VMs, aller NSX Edge-VMs und aller NSX Manager-Knoten. Die Aufhebung der Bereitstellung muss erfolgreich sein oder einen fehlgeschlagenen Zustand aufweisen.
  • Wenn ein NSX Manager-Cluster aus Knoten besteht, die von der VC (manuellen Methode) bereitgestellt werden, und Knoten, die über den NSX Manager bereitgestellt werden, und Sie die Bereitstellung der manuell bereitgestellten Knoten aufheben mussten, können Sie den VC nicht entfernen. Um den VC erfolgreich zu entfernen, müssen Sie sicherstellen, dass Sie einen NSX Manager-Knoten aus dem VC erneut bereitstellen.

Diese Einschränkung gilt für eine Neuinstallation von NSX sowie für ein Upgrade.