Tener un clúster multinodo de NSX Controller ayuda a garantizar que siempre haya disponible al menos un NSX Controller.

Requisitos previos

  • Instale un mínimo de tres dispositivos de NSX Controller.

  • Verifique que dispone de privilegios de administrador para iniciar sesión en los dispositivos de NSX Controller.

  • Asegúrese de que los nodo de NSX Controller se unieron al plano de administración. Consulte Conectar NSX Controller a NSX Manager.

  • Inicialice el clúster de control para crear un maestro de clústeres de control. Solo debe inicializar el primer controlador.

  • En el comando join control-cluster, debe utilizar una dirección IP, no un nombre de dominio.

  • Si va a utilizar vCenter e implementar controladores de NSX-T Data Center en el mismo clúster, asegúrese de configurar reglas antiafinidad de DRS. Las reglas antiafinidad evitan que el DRS migre más de un nodo a un único host.

Procedimiento

  1. Abra una sesión de SSH para cada uno de sus dispositivos NSX Controller.

    Por ejemplo, NSX-Controller1, NSX-Controller2 y NSX-Controller3. En este ejemplo, NSX-Controller1 ya inicializó el clúster de control y es el maestro de clústeres de control.

  2. En los NSX Controller no maestros, ejecute el comando set control-cluster security-model con una contraseña secreta compartida. La contraseña secreta compartida introducida para NSX-Controller2 y NSX-Controller3 debe coincidir con la contraseña secreta compartida introducida en NSX-Controller1.

    Por ejemplo:

    NSX-Controller2> set control-cluster security-model shared-secret secret <NSX-Controller1’s-shared-secret-password>
    
    Security secret successfully set on the node.
    
    NSX-Controller3> set control-cluster security-model shared-secret secret <NSX-Controller1’s-shared-secret-password>
    
    Security secret successfully set on the node.
    
  3. En los NSX Controller no maestros, ejecute el comando get control-cluster certificate thumbprint.

    La salida de comandos es una cadena de números única para cada NSX Controller.

    Por ejemplo:

    NSX-Controller2> get control-cluster certificate thumbprint
    ...
    
    NSX-Controller3> get control-cluster certificate thumbprint
    ...
    
  4. En el NSX Controller maestro, ejecute el comando join control-cluster.

    Proporcione la siguiente información:

    • Dirección IP con un número de puerto opcional de los NSX Controller no maestros (NSX-Controller2 y NSX-Controller3 en el ejemplo).

    • Huella digital del certificado de los NSX Controller no maestros.

    No ejecute los comandos join en varios controladores en paralelo. Asegúrese de que cada unión se completa antes de unirse a otra controladora.

    NSX-Controller1> join control-cluster <NSX-Controller2-IP> thumbprint <nsx-controller2's-thumbprint>
    Node 192.168.210.48 has successfully joined the control cluster.
    Please run 'activate control-cluster' command on the new node.
    

    Asegúrese de que NSX-Controller2 se unió al clúster ejecutando el comando get control-cluster status.

    NSX-Controller1> join control-cluster <NSX-Controller3-IP> thumbprint <nsx-controller3's-thumbprint>
    Node 192.168.210.49 has successfully joined the control cluster.
    Please run 'activate control-cluster' command on the new node.
    

    Asegúrese de que NSX-Controller3 se unió al clúster ejecutando el comando get control-cluster status.

  5. En los dos nodos de NSX Controller que se unieron al maestro de clústeres de control, ejecute el comando activate control-cluster.
    Nota:

    No ejecute los comandos activate en varios controladores de NSX Controller en paralelo. Asegúrese de que cada activación se completa antes de activar otra controladora.

    Por ejemplo:

    NSX-Controller2> activate control-cluster
    Control cluster activation successful.
    

    En NSX-Controller2, ejecute el comando get control-cluster status verbose y asegúrese de que IP del servidor Zookeeper sea accesible, correcto.

    NSX-Controller3> activate control-cluster
    Control cluster activation successful.
    

    En NSX-Controller3, ejecute el comando get control-cluster status verbose y asegúrese de que la IP del servidor Zookeeper sea accesible, correcto.

  6. Compruebe el resultado ejecutando el comando get control-cluster status.
    NSX-Controller1> get control-cluster status
    uuid: db4aa77a-4397-4d65-ad33-9fde79ac3c5c
    is master: true
    in majority: true
    uuid                                 address              status
    0cfe232e-6c28-4fea-8aa4-b3518baef00d 192.168.210.47       active
    bd257108-b94e-4e6d-8b19-7fa6c012961d 192.168.210.48       active
    538be554-1240-40e4-8e94-1497e963a2aa 192.168.210.49       active
    

    El primer UUID enumerado es para el clúster de control en su totalidad. Cada nodo de NSX Controller también tiene un UUID.

    Si intenta unir una controladora a un clúster y falla el comando set control-cluster security-model o join control-cluster, los archivos de configuración del clúster podrían estar en un estado inconsistente.

    Para resolver este problema, realice los siguientes pasos:

    • En el NSX Controller al que intenta unir el clúster, ejecute el comando deactivate control-cluster.

    • En la controladora maestra, si el comando get control-cluster status o get control-cluster status verbose muestra información sobre la controladora que da error, ejecute el comando detach control-cluster <IP address of failed controller>.

Qué hacer a continuación

Implemente NSX Edge. Consulte Instalación de NSX Edge.