Puede implementar varios nodos de NSX Manager para proporcionar alta disponibilidad y fiabilidad.

Después de implementar los nuevos nodos, estos se conectan al nodo de NSX Manager para formar un clúster. El número recomendado de nodos de NSX Manager en clúster es tres.

Nota: La implementación de varios nodos de NSX Manager mediante la interfaz de usuario solo se admite para los hosts de ESXi administrados por vCenter Server.

Los detalles de repositorio y la contraseña del primer nodo de NSX Manager implementado se sincronizan con los nodos recién implementados en el clúster.

Requisitos previos

  • Compruebe que haya un nodo de NSX Manager instalado. Consulte Instalar NSX Manager y los dispositivos disponibles.
  • Compruebe que se haya configurado el administrador de equipos. Consulte Agregar un administrador de equipos.
  • Compruebe que se cumplan los requisitos del sistema. Consulte Requisitos del sistema.
  • Compruebe que estén abiertos los puertos necesarios. Consulte Puertos y protocolos.
  • Compruebe que haya un almacén de datos configurado y accesible en el host ESXi.
  • Compruebe que tenga la dirección IP y la puerta de enlace, las direcciones IP del servidor DNS, la lista de búsqueda de dominios y la dirección IP del servidor NTP que utilizará NSX Manager.
  • Si aún no tiene una, cree la red del grupo de puertos de máquinas virtuales de destino. Coloque los dispositivos de NSX-T Data Center en una red de máquinas virtuales de administración.

    Si tiene varias redes de administración, puede agregar rutas estáticas a las otras redes desde el dispositivo NSX-T Data Center.

Procedimiento

  1. En un explorador, acceda a https://<dirección-ip-de-nsx-manager> e inicie sesión con privilegios de administrador en NSX Manager.
  2. Seleccione Sistema > Dispositivos > Información general > Agregar nodos.
  3. Introduzca los detalles de atributo comunes de NSX Manager.
    Opción Descripción
    Administrador de equipo Se rellenará el administrador de equipos de recursos registrados.
    Habilitar SSH Alterne el botón para permitir el inicio de sesión SSH para el nuevo nodo de NSX Manager.
    Habilitar acceso root Alterne el botón para permitir el acceso raíz para el nuevo nodo de NSX Manager.
    Confirmación de nombre de usuario y contraseña de la CLI

    Establezca la contraseña de la CLI y la confirmación de contraseña para el nuevo nodo.

    Su contraseña debe cumplir las restricciones de seguridad para contraseñas.
    • Al menos 12 caracteres
    • Al menos una letra en minúsculas
    • Al menos una letra en mayúsculas
    • Al menos un dígito
    • Al menos un carácter especial
    • Al menos cinco caracteres distintos
    • Los siguientes argumentos del módulo PAM de Linux aplican las reglas de complejidad de la contraseña predeterminada:
      • retry=3: el número máximo de veces que se puede introducir una nueva contraseña para este argumento, siendo 3 el máximo, antes de devolverse con un error.
      • minlen=12: el tamaño mínimo aceptable para la nueva contraseña. Además del número de caracteres en la nueva contraseña, se proporciona el crédito (+1 en la longitud) para cada tipo de carácter diferente (otro, mayúscula, minúscula y dígito).
      • difok=0: el número mínimo de bytes que deben ser diferentes en la nueva contraseña. Indica la similitud entre la contraseña antigua y la nueva. Si se asigna el valor 0 a difok, no será necesario que los bytes de la contraseña antigua y la nueva sean diferentes. Se permite una coincidencia exacta.
      • lcredit=1: el crédito máximo para tener letras minúsculas en la nueva contraseña. Si tiene 1 o menos de 1 letra minúscula, cada letra contará como +1 para llegar al valor actual de minlen.
      • ucredit=1: el crédito máximo para tener letras mayúsculas en la nueva contraseña. Si tiene 1 o menos de 1 letra mayúscula, cada letra contará como +1 para llegar al valor actual de minlen.
      • dcredit=1: el crédito máximo para tener dígitos en la nueva contraseña. Si tiene 1 o menos de 1 dígito, cada dígito contará como +1 para llegar al valor actual de minlen.
      • ocredit=1: el crédito máximo para tener otros caracteres en la nueva contraseña. Si tiene 1 o menos de 1 caracteres de otro tipo, cada uno contará como +1 para llegar al valor actual de minlen.
      • enforce_for_root: la contraseña se establece para el usuario raíz.
      Nota: Para obtener más información sobre el módulo PAM de Linux para comprobar la contraseña con palabras del diccionario, consulte la página man.

    El nombre de usuario de la CLI está establecido como admin.

    Contraseña raíz y confirmación de contraseña

    Establezca la contraseña raíz y la confirmación de contraseña para el nuevo nodo.

    Su contraseña debe cumplir las restricciones de seguridad para contraseñas.
    • Al menos 12 caracteres
    • Al menos una letra en minúsculas
    • Al menos una letra en mayúsculas
    • Al menos un dígito
    • Al menos un carácter especial
    • Al menos cinco caracteres distintos
    • Los siguientes argumentos del módulo PAM de Linux aplican las reglas de complejidad de la contraseña predeterminada:
      • retry=3: el número máximo de veces que se puede introducir una nueva contraseña para este argumento, siendo 3 el máximo, antes de devolverse con un error.
      • minlen=12: el tamaño mínimo aceptable para la nueva contraseña. Además del número de caracteres en la nueva contraseña, se proporciona el crédito (+1 en la longitud) para cada tipo de carácter diferente (otro, mayúscula, minúscula y dígito).
      • difok=0: el número mínimo de bytes que deben ser diferentes en la nueva contraseña. Indica la similitud entre la contraseña antigua y la nueva. Si se asigna el valor 0 a difok, no será necesario que los bytes de la contraseña antigua y la nueva sean diferentes. Se permite una coincidencia exacta.
      • lcredit=1: el crédito máximo para tener letras minúsculas en la nueva contraseña. Si tiene 1 o menos de 1 letra minúscula, cada letra contará como +1 para llegar al valor actual de minlen.
      • ucredit=1: el crédito máximo para tener letras mayúsculas en la nueva contraseña. Si tiene 1 o menos de 1 letra mayúscula, cada letra contará como +1 para llegar al valor actual de minlen.
      • dcredit=1: el crédito máximo para tener dígitos en la nueva contraseña. Si tiene 1 o menos de 1 dígito, cada dígito contará como +1 para llegar al valor actual de minlen.
      • ocredit=1: el crédito máximo para tener otros caracteres en la nueva contraseña. Si tiene 1 o menos de 1 caracteres de otro tipo, cada uno contará como +1 para llegar al valor actual de minlen.
      • enforce_for_root: la contraseña se establece para el usuario raíz.
      Nota: Para obtener más información sobre el módulo PAM de Linux para comprobar la contraseña con palabras del diccionario, consulte la página man.
    Servidores DNS Introduzca la dirección IP del servidor DNS disponible en vCenter Server.
    Servidores NTP Introduzca la dirección IP del servidor NTP.
  4. Introduzca los detalles del nodo de NSX Manager.
    Opción Descripción
    Nombre Introduzca un nombre para el nodo de NSX Manager.
    Clúster Designe el clúster al que se va a unir el nodo en el menú desplegable.
    Grupo de recursos o host Asigne un grupo de recursos o un host al nodo en el menú desplegable.
    Almacén de datos Seleccione un almacén de datos para los archivos del nodo en el menú desplegable.
    Red Asigne la red en el menú desplegable.
    Máscara de red o IP de administración Introduzca la dirección IP y la máscara de red.
    Puerta de enlace de administración Introduzca la dirección IP de la puerta de enlace.
  5. (opcional) Haga clic en Nuevo nodo y configure otro nodo.
    Repita los pasos 3 y 4.
  6. Haga clic en Finalizar.
    Se implementarán los nuevos nodos. Puede realizar un seguimiento del proceso de implementación en la página Sistema > Dispositivos > Información general o en vCenter Server.
  7. Espere de 10 a 15 minutos para que finalicen la implementación, la creación del clúster y la sincronización del repositorio.
    Los detalles de repositorio y la contraseña del primer nodo de NSX Manager implementado se sincronizan con los nodos recién implementados en el clúster.
    Nota: Si el nodo principal se reinicia durante la implementación de un nodo nuevo, es posible que el nodo nuevo no se pueda registrar en el clúster y aparezca el mensaje No se pudo registrar en la miniatura del nodo nuevo. Para volver a implementar el nodo de forma manual en el clúster, acceda a la miniatura del nodo nuevo, seleccione los puntos suspensivos verticales y haga clic en Reintentar.
  8. Una vez que NSX Manager arranque, inicie sesión en la interfaz de línea de comandos y ejecute el comando get interface eth0 para comprobar que la dirección IP se aplicó según lo previsto.
  9. Introduzca el comando get services para comprobar que todos los servicios se están ejecutando.
    Si los servicios no se está ejecutando, espere a que todos los servicios empiecen a ejecutarse.
    Nota: Los siguientes servicios no se ejecutan de forma predeterminada: liagent, migration-coordinator y snmp. Puede iniciarlos de la siguiente forma:
    • start service liagent
    • start service migration-coordinator
      Nota: Inicie este servicio solo en un solo nodo de NSX Manager. Consulte la Guía del coordinador de migración de NSX-T Data Center.
    • Para SNMPv1 o SNMPv2:
      set snmp community <community-string>
      start service snmp
      El límite de caracteres máximo establecido para community-string es 64.
    • Para SNMPv3
      set snmp v3-users <user_name> auth-password <auth_password> priv-password <priv_password>
      El límite de caracteres máximo establecido para user_name es 32. Asegúrese de que las contraseñas cumplan con las restricciones de PAM. Si desea cambiar el identificador del motor predeterminado, utilice el siguiente comando:
      set snmp v3-engine-id <v3-engine-id>
      
      start service snmp
      v3-engine-id es una cadena hexadecimal con un máximo de entre 10 y 64 caracteres.

      NSX-T Data Center es compatible con SHA1 y AES128 como protocolos de autenticación y privacidad. También puede usar llamadas API para configurar SNMPv3. Para obtener más información, consulte la Guía de la API de NSX-T Data Center.

  10. Inicie sesión en el primer nodo de NSX Manager implementado e introduzca el comando get cluster status para comprobar que los nodos se hayan agregado correctamente al clúster.
  11. Compruebe que NSX Manager tenga la conectividad necesaria.
    Asegúrese de que puede realizar las siguientes tareas.
    • Haga ping a NSX Manager desde otro equipo.
    • NSX Manager puede hacer ping a la puerta de enlace predeterminada.
    • NSX Manager puede hacer ping a los hosts del hipervisor que están en la misma red que NSX Manager con la interfaz de administración.
    • NSX Manager puede hacer ping al servidor DNS y al servidor NTP.
    • Si habilitó SSH, asegúrese de que puede utilizarlo con su NSX Manager.

    Si no se estableció la conectividad, asegúrese de que el adaptador de red del dispositivo virtual esté en la VLAN o red adecuada.

Qué hacer a continuación

Configure NSX Edge. Consulte Instalar una instancia de NSX Edge en ESXi utilizando la interfaz gráfica de usuario de vSphere.