Un administrador de equipos, por ejemplo vCenter Server, es una aplicación que administra recursos, como hosts y máquinas virtuales.

NSX-T Data Center sondea los administradores de equipos para recopilar información del clúster de vCenter Server.

Para obtener más información sobre las funciones y los privilegios de vCenter Server, consulte el documento Seguridad de vSphere .

Requisitos previos

  • Compruebe que usa la versión compatible de vSphere. Consulte Versión de vSphere admitida.
  • Comunicación de IPv6 e IPv4 con vCenter Server.
  • Compruebe que usa el número recomendado de administradores de equipos. Consulte https://configmax.vmware.com/home.
    Nota: NSX-T Data Center no es compatible con el mismo vCenter Server para registrarse con más de un NSX Manager.
  • Al agregar un administrador de equipo de vCenter Server, debe proporcionar las credenciales de un usuario de vCenter Server. Puede proporcionar las credenciales del administrador de vCenter Server o crear específicamente una función y un usuario para NSX-T Data Center y proporcionar las credenciales de este usuario.
    Cree una función administrativa con los siguientes privilegios de vCenter Server:
    Extension.Register extension
    Extension.Unregister extension
    Extension.Update extension
    Sessions.Message
    Sessions.Validate session
    Sessions.View and stop sessions
    Host.Configuration.Maintenance
    Host.Configuration.NetworkConfiguration
    Host.Local Operations.Create virtual machine
    Host.Local Operations.Delete virtual machine
    Host.Local Operations.Reconfigure virtual machine
    Tasks
    Scheduled task
    Global.Cancel task
    Permissions.Reassign role permissions
    Resource.Assign vApp to resource pool
    Resource.Assign virtual machine to resource pool
    Virtual Machine.Configuration
    Virtual Machine.Guest Operations
    Virtual Machine.Provisioning
    Virtual Machine.Inventory
    Network.Assign network
    vApp

    Para usar la licencia de NSX-T Data Center para la función vSphere Distributed Switch 7.0, el usuario de vCenter Server debe ser administrador o tener privilegios Global.Licenses y ser miembro del grupo LicenseService.Administrators.

  • Antes de crear una cuenta de servicio en el administrador de equipos, asegúrese de que la función del administrador tenga los siguientes privilegios de vCenter Server adicionales:

    Service Account Management.Administer
    Permissions.Modify permission
    Permissions.Modify role
    VMware vSphere Lifecycle Manager.ESXi Health Perspectives.Read
    VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Read
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Read
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Write
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Remediation Privileges.Write
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Read
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Write
    VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Write

Procedimiento

  1. En un explorador, acceda a https://<dirección-ip-de-nsx-manager> e inicie sesión en NSX Manager con privilegios de administrador.
  2. Seleccione Sistema > Tejido > Administradores de equipos > Agregar.
  3. Complete la información de los administradores de equipos.
    Opción Descripción
    Nombre y descripción Escriba el nombre para identificar vCenter Server.

    De forma opcional, puede incluir cualquier información especial, como el número de clústeres en vCenter Server.

    FQDN o dirección IP Especifique la dirección IP o el FQDN de vCenter Server.
    Tipo El tipo de administrador de equipo predeterminado se establece como vCenter Server.
    Puerto HTTPS del proxy inverso El puerto predeterminado es 443. Si utiliza otro puerto, compruebe que el puerto esté abierto en todos los dispositivos de NSX Manager.

    Establezca el puerto de proxy inverso para registrar el administrador de equipos en NSX-T.

    Nombre de usuario y contraseña Escriba las credenciales para iniciar sesión en vCenter Server.
    Huella digital de SHA-256 Escriba el valor del algoritmo de huella digital SHA-256 de vCenter Server.
    Crear cuenta de servicio Habilite este campo para funciones como vSphere Lifecycle Manager que necesiten autenticar las API de NSX-T Data Center. Durante el registro, el administrador de equipos crea una cuenta de servicio.
    Nota: En una instancia global de NSX Manager, la cuenta de servicio no se puede aplicar.

    Si se produce un error al crear la cuenta de servicio, el estado de registro del administrador de equipos se establece en Registrado con errores. El administrador de equipos se registró correctamente. Sin embargo, vSphere Lifecycle Manager no se puede habilitar en clústeres de NSX-T Data Center.

    Si un administrador de vCenter Server elimina la cuenta de servicio después de que se cree correctamente y vSphere Lifecycle Manager intenta autenticar las API de NSX-T Data Center, el estado de registro del administrador de equipos se establece en Registrado con errores.

    Habilitar confianza

    Habilite este campo para establecer la confianza entre NSX-T Data Center y el administrador de equipos, de modo que los servicios que se ejecutan en vCenter Server puedan establecer una comunicación de confianza con NSX-T Data Center. Por ejemplo, para que vSphere Lifecycle Manager esté habilitado en los clústeres de NSX-T Data Center, debe habilitar este campo.

    Solo se admite en vCenter Server 7.0 y versiones posteriores.

    Nivel de acceso Habilite una de las opciones en función de sus requisitos:
    • Acceso completo a NSX: está seleccionado de forma predeterminada. Este nivel de acceso proporciona al administrador de equipos acceso completo a NSX-T Data Center. El acceso completo garantiza que vSphere para Kubernetes y vSphere Lifecycle Manager puedan comunicarse con NSX-T Data Center. La función del usuario de vCenter Server debe establecerse en Administrador empresarial.
    • Acceso limitado a NSX: este nivel de acceso garantiza que vSphere Lifecycle Manager se pueda comunicar con NSX-T Data Center. La función del usuario de vCenter Server debe estar configurada como Administrador de vSphere limitado.
    Si deja el valor de huella digital en blanco, se le solicitará que acepte la huella digital que proporciona el servidor.

    Tras aceptar la huella digital, NSX-T Data Center tarda unos segundos en detectar y registrar los recursos de vCenter Server.

    Nota: Si el FQDN, la dirección IP o la huella digital del administrador de equipos cambian después del registro, edite el administrador del equipo e introduzca los nuevos valores.
  4. Si el icono de progreso cambia de En curso a No registrado, realice los siguientes pasos para resolver el error.
    1. Seleccione el mensaje de error y haga clic en Resolver. Un posible mensaje de error será el siguiente:
      Extension already registered at CM <vCenter Server name> with id <extension ID>
    2. Introduzca las credenciales de vCenter Server y haga clic en Resolver.
      Si ya existe un registro, se reemplazará.

Resultados

El administrador de equipos tarda un podo en registrarse en vCenter Server, y lo mismo sucede para que el estado de conexión aparezca como Activo.

Puede hacer clic en el nombre del administrador de equipos para ver su información, para editarlo, o bien para administrar las etiquetas que se aplican a este.

Una vez que vCenter Server se registre correctamente, no apague ni elimine la máquina virtual de NSX Manager sin eliminar primero el administrador de recursos de equipos. De lo contrario, cuando implemente una instancia de NSX Manager nueva, no podrá volver a registrar el mismo vCenter Server. Recibirá el error de que el vCenter Server ya está registrado con otro NSX Manager.

Nota: Una vez que se haya agregado un administrador de equipos de vCenter Server (VC), no se podrá eliminar si se realiza correctamente alguna de las siguientes acciones:
  • Los nodos de transporte se preparan mediante VDS, que depende del VC.
  • Máquinas virtuales de servicio implementadas en un host o un clúster en VC mediante la inserción de servicios de NSX.
  • Se utiliza la interfaz de usuario de NSX Manager para implementar máquinas virtuales de Edge, la máquina virtual de NSX Intelligence o los nodos de NSX Manager en un host o un clúster en VC.

Si intenta realizar cualquiera de estas acciones y aparece un error (por ejemplo, durante la instalación), puede eliminar el VC si no realizó correctamente ninguna de las acciones enumeradas anteriormente.

Si se preparó correctamente un nodo de transporte mediante VDS que depende del VC o se implementó cualquier máquina virtual, se puede eliminar el VC después de hacer lo siguiente:
  • Deshaga la preparación de todos los nodos de transporte. Si se produce un error al desinstalar un nodo de transporte, deberá forzar la eliminación del nodo.
  • Anule la implementación de todas las máquinas virtuales de servicio, cualquier máquina virtual de NSX Intelligence, todas las máquinas virtuales de NSX Edge y todos los nodos de NSX Manager. La anulación de la implementación debe ser correcta o tener un estado de error.
  • Si un clúster de NSX Manager está compuesto por nodos implementados desde el VC (método manual) y nodos implementados desde la interfaz de usuario de NSX Manager, y desea anular la implementación de los nodos implementados manualmente, no podrá eliminar el VC. Para eliminar el VC correctamente, asegúrese de volver a implementar un nodo de NSX Manager desde el VC.

Esta restricción se aplica a una instalación nueva de NSX-T Data Center 3.0, así como a una actualización.