Un administrador de equipos, por ejemplo vCenter Server, es una aplicación que administra recursos, como hosts y máquinas virtuales.
NSX-T Data Center sondea los administradores de equipos para recopilar información del clúster de vCenter Server.
Para obtener más información sobre las funciones y los privilegios de vCenter Server, consulte el documento Seguridad de vSphere .
Requisitos previos
- Compruebe que usa la versión compatible de vSphere. Consulte Versión de vSphere admitida.
- Comunicación de IPv6 e IPv4 con vCenter Server.
- Compruebe que usa el número recomendado de administradores de equipos. Consulte https://configmax.vmware.com/home.
Nota: NSX-T Data Center no es compatible con el mismo vCenter Server para registrarse con más de un NSX Manager.
- Al agregar un administrador de equipo de vCenter Server, debe proporcionar las credenciales de un usuario de vCenter Server. Puede proporcionar las credenciales del administrador de vCenter Server o crear específicamente una función y un usuario para NSX-T Data Center y proporcionar las credenciales de este usuario.
Cree una función administrativa con los siguientes privilegios de vCenter Server:
Extension.Register extension Extension.Unregister extension Extension.Update extension Sessions.Message Sessions.Validate session Sessions.View and stop sessions Host.Configuration.Maintenance Host.Configuration.NetworkConfiguration Host.Local Operations.Create virtual machine Host.Local Operations.Delete virtual machine Host.Local Operations.Reconfigure virtual machine Tasks Scheduled task Global.Cancel task Permissions.Reassign role permissions Resource.Assign vApp to resource pool Resource.Assign virtual machine to resource pool Virtual Machine.Configuration Virtual Machine.Guest Operations Virtual Machine.Provisioning Virtual Machine.Inventory Network.Assign network vApp Para usar la licencia de NSX-T Data Center para la función vSphere Distributed Switch 7.0, el usuario de vCenter Server debe ser administrador o tener privilegios Global.Licenses y ser miembro del grupo LicenseService.Administrators.
-
Antes de crear una cuenta de servicio en el administrador de equipos, asegúrese de que la función del usuario admin tenga los siguientes privilegios de vCenter Server adicionales:
Service Account Management.Administer Permissions.Modify permission Permissions.Modify role Global Permissions VMware vSphere Lifecycle Manager.ESXi Health Perspectives.Read VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Read VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Read VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Write VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Remediation Privileges.Write VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Read VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Write VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Write
Procedimiento
Resultados
El administrador de equipos tarda un podo en registrarse en vCenter Server, y lo mismo sucede para que el estado de conexión aparezca como Activo.
Puede hacer clic en el nombre del administrador de equipos para ver su información, para editarlo, o bien para administrar las etiquetas que se aplican a este.
Una vez que vCenter Server se registre correctamente, no apague ni elimine la máquina virtual de NSX Manager sin eliminar primero el administrador de recursos de equipos. De lo contrario, cuando implemente una instancia de NSX Manager nueva, no podrá volver a registrar el mismo vCenter Server. Recibirá el error de que el vCenter Server ya está registrado con otro NSX Manager.
- Los nodos de transporte se preparan mediante VDS, que depende del VC.
- Máquinas virtuales de servicio implementadas en un host o un clúster en VC mediante la inserción de servicios de NSX.
- Se utiliza la interfaz de usuario de NSX Manager para implementar máquinas virtuales de Edge, la máquina virtual de NSX Intelligence o los nodos de NSX Manager en un host o un clúster en VC.
Si intenta realizar cualquiera de estas acciones y aparece un error (por ejemplo, durante la instalación), puede eliminar el VC si no realizó correctamente ninguna de las acciones enumeradas anteriormente.
- Deshaga la preparación de todos los nodos de transporte. Si se produce un error al desinstalar un nodo de transporte, deberá forzar la eliminación del nodo.
- Anule la implementación de todas las máquinas virtuales de servicio, cualquier máquina virtual de NSX Intelligence, todas las máquinas virtuales de NSX Edge y todos los nodos de NSX Manager. La anulación de la implementación debe ser correcta o tener un estado de error.
- Si un clúster de NSX Manager está compuesto por nodos implementados desde el VC (método manual) y nodos implementados desde la interfaz de usuario de NSX Manager, y desea anular la implementación de los nodos implementados manualmente, no podrá eliminar el VC. Para eliminar el VC correctamente, asegúrese de volver a implementar un nodo de NSX Manager desde el VC.
Esta restricción se aplica a una instalación nueva de NSX-T Data Center, así como a una actualización.