Agregar un administrador de equipos

Un administrador de equipos, por ejemplo vCenter Server, es una aplicación que administra recursos, como hosts y máquinas virtuales.

NSX-T Data Center sondea los administradores de equipos para recopilar información del clúster de vCenter Server.

Para obtener más información sobre las funciones y los privilegios de vCenter Server, consulte el documento Seguridad de vSphere .

Requisitos previos

Compruebe que usa la versión compatible de vSphere. Consulte Versión de vSphere admitida.
Comunicación IPv4 con vCenter Server.
Compruebe que usa el número recomendado de administradores de equipos. Consulte https://configmax.vmware.com/home.

Proporcione las credenciales de un usuario de vCenter Server. Puede proporcionar las credenciales del administrador de vCenter Server, o bien crear una función y un usuario específicamente para NSX-T Data Center y proporcionar las credenciales de este usuario. Agregue permisos globales al usuario y la función recién creados y seleccione Propagar a secundarios.

Cree una función administrativa con los siguientes privilegios de vCenter Server:

Extension.Register extension

Extension.Unregister extension

Extension.Update extension

Sessions.Message

Sessions.Validate session

Sessions.View and stop sessions

Host.Configuration.Maintenance

Host.Configuration.NetworkConfiguration

Host.Local Operations.Create virtual machine

Host.Local Operations.Delete virtual machine

Host.Local Operations.Reconfigure virtual machine

Tasks

Scheduled task

Global.Cancel task

Permissions.Reassign role permissions

Resource.Assign vApp to resource pool

Resource.Assign virtual machine to resource pool

Virtual Machine.Configuration

Virtual Machine.Guest Operations

Virtual Machine.Provisioning

Virtual Machine.Inventory

Network.Assign network

vApp

Para usar la licencia de NSX-T Data Center para la función vSphere Distributed Switch 7.0, el usuario de vCenter Server debe ser administrador o tener privilegios Global.Licenses y ser miembro del grupo LicenseService.Administrators.

Antes de crear una cuenta de servicio para el administrador de equipos, agregue estos privilegios de vCenter Server adicionales a la función de usuario administrador:

Service Account Management.Administer

Permissions.Modify permission

Permissions.Modify role

VMware vSphere Lifecycle Manager.ESXi Health Perspectives.Read

VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Read

VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Read

VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Write

VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Remediation Privileges.Write

VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Read

VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Write

VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Write

Procedimiento

En un explorador, acceda a https://<dirección-ip-de-nsx-manager> e inicie sesión en NSX Manager con privilegios de administrador.
Seleccione Sistema > Tejido > Administradores de equipos > Agregar administrador de equipo.

Complete la información de los administradores de equipos.

Opción	Descripción
Nombre y descripción	Escriba el nombre para identificar vCenter Server. De forma opcional, puede incluir cualquier información especial, como el número de clústeres en vCenter Server.
Tipo	El tipo de administrador de equipo predeterminado se establece como vCenter Server.
Varias instancias de NSX	A partir de NSX-T Data Center 3.2.2, puede registrar la misma instancia de vCenter Server con varias instancias de NSX Manager. Habilite este campo si desea permitir que varias instancias de NSX-T Data Center administren una sola instancia de vCenter Server. Esta funcionalidad es compatible con vCenter Server 7.0 o versiones posteriores. Nota: No se puede habilitar en un clúster del plano de control de carga de trabajo (WCP) ni en un clúster de vSphere Lifecycle Manager (vLCM).
FQDN o dirección IP	Especifique la dirección IP o el FQDN de vCenter Server.
Puerto HTTPS del proxy inverso	El puerto predeterminado es 443. Si utiliza otro puerto, compruebe que el puerto esté abierto en todos los dispositivos de NSX Manager. Establezca el puerto de proxy inverso para registrar el administrador de equipos en NSX-T Data Center.
Nombre de usuario y contraseña	Escriba las credenciales para iniciar sesión en vCenter Server.
Huella digital de SHA-256	Escriba el valor del algoritmo de huella digital SHA-256 de vCenter Server.
Crear cuenta de servicio	Habilite este campo para funciones como vSphere Lifecycle Manager que necesiten autenticarse con las API de NSX-T Data Center. Inicie sesión con [email protected] para registrar un administrador de equipos. Después del registro, el administrador de equipos creará una cuenta de servicio. Nota: No se admite la creación de cuentas de servicio en un NSX Manager global. Si se produce un error al crear la cuenta de servicio, el estado de registro del administrador de equipos se establece en `Registrado con errores`. El administrador de equipos se registró correctamente. Sin embargo, vSphere Lifecycle Manager no se puede habilitar en clústeres de NSX-T Data Center. Si un usuario admin de vCenter Server elimina la cuenta de servicio después de que se cree correctamente, vSphere Lifecycle Manager intentará autenticar las API de NSX-T Data Center, y el estado de registro del administrador de equipos se establecerá en `Registrado con errores`.
Habilitar confianza	Habilite este campo para establecer la confianza entre NSX-T Data Center y el administrador de equipos, de modo que los servicios que se ejecutan en vCenter Server puedan establecer una comunicación de confianza con NSX-T Data Center. Por ejemplo, para que vSphere Lifecycle Manager esté habilitado en los clústeres de NSX-T Data Center, debe habilitar este campo. Solo se admite en vCenter Server 7.0 y versiones posteriores.
Nivel de acceso	Habilite una de las opciones en función de sus requisitos: Acceso completo a NSX: está seleccionado de forma predeterminada. Este nivel de acceso proporciona al administrador de equipos acceso completo a NSX-T Data Center. El acceso completo garantiza que vSphere para Kubernetes y vSphere Lifecycle Manager puedan comunicarse con NSX-T Data Center. La función del usuario de vCenter Server debe establecerse en Usuario admin empresarial. Acceso limitado a NSX: este nivel de acceso garantiza que vSphere Lifecycle Manager se pueda comunicar con NSX-T Data Center. La función del usuario de vCenter Server debe estar configurada como Usuario admin de vSphere limitado.

Si deja el valor de huella digital en blanco, se le solicitará que acepte la huella digital que proporciona el servidor.

Tras aceptar la huella digital, NSX-T Data Center tarda unos segundos en detectar y registrar los recursos de vCenter Server.

Nota: Si el FQDN, la dirección IP o la huella digital del administrador de equipos cambian después del registro, edite el administrador del equipo e introduzca los nuevos valores.

Si el icono de progreso cambia de En curso a No registrado, realice los siguientes pasos para resolver el error.
1. Seleccione el mensaje de error y haga clic en Resolver. Un posible mensaje de error será el siguiente:
```
Extension already registered at CM <vCenter Server name> with id <extension ID>
```
2. Introduzca las credenciales de vCenter Server y haga clic en Resolver.
  Si ya existe un registro, se reemplazará.

Resultados

El administrador de equipos tarda un podo en registrarse en vCenter Server, y lo mismo sucede para que el estado de conexión aparezca como Activo.

Puede hacer clic en el nombre del administrador de equipos para ver su información, para editarlo, o bien para administrar las etiquetas que se aplican a este.

Una vez que vCenter Server se registre correctamente, no apague ni elimine la máquina virtual de NSX Manager sin eliminar primero el administrador de recursos de equipos. De lo contrario, cuando implemente una instancia de NSX Manager nueva, no podrá volver a registrar el mismo vCenter Server. Recibirá el error de que el vCenter Server ya está registrado con otro NSX Manager.

Nota: Una vez que se haya agregado un administrador de equipos de vCenter Server (VC), no se podrá eliminar si se realiza correctamente alguna de las siguientes acciones:

Los nodos de transporte se preparan mediante VDS, que depende del VC.
Máquinas virtuales de servicio implementadas en un host o un clúster en VC mediante la inserción de servicios de NSX.
Se utiliza la interfaz de usuario de NSX Manager para implementar máquinas virtuales de Edge o los nodos de NSX Manager en un host o un clúster en VC.

Si intenta realizar cualquiera de estas acciones y aparece un error (por ejemplo, durante la instalación), puede eliminar el VC si no realizó correctamente ninguna de las acciones enumeradas anteriormente.

Si se preparó correctamente un nodo de transporte mediante VDS que depende del VC o se implementó cualquier máquina virtual, se puede eliminar el VC después de hacer lo siguiente:

Deshaga la preparación de todos los nodos de transporte. Si se produce un error al desinstalar un nodo de transporte, deberá forzar la eliminación del nodo.
Anule la implementación de todas las máquinas virtuales de servicio, todas las máquinas virtuales de NSX Edge y todos los nodos de NSX Manager. La anulación de la implementación debe ser correcta o tener un estado de error.
Si un clúster de NSX Manager está compuesto por nodos implementados desde el VC (método manual) y nodos implementados desde la interfaz de usuario de NSX Manager, y desea anular la implementación de los nodos implementados manualmente, no podrá eliminar el VC. Para eliminar el VC correctamente, asegúrese de volver a implementar un nodo de NSX Manager desde el VC.

Esta restricción se aplica a una instalación nueva de NSX-T Data Center, así como a una actualización.