La formación de un clúster de NSX Manager o Global Manager ofrece alta disponibilidad y fiabilidad. La implementación de nodos mediante la interfaz de usuario solo se admite para los hosts de ESXi administrados por vCenter Server.

Para otros entornos, consulte Crear un clúster de NSX Manager mediante la interfaz de la línea de comandos.

Cuando se implementa un nuevo nodo desde la interfaz de usuario, el nodo se conecta al primer nodo de implementado para formar un clúster. Los detalles de repositorio y la contraseña del primer nodo implementado se sincronizan con el nodo recién implementado. El primer nodo se conoce como el nodo de Orchestrator, ya que contiene la copia original de los archivos de instalación y VIB necesarios para preparar los hosts del clúster. El nodo de Orchestrator también ayuda a identificar el nodo en el que se ejecuta el coordinador de actualización. Cuando se agregan nodos nuevos al clúster, NSX-T Data Center utiliza la dirección IP del repositorio para sincronizar el repositorio de los archivos de instalación y VIB en los nuevos nodos del clúster.

Para crear un clúster de NSX Manager, implemente dos nodos adicionales para formar un clúster con un total de tres nodos.

Para crear un clúster de Global Manager, implemente dos nodos adicionales para formar un clúster con un total de tres nodos. Sin embargo, si su Global Manager tiene NSX-T Data Center 3.0.0 instalado, implemente un solo nodo y no forme ningún clúster. Consulte Instalar Global Manager activo y en espera.

Requisitos previos

  • Compruebe que haya un nodo de NSX Manager o Global Manager instalado. Consulte Instalar NSX Manager y los dispositivos disponibles.
  • Compruebe que se haya configurado el administrador de equipos. Consulte Agregar un administrador de equipos.
  • Compruebe que se cumplan los requisitos del sistema. Consulte Requisitos del sistema.
  • Compruebe que estén abiertos los puertos necesarios. Consulte Puertos y protocolos.
  • Compruebe que haya un almacén de datos configurado y accesible en el host ESXi.
  • Compruebe que tenga la dirección IP y la puerta de enlace, las direcciones IP del servidor DNS, la lista de búsqueda de dominios y la lista de FQDN o IP del servidor NTP que utilizará NSX Manager o Cloud Service Manager .
  • Si aún no tiene una, cree la red del grupo de puertos de máquinas virtuales de destino. Coloque los dispositivos de NSX-T Data Center en una red de máquinas virtuales de administración.

    Si tiene varias redes de administración, puede agregar rutas estáticas a las otras redes desde el dispositivo NSX-T Data Center.

Procedimiento

  1. En un explorador, inicie sesión con privilegios de usuario admin en NSX Manager o Global Manager en https://<dirección-ip-manager>.
  2. Implemente un dispositivo.
    • En NSX Manager, seleccione Sistema > Dispositivos > Agregar dispositivo de NSX.
    • En Global Manager, seleccione Sistema > Dispositivos de Global Manager > Agregar dispositivo de NSX.
  3. Introduzca los detalles del dispositivos.
    Opción Descripción
    Nombre de host o FQDN Introduzca un nombre para el nodo.
    Máscara de red o IP de administración Introduzca la dirección IP que se asignará al nodo.
    Puerta de enlace de administración Introduzca la dirección IP de puerta de enlace que utilizará el nodo.
    Servidores DNS Introduzca las direcciones IP del servidor DNS que utilizará el nodo.
    Servidor NTP Introduzca la dirección IP del servidor NTP que utilizará el nodo.
    Tamaño del nodo Seleccione el factor de forma para implementar el nodo desde las siguientes opciones:
    • Pequeño (4 vCPU, 16 GB de RAM, 300 GB de almacenamiento)
    • Medio (6 vCPU, 24 GB de RAM, 300 GB de almacenamiento)
    • Grande (12 vCPU, 48 GB de RAM, 300 GB de almacenamiento)
    Para Global Manager, seleccione el tamaño:
    • Dispositivo de GM mediano para implementaciones de hasta cuatro ubicaciones y 128 hipervisores en todas las ubicaciones
    • Dispositivo de GM grande para implementaciones de mayor escala
    No utilice el dispositivo de GM pequeño para escalar la implementación.
  4. Introduzca los detalles de configuración.
    Opción Descripción
    Administrador de equipos Seleccione vCenter Server para aprovisionar recursos informáticos para implementar el nodo.
    Clúster de proceso Seleccione el clúster al que se va a unir el nodo.
    Grupo de recursos Seleccione un grupo de recursos o un host al nodo en el menú desplegable.
    Host Si no seleccionó ningún grupo de recursos, seleccione un host para el nodo.
    Almacén de datos Seleccione un almacén de datos para los archivos del nodo en el menú desplegable.
    Formato de disco virtual
    • Para los almacenes de datos NFS, seleccione un formato de disco virtual de las directivas aprovisionadas disponibles en el almacén de datos subyacente.
      • Con la aceleración de hardware, se admiten los formatos Aprovisionamiento Thin, Aprovisionamiento Thick Lazy Zeroed y Aprovisionamiento Thick Eager Zeroed.
      • Sin la aceleración de hardware, solo se admite el formato Aprovisionamiento Thin.
    • Para los almacenes de datos de VMFS, se admiten los formatos Aprovisionamiento Thin, Aprovisionamiento Thick Lazy Zeroed y Aprovisionamiento Thick Eager Zeroed.
    • Para los almacenes de datos de vSAN, no se puede seleccionar un formato de disco virtual porque la directiva de almacenamiento de máquina virtual define el formato.
      • Las directivas de almacenamiento de vSAN determinan el formato de disco. El formato de disco virtual predeterminado para vSAN es el aprovisionamiento Thin. Puede cambiar las directivas de almacenamiento de vSAN para establecer el porcentaje del disco virtual que debe tener aprovisionamiento Thick.

    De forma predeterminada, el disco virtual de un nodo de NSX Manager o Global Manager está preparado en el formato Aprovisionamiento Thin.

    Nota: Puede aprovisionar cada nodo con un formato de disco diferente en función de las directivas que se aprovisionan en el almacén de datos.
    Red Haga clic en Seleccionar red para seleccionar la red de administración del nodo.
  5. Introduzca los detalles de acceso y credenciales.
    Opción Descripción
    Habilitar SSH Alterne el botón para permitir el inicio de sesión SSH para el nuevo nodo.
    Habilitar acceso root Alterne el botón para permitir el acceso raíz para el nuevo nodo.
    Credenciales raíz del sistema

    Establezca la contraseña root y confirme la contraseña para el nuevo nodo.

    Su contraseña debe cumplir las restricciones de seguridad para contraseñas.
    • Al menos 12 caracteres
    • Al menos una letra en minúsculas
    • Al menos una letra en mayúsculas
    • Al menos un dígito
    • Al menos un carácter especial
    • Al menos cinco caracteres distintos
    • Los siguientes argumentos del módulo PAM de Linux aplican las reglas de complejidad de la contraseña predeterminada:
      • retry=3: el número máximo de veces que se puede introducir una nueva contraseña para este argumento, siendo 3 el máximo, antes de devolverse con un error.
      • minlen=12: el tamaño mínimo aceptable para la nueva contraseña. Además del número de caracteres en la nueva contraseña, se proporciona el crédito (+1 en la longitud) para cada tipo de carácter diferente (otro, mayúscula, minúscula y dígito).
      • difok=0: el número mínimo de bytes que deben ser diferentes en la nueva contraseña. Indica la similitud entre la contraseña antigua y la nueva. Si se asigna el valor 0 a difok, no será necesario que los bytes de la contraseña antigua y la nueva sean diferentes. Se permite una coincidencia exacta.
      • lcredit=1: el crédito máximo para tener letras minúsculas en la nueva contraseña. Si tiene 1 o menos de 1 letra minúscula, cada letra contará como +1 para llegar al valor actual de minlen.
      • ucredit=1: el crédito máximo para tener letras mayúsculas en la nueva contraseña. Si tiene 1 o menos de 1 letra mayúscula, cada letra contará como +1 para llegar al valor actual de minlen.
      • dcredit=1: el crédito máximo para tener dígitos en la nueva contraseña. Si tiene 1 o menos de 1 dígito, cada dígito contará como +1 para llegar al valor actual de minlen.
      • ocredit=1: el crédito máximo para tener otros caracteres en la nueva contraseña. Si tiene 1 o menos de 1 caracteres de otro tipo, cada uno contará como +1 para llegar al valor actual de minlen.
      • enforce_for_root: la contraseña se establece para el usuario root.
      Nota: Para obtener más información sobre el módulo PAM de Linux para comprobar la contraseña con palabras del diccionario, consulte la página man.

      Por ejemplo, evite contraseñas sencillas y sistemáticas como VMware123!123 o VMware12345. Para cumplir con los estándares de complejidad, las contraseñas no deben ser sencillas ni sistemáticas, sino que deben ser una combinación de letras, números y caracteres especiales, como VMware123!45, VMware 1!2345 o VMware@1az23x.

    Credenciales de la CLI admin y CLI audit Seleccione la casilla de verificación Igual que la contraseña raíz para usar la misma contraseña que configuró como contraseña raíz, o anule la selección de la casilla de verificación y establezca una contraseña diferente.
  6. Haga clic en Instalar dispositivo.
    Se implementará el nuevo nodo. Puede realizar un seguimiento del proceso de implementación en la página Sistema > Dispositivos de NSX Manager, Sistema > Dispositivos de Global Manager de Global Manager o vCenter Server de cualquiera de ellos. No agregue nodos adicionales hasta que finalice la instalación y el clúster sea estable.
  7. Espere a que finalice la implementación, la creación del clúster y la sincronización del repositorio.

    El proceso de unión y estabilización del clúster puede tardar entre 10 y 15 minutos. Ejecute get cluster status para ver el estado. Compruebe que el estado de cada grupo de servicios del clúster sea ACTIVO antes de realizar otros cambios en el clúster.

    Nota:
    • Si el primer nodo se reinicia cuando la implementación de un nuevo nodo está en curso, es posible que el nuevo nodo no se registre en el clúster. Muestra el mensaje No pudo registrar en la miniatura del nuevo nodo. Para volver a implementar el nodo de forma manual en el clúster, elimine el nodo y vuelva a implementarlo.
    • Si se produce un error en la implementación de un nodo, no se puede reutilizar la misma dirección IP para implementar otro nodo hasta que se elimine el nodo con errores.
  8. Una vez que el nodo arranque, inicie sesión en la CLI como admin y ejecute el comando get interface eth0 para comprobar que la dirección IP se aplicó según lo previsto.
  9. Compruebe que su nodo de NSX Manager, Cloud Service Manager o Global Manager tiene la conectividad necesaria.
    Asegúrese de que puede realizar las siguientes tareas.
    • Hacer ping al nodo desde otra máquina.
    • El nodo puede hacer ping a su puerta de enlace predeterminada.
    • El nodo puede hacer ping a los hosts del hipervisor que están en la misma red usando la interfaz de administración.
    • El nodo puede hacer ping a la lista de FQDN o IP del servidor NTP y el servidor DNS.
    • Si habilitó SSH, asegúrese de que puede utilizarlo con su nodo.

    Si no se estableció la conectividad, asegúrese de que el adaptador de red del dispositivo virtual esté en la VLAN o red adecuada.

  10. Si el clúster tiene solo dos nodos, agregue otro dispositivo.
    • En NSX Manager, seleccione Sistema > Dispositivos > Agregar dispositivo de NSX y repita los pasos de configuración.
    • En Global Manager, seleccione Sistema > Dispositivos de Global Manager > Agregar dispositivo de NSX y repita los pasos de configuración.
  11. Si el nodo de Orchestrator deja de funcionar o no se puede acceder a él, y el repositorio no se replica en los nodos restantes del clúster, se producirá un error al preparar el host. Para preparar correctamente los nodos del clúster, implemente manualmente el primer nodo de para inicializar el repositorio.

Qué hacer a continuación

Configure NSX Edge. Consulte Instalar una instancia de NSX Edge en ESXi utilizando la interfaz gráfica de usuario de vSphere.