Puede instalar dispositivos de NSX Edge de forma automatizada en un sistema sin sistema operativo o como una VM utilizando PXE. Tenga en cuenta que la instalación de arranque de PXE no es compatible con NSX Manager ni con NSX Controller. Esto incluye el ajuste automático de la configuración de red, como dirección IP, puerta de enlace, máscara de red, NTP y DNS.

Por qué y cuándo se efectúa esta tarea

Este procedimiento demuestra cómo configurar un servidor PXE en Ubuntu. PXE está formado por dos componentes: DHCP y TFTP.

DHCP distribuye dinámicamente ajustes de IP a componentes de NSX-T, como NSX Edge. En un entorno PXE, el servidor DHCP permite a NSX Edge solicitar y recibir automáticamente una dirección IP.

TFTP es un protocolo de transferencia de archivos. El servidor TFTP siempre está escuchando en busca de clientes de PXE en la red. Si detecta que hay algún cliente PXE de la red solicitando servicios PXE, proporciona el archivo ISO del componente NSX-T y la configuración de instalación contenida en un archivo de preconfiguración.

Una vez que esté listo el servidor PXE, el procedimiento muestra cómo instalar NSX Edge con un archivo de configuración preconfigurado.

Requisitos

  • Compruebe que se cumplan los requisitos del sistema. Consulte Requisitos del sistema.

  • Compruebe que estén abiertos los puertos necesarios. Consulte Puertos y protocolos.

  • Si aún no tiene una, cree la red del grupo de puertos de VM de destino. La mayoría de las implementaciones colocan los dispositivos NSX en una red de VM de administración.

    Si tiene varias redes de administración, puede agregar rutas estáticas a las otras redes desde el dispositivo NSX. Prepare el grupo de puertos de VM de administración sobre el que se comunicarán los dispositivos NSX.

  • Planifique su esquema de direcciones IP IPv4 IP. Esta versión de NSX-T no es compatible con IPv6.

  • Un servidor PXE debe estar disponible en su entorno de implementación. El servidor PXE se puede establecer en cualquier distribución de Linux. El servidor PXE debe tener dos interfaces, una para las comunicaciones externas y otra para suministrar los servicios TFTP y DHCP IP.

Procedimiento

  1. (Opcional) : Cree un archivo inicial.

    Un archivo inicial es un archivo de texto que contiene comandos CLI que normalmente ejecutaría en el dispositivo tras el primer arranque.

    El archivo inicial debe recibir un nombre

    nsxcli.install

    y debe copiarse en su servidor web, por ejemplo en /var/www/html/nsx-edge/nsxcli.install.

    En el archivo inicial, puede agregar los comandos CLI deseados.

    Por ejemplo:

    Para configurar la dirección IP de la interfaz de administración:

    stop dataplane
    set interface eth0 <ip-cidr-format> plane mgmt
    start dataplane
    

    Para cambiar la contraseña del usuario administrador:

    set user admin password <password>
    

    Tenga en cuenta que, si especifica una contraseña en el archivo preseed.cfg, debe utilizar la misma contraseña en el archivo inicial. De lo contrario, utilice la contraseña predeterminada, que es "default".

    Para unir el NSX Edge al plano de administración:

    join management-plane <mgr-ip> thumbprint <mgr-thumbprint> username <mgr-username> password <mgr password>
  2. Cree dos interfaces, una para administración y otra para servicios DHCP y TFTP.

    Asegúrese de que la interfaz DHCP/TFTP esté en la misma subred en la que residirá el NSX Edge.

    Por ejemplo, si las interfaces de administración del NSX Edge van a estar en la subred 192.168.210.0/24, coloque eth1 en esa misma subred.

    # The loopback network interface
    auto lo
    iface lo inet loopback
    
    # PXE server's management interface
    auto eth0
    iface eth0 inet static
      address 192.168.110.81
      gateway 192.168.110.1
      netmask 255.255.255.0
      dns-nameservers 192.168.110.10
    
    # PXE server's DHCP/TFTP interface
    auto eth1
    iface eth1 inet static
      address 192.168.210.82
      gateway 192.168.210.1
      netmask 255.255.255.0
      dns-nameservers 192.168.110.10
    
  3. Instale el software de servidor DHCP.
    sudo apt-get install isc-dhcp-server -y
  4. Edite el archivo /etc/default/isc-dhcp-server y agregue la interfaz que suministra el servicio DHCP.
    INTERFACES="eth1"
  5. (Opcional) Si quiere que este servidor DHCP sea el servidor DHCP oficial de la red local, quite la marca de comentario de la línea authoritative; del archivo /etc/dhcp/dhcpd.conf.
    ...
    authoritative;
    ...
  6. En /etc/dhcp/dhcpd.conf, defina la configuración DHCP.

    Por ejemplo:

    subnet 192.168.210.0 netmask 255.255.255.0 {
       range 192.168.210.90 192.168.210.95;
       option subnet-mask 255.255.255.0;
       option domain-name-servers 192.168.110.10;
       option routers 192.168.210.1;
       option broadcast-address 192.168.210.255;
       default-lease-time 600;
       max-lease-time 7200;
    }
  7. Inicie el servicio DHCP.
    sudo service isc-dhcp-server start
  8. Asegúrese de que se esté ejecutando el servicio DHCP.
    service --status-all | grep dhcp
  9. Instale Apache, TFTP y el resto de componentes necesarios requeridos para el arranque de PXE.
    sudo apt-get install apache2 tftpd-hpa inetutils-inetd
  10. Asegúrese de que el servidor TFTP y Apache se estén ejecutando.
    service --status-all | grep tftpd-hpa
    service --status-all | grep apache2
  11. Agregue las siguientes líneas al archivo /etc/default/tftpd-hpa.
    RUN_DAEMON="yes"
    OPTIONS="-l -s /var/lib/tftpboot"
  12. Agregue la siguiente línea al archivo /etc/inetd.conf.
    tftp    dgram   udp    wait    root    /usr/sbin/in.tftpd /usr/sbin/in.tftpd -s /var/lib/tftpboot
  13. Reinicie el servicio TFTP.
    sudo /etc/init.d/tftpd-hpa restart
  14. Copie o descargue el archivo ISO del instalador de NSX Edge en la ubicación adecuada.
  15. Monte el archivo ISO y copie los componentes de instalación en el servidor TFTP y el servidor Apache.
    sudo mount -o loop ~/nsx-edge.<build>.iso /mnt
    cd /mnt
    sudo cp -fr install/netboot/* /var/lib/tftpboot/
    sudo mkdir /var/www/html/nsx-edge
    sudo cp -fr /mnt/* /var/www/html/nsx-edge/
  16. (Opcional) Edite el archivo /var/www/html/nsx-edge/preseed.cfg para modificar las contraseñas cifradas.

    Puede utilizar una herramienta Linux como mkpasswd para crear un hash de contraseña.

    sudo apt-get install whois
    sudo mkpasswd -m sha-512
    
    Password: 
    $6$SUFGqs[...]FcoHLijOuFD

    Para modificar la contraseña raíz, edite el archivo /var/www/html/nsx-edge/preseed.cfg y busque la siguiente línea:

    d-i passwd/root-password-crypted password $6$tgmLNLMp$9BuAHhN...

    Reemplace la cadena hash. No es necesario escapar ningún carácter especial, como $, ', " o \.

    También puede agregar el comando usermod al archivo preseed.cfg para establecer la contraseña para raíz, administrador o para ambos. Por ejemplo, puede agregar las dos líneas siguientes:

    usermod --password '\$6\$VS3exId0aKmzW\$U3g0V7BF0DXlmRI.LR0v/VgloxVotEDp00bO2hUF8u/' root; \
    usermod --password '\$6\$VS3exId0aKmzW\$U3g0V7BF0DXlmRI.LR0v/VgloxVotEDp00bO2hUF8u/' admin; \

    La cadena hash solo es un ejemplo. Debe escapar todos los caracteres especiales. La contraseña raíz del primer comando usermod reemplaza a la contraseña establecida en d-i passwd/root-password-crypted password $6$tgm....

    Si utiliza el comando usermod para establecer la contraseña, no se pide al usuario que cambie la contraseña tras iniciar sesión por primera vez. De lo contrario, el usuario deberá cambia la contraseña al iniciar sesión por primera vez.

  17. Agregue las siguientes líneas al archivo /var/lib/tftpboot/pxelinux.cfg/default.

    Asegúrese de reemplazar 192.168.210.82 con la dirección IP de su servidor TFTP.

    label nsxedge
        kernel ubuntu-installer/amd64/linux
        ipappend 2
        append netcfg/dhcp_timeout=60 auto=true priority=critical vga=normal partman-lvm/device_remove_lvm=true netcfg/choose_interface=auto debian-installer/allow_unauthenticated=true preseed/url=http://192.168.210.82/nsx-edge/preseed.cfg mirror/country=manual mirror/http/hostname=192.168.210.82 nsx-kickstart/url=http://192.168.210.82/nsx-edge/nsxcli.install mirror/http/directory=/nsx-edge initrd=ubuntu-installer/amd64/initrd.gz mirror/suite=trusty --
  18. Agregue las siguientes líneas al archivo /etc/dhcp/dhcpd.conf.

    Asegúrese de reemplazar 192.168.210.82 con la dirección IP de su servidor DHCP.

    allow booting;
    allow bootp;
    
    next-server 192.168.210.82; #Replace this IP address
    filename "pxelinux.0";
  19. Reinicie el servicio DHCP.
    sudo service isc-dhcp-server restart
    Nota:

    Si se devuelve un error (por ejemplo: "parada: Instancia desconocida: inicio: No se pudo iniciar el trabajo" [stop: Unknown instance: start: Job failed to start]), ejecute sudo /etc/init.d/isc-dhcp-server stop y, a continuación, sudo /etc/init.d/isc-dhcp-server start. El comando sudo /etc/init.d/isc-dhcp-server start devuelve información sobre el origen del error.

  20. Utilice las instrucciones de instalación sin sistema operativo o las instrucciones de instalación ISO para completar la instalación.
  21. Encienda la máquina virtual (VM).
  22. En el menú de arranque, seleccione nsxedge.

    La red se configura automáticamente, se crean las particiones y se instalan los componentes de NSX Edge.

    Cuando se muestra la solicitud de inicio de sesión de NSX Edge, puede iniciar sesión como administrador o raíz.

    De forma predeterminada, la contraseña raíz de inicio de sesión es vmware y la contraseña de inicio de sesión de administración es default.

  23. Para que el rendimiento sea óptimo, reserve memoria para el componente NSX.

    Una reserva de memoria es un límite inferior garantizado para la cantidad de memoria física que el host reserva para una máquina virtual, incluso cuando la memoria está sobrecomprometida. Establezca la reserva en un nivel que garantice que el componente de NSX tenga suficiente memoria como para ejecutarse de forma eficiente. Consulte Requisitos del sistema.

Resultados

Abra la consola del componente NSX Edge para hacer un seguimiento del proceso de arranque. Si no se abre la ventana, asegúrese de que no estén bloqueadas las ventanas emergentes.

Una vez que NSX Edge termine de arrancar, inicie sesión en la interfaz de línea de comandos (CLI) y ejecute el comando get interface eth0 para comprobar que la dirección IP se aplicó según lo esperado.

nsx-edge-1> get interface eth0 

Interface: eth0
  Address: 192.168.110.37/24
  MAC address: 00:50:56:86:62:4d
  MTU: 1500
  Default gateway: 192.168.110.1
  Broadcast address: 192.168.110.255
  ...

Si fuese necesario, ejecute el comando set interface eth0 ip <CIDR> gateway <gateway-ip> plane mgmt para actualizar la interfaz de administración. De forma opcional, puede iniciar el servicio SSH con el comando start service ssh.

Asegúrese de que su dispositivo NSX Edge tenga la conectividad requerida.

  • Asegúrese de que pueda hacer ping a su NSX Edge.

  • Asegúrese de que NSX Edge puede hacer ping a su puerta de enlace predeterminada.

  • Asegúrese de que NSX Edge puede hacer ping a los hosts del hipervisor que estén en la misma red que NSX Edge.

  • Asegúrese de que NSX Edge puede hacer ping a su servidor DNS y a su servidor NTP.

  • Si habilitó SSH, asegúrese de que puede utilizar SSH con su NSX Edge.

Nota:

Si no se estableció la conectividad, asegúrese de que el adaptador de red de la máquina virtual esté en la VLAN o red adecuada.

De forma predeterminada, la ruta de acceso a datos de NSX Edge reclama todas las NIC de máquinas virtuales a excepción de la NIC de administración (la que tiene una dirección IP y una ruta predeterminada). Si DHCP asigna una NIC errónea como NIC de administración, puede corregirlo de la siguiente manera:

  1. stop service dataplane

  2. set interface eth0 dhcp plane mgmt

  3. Coloque eth0 en la red DHCP y espere a que se asigne una dirección IP a eth0.

  4. start service dataplane

Los puertos fp-ethX de la ruta de datos utilizados para el vínculo superior VLAN y la superposición de túnel se muestran en los comandos get interfaces y get physical-port en NSX Edge.

Qué hacer a continuación

Una el NSX Edge al plano de administración. Consulte Unir NSX Edge al plano de administración.