Tener un clúster multinodo de NSX Controller ayuda a garantizar que siempre haya disponible al menos un NSX Controller.

Requisitos

  • Instale tres dispositivos NSX Controller.

  • Asegúrese de que los nodo de NSX Controller se unieron al plano de administración. Consulte Unir NSX Controller al plano de administración.

  • Inicialice el clúster de control para crear un maestro de clústeres de control.

  • En el comando join control-cluster, debe utilizar una dirección IP, no un nombre de dominio.

  • Si está utilizando vCenter y está implementando componentes de NSX-T al mismo clúster, asegúrese de configurar reglas antiafinidad de DRS. Las reglas antiafinidad evitan que el DRS migre más de un nodo a un único host.

Procedimiento

  1. Abra una sesión de SSH para cada uno de sus dispositivos NSX Controller.

    Por ejemplo, NSX-Controller1, NSX-Controller2 y NSX-Controller3. En este ejemplo, NSX-Controller1 ya inicializó el clúster de control y es el maestro de clústeres de control.

  2. En los NSX Controller no maestros, ejecute el comando set control-cluster security-model con una contraseña secreta compartida. La contraseña secreta compartida introducida para NSX-Controller2 y NSX-Controller3 debe coincidir con la contraseña secreta compartida introducida en NSX-Controller1.

    Por ejemplo:

    NSX-Controller2> set control-cluster security-model shared-secret secret <NSX-Controller1’s-shared-secret-password>
    
    Security secret successfully set on the node.
    
    NSX-Controller3> set control-cluster security-model shared-secret secret <NSX-Controller1’s-shared-secret-password>
    
    Security secret successfully set on the node.
    
  3. En los NSX Controller no maestros, ejecute el comando get control-cluster certificate thumbprint.

    La salida de comandos es una cadena de números única para cada NSX Controller.

    Por ejemplo:

    NSX-Controller2> get control-cluster certificate thumbprint
    ...
    
    NSX-Controller3> get control-cluster certificate thumbprint
    ...
    
  4. En el NSX Controller maestro, ejecute el comando join control-cluster.

    Proporcione la siguiente información:

    • Dirección IP con un número de puerto opcional de los NSX Controller no maestros (NSX-Controller2 y NSX-Controller3 en el ejemplo).

    • Huella digital del certificado de los NSX Controller no maestros.

    No ejecute los comandos join en varias controladoras en paralelo. Asegúrese de que cada unión se completa antes de unirse a otra controladora.

    NSX-Controller1> join control-cluster <NSX-Controller2-IP> thumbprint <nsx-controller2's-thumbprint>
    Node 192.168.210.48 has successfully joined the control cluster.
    Please run 'activate control-cluster' command on the new node.
    

    Asegúrese de que NSX-Controller2 se unió al clúster ejecutando el comando get control-cluster status.

    NSX-Controller1> join control-cluster <NSX-Controller3-IP> thumbprint <nsx-controller3's-thumbprint>
    Node 192.168.210.49 has successfully joined the control cluster.
    Please run 'activate control-cluster' command on the new node.
    

    Asegúrese de que NSX-Controller3 se unió al clúster ejecutando el comando get control-cluster status.

  5. En los dos nodos de NSX Controller que se unieron al maestro de clústeres de control, ejecute el comando activate control-cluster.
    Nota:

    No ejecute los comandos activate en varias controladoras en paralelo. Asegúrese de que cada activación se completa antes de activar otra controladora.

    Por ejemplo:

    NSX-Controller2> activate control-cluster
    Control cluster activation successful.
    

    En NSX-Controller2, ejecute el comando get control-cluster status verbose y asegúrese de que IP del servidor Zookeeper (Zookeeper Server IP) sea accesible, correcto (reachable, ok).

    NSX-Controller3> activate control-cluster
    Control cluster activation successful.
    

    En NSX-Controller3, ejecute el comando get control-cluster status verbose y asegúrese de que la IP del servidor Zookeeper (Zookeeper Server IP) sea accesible, correcto (reachable, ok).

Resultados

Compruebe el resultado ejecutando el comando get control-cluster status.

NSX-Controller1> get control-cluster status
uuid: db4aa77a-4397-4d65-ad33-9fde79ac3c5c
is master: true
in majority: true
uuid                                 address              status
0cfe232e-6c28-4fea-8aa4-b3518baef00d 192.168.210.47       active
bd257108-b94e-4e6d-8b19-7fa6c012961d 192.168.210.48       active
538be554-1240-40e4-8e94-1497e963a2aa 192.168.210.49       active

El primer UUID enumerado es para el clúster de control en su totalidad. También tiene un UUID cada nodo de controladora.

Nota:

Si intenta unir una controladora a un clúster y falla el comando set control-cluster security-model o join control-cluster, los archivos de configuración del clúster podrían estar en un estado inconsistente. Para resolver este problema, realice los siguientes pasos:

  • En la controladora a la que intenta unir el clúster, ejecute el comando deactivate control-cluster.

  • En la controladora maestra, si el comando get control-cluster status o get control-cluster status verbose muestra información sobre la controladora que da error, ejecute el comando detach control-cluster <IP address of failed controller>.

Qué hacer a continuación

Agregar hosts de hipervisor al tejido de NSX-T. Consulte Preparación del host.