Si prefiere automatizar la instalación de NSX Controller, puede utilizar la herramienta OVF de VMware, que es una utilidad de línea de comandos.

Por qué y cuándo se efectúa esta tarea

Por motivos de seguridad, nsx_isSSHEnabled y nsx_allowSSHRootLogin están deshabilitados de forma predeterminada. Cuando están deshabilitadas, no puede utilizar SSH ni iniciar sesión en la línea de comandos de NSX Controller. Si habilita nsx_isSSHEnabled pero no habilita nsx_allowSSHRootLogin, puede utilizar SSH con NSX Controller pero no puede iniciar sesión como raíz.

Requisitos

  • Compruebe que se cumplan los requisitos del sistema. Consulte Requisitos del sistema.

  • Compruebe que estén abiertos los puertos necesarios. Consulte Puertos y protocolos.

  • Si aún no tiene una, cree la red del grupo de puertos de VM de destino. La mayoría de las implementaciones colocan los dispositivos NSX en una red de VM de administración.

    Si tiene varias redes de administración, puede agregar rutas estáticas a las otras redes desde el dispositivo NSX. Prepare el grupo de puertos de VM de administración sobre el que se comunicarán los dispositivos NSX.

  • Planifique su esquema de direcciones IP IPv4 IP. Esta versión de NSX-T no es compatible con IPv6.

  • Herramienta OVF, versión 4.0 o posterior.

Procedimiento

  • (para un host independiente) Ejecute el comando ovftool con los parámetros adecuados.
    C:\Users\Administrator\Downloads>ovftool 
    --name=nsx-controller 
    --X:injectOvfEnv 
    --X:logFile=ovftool.log 
    --allowExtraConfig 
    --datastore=ds1 
    --network="management" 
    --acceptAllEulas 
    --noSSLVerify 
    --diskMode=thin 
    --powerOn 
    --prop:nsx_ip_0=192.168.110.210 
    --prop:nsx_netmask_0=255.255.255.0 
    --prop:nsx_gateway_0=192.168.110.1 
    --prop:nsx_dns1_0=192.168.110.10 
    --prop:nsx_domain_0=corp.local 
    --prop:nsx_ntp_0=192.168.110.10 
    --prop:nsx_isSSHEnabled=<True|False> 
    --prop:nsx_allowSSHRootLogin=<True|False> 
    --prop:nsx_passwd_0=<password> 
    --prop:nsx_cli_passwd_0=<password> 
    --prop:nsx_hostname=nsx-controller 
    <path/url to nsx component ova> 
    vi://root:<password>@192.168.110.51
    
    
    Opening OVA source: nsx-<component>.ova
    The manifest validates
    Source is signed and the certificate validates
    Opening VI target: vi://root@192.168.110.24
    Deploying to VI: vi://root@192.168.110.24
    Transfer Completed
    Powering on VM: nsx-controller
    Task Completed
    Warning:
     - No manifest entry found for: 'nsx-<component>.ovf'.
     - File is missing from the manifest: 'nsx-<component>.ovf'.
     - ExtraConfig options exists in source.
     - Skipping monitor as the --X:waitForIp option is not given.
    Completed successfully
    
    
  • (para un host administrado por vCenter Server) Ejecute el comando ovftool con los parámetros adecuados.
    C:\Users\Administrator\Downloads>ovftool 
    --name=nsx-controller 
    --X:injectOvfEnv 
    --X:logFile=ovftool.log 
    --allowExtraConfig 
    --datastore=ds1 
    --network="management" 
    --acceptAllEulas 
    --noSSLVerify 
    --diskMode=thin 
    --powerOn 
    --prop:nsx_ip_0=192.168.110.210 
    --prop:nsx_netmask_0=255.255.255.0 
    --prop:nsx_gateway_0=192.168.110.1 
    --prop:nsx_dns1_0=192.168.110.10 
    --prop:nsx_domain_0=corp.local 
    --prop:nsx_ntp_0=192.168.110.10 
    --prop:nsx_isSSHEnabled=<True|False> 
    --prop:nsx_allowSSHRootLogin=<True|False> 
    --prop:nsx_passwd_0=<password> 
    --prop:nsx_cli_passwd_0=<password> 
    --prop:nsx_hostname=nsx-controller 
    <path/url to nsx component ova> 
    vi://administrator@vsphere.local:<password>@192.168.110.24/?ip=192.168.110.51
    
    
    Opening OVA source: nsx-<component>.ova
    The manifest validates
    Source is signed and the certificate validates
    Opening VI target: vi://administrator%40vsphere.local@192.168.110.24:443/
    Deploying to VI: vi://administrator%40vsphere.local@192.168.110.24:443/
    Transfer Completed
    Powering on VM: nsx-controller
    Task Completed
    Warning:
     - No manifest entry found for: 'nsx-<component>.ovf'.
     - File is missing from the manifest: 'nsx-<component>.ovf'.
     - ExtraConfig options exists in source.
     - Skipping monitor as the --X:waitForIp option is not given.
    Completed successfully
    
    
  • Para que el rendimiento sea óptimo, reserve memoria para el componente NSX.

    Una reserva de memoria es un límite inferior garantizado para la cantidad de memoria física que el host reserva para una máquina virtual, incluso cuando la memoria está sobrecomprometida. Establezca la reserva en un nivel que garantice que el componente de NSX tenga suficiente memoria como para ejecutarse de forma eficiente. Consulte Requisitos del sistema.

Resultados

Abra la consola del componente NSX para hacer un seguimiento del proceso de arranque.

Una vez que el componente de NSX termine de arrancar, inicie sesión en la interfaz de línea de comandos (CLI) y ejecute el comando get interface eth0 para comprobar que la dirección IP se aplicó según lo previsto.

nsx-component> get interface eth0
Interface: eth0
  Address: 192.168.110.25/24
  MAC address: 00:50:56:86:7b:1b
  MTU: 1500
  Default gateway: 192.168.110.1
  Broadcast address: 192.168.110.255
  ...

Asegúrese de que su componente de NSX tiene la conectividad requerida.

  • Asegúrese de que pueda hacer ping a su componente de NSX.

  • Asegúrese de que el componente de NSX puede hacer ping a su puerta de enlace predeterminada.

  • Asegúrese de que su componente de NSX puede hacer ping a los hosts del hipervisor que estén en la misma red que el componente de NSX.

  • Asegúrese de que el componente de NSX puede hacer ping a su servidor DNS y a su servidor NTP.

  • Si habilitó SSH, asegúrese de que puede utilizar SSH con su componente de NSX.

Si no se estableció la conectividad, asegúrese de que el adaptador de red esté en la VLAN o red adecuada.

Qué hacer a continuación

Una el NSX Controller al plano de administración. Consulte Unir NSX Controller al plano de administración.