NSX Controller es un sistema avanzado de administración de estado distribuido que proporciona funciones del plano de control para funciones de enrutamiento lógico y conmutación lógica de NSX. Sirve como punto de control central para todos los conmutadores lógicos de una red y mantiene información sobre todos los hosts, conmutadores lógicos (VXLAN) y enrutadores lógicos distribuidos. Las controladoras se requieren cuando se planean implementar 1) enrutadores lógicos distribuidos o 2) VXLAN en modo híbrido o de unidifusión. En Cross-vCenter NSX, una vez que se asigna el rol principal a NSX Manager, su clúster de controladoras se convierte en el clúster de controladoras universal de todo el entorno de Cross-vCenter NSX.

Antes de empezar

  • Antes de implementar las instancias de NSX Controller, debe implementar un dispositivo NSX Manager y registrar vCenter con NSX Manager.

  • Determine la configuración del grupo de direcciones IP del clúster de controladoras, incluidos la puerta de enlace y el rango de direcciones IP. La configuración de DNS es opcional. La red IP de NSX Controller debe tener conexión a NSX Manager y a las interfaces de administración de los hosts ESXi.

Por qué y cuándo se efectúa esta tarea

Más allá del tamaño de la implementación de NSX, VMware requiere que cada clúster de NSX Controller tenga tres nodos de controladora. No se admite otra cantidad de nodos de controladora.

El clúster requiere que el sistema de almacenamiento en disco de cada controladora tenga una latencia de escritura máxima de menos de 300 ms y una latencia de escritura media menor a 100 ms. Si el sistema de almacenamiento no cumple estos requisitos, el clúster puede volverse inestable y provocar un tiempo de inactividad del sistema.

Procedimiento

  1. En vCenter, desplácese hasta Inicio > Redes y seguridad > Instalación (Home > Networking & Security > Installation) y seleccione la pestaña Administración (Management).

    Por ejemplo:

  2. En la sección de nodos de NSX Controller, haga clic en el icono Agregar nodo (Add Node) (agregar).
  3. Introduzca la configuración de NSX Controller adecuada para el entorno.

    Las instancias de NSX Controller deben implementarse en un grupo del puerto de vSphere Distributed Switch o de vSphere Standard Switch que no esté basado en VXLAN y que tenga conexión a NSX Manager, a otros controladores y a hosts a través de IPv4.

    Por ejemplo:

  4. Si todavía no configuró un grupo de direcciones IP para el clúster de controladoras, haga clic en Nuevo grupo de direcciones IP (New IP Pool) para hacerlo.

    De ser necesario, las controladoras individuales pueden estar en subredes de IP distintas.

    Por ejemplo:

  5. Introduzca y vuelva a introducir una contraseña para la controladora.
    Nota:

    La contraseña no debe contener el nombre de usuario como subcadena. Los caracteres no deben repetirse 3 o más veces consecutivas.

    La contraseña debe tener al menos 12 caracteres y cumplir con al menos 3 de las siguientes 4 reglas:

    • Al menos una letra en mayúscula

    • Al menos una letra en minúscula

    • Al menos un número

    • Al menos un carácter especial

  6. Una vez implementada la primera controladora, implemente otras dos más.

    Es obligatorio tener tres controladoras. Le recomendamos que configure una regla antiafinidad DRS para evitar que las controladoras residan en el mismo host.

Resultados

Una vez implementadas todas correctamente, el estado de las controladoras es Normal y aparece una marca de verificación de color verde.

Acceda a cada controladora mediante SSH y compruebe que se pueda hacer ping en las direcciones IP de la interfaz de administración del host. Si no se puede hacer ping, compruebe que todas las controladoras tengan la puerta de enlace predeterminada que corresponde. Para ver la tabla de enrutamiento de una controladora, ejecute el comando show network routes. Para cambiar la puerta de enlace predeterminada de una controladora, ejecute el comando clear network routes y, a continuación, el comando add network default-route <dirección IP>.

Ejecute los siguientes comandos para comprobar que el comportamiento del clúster de control sea el esperado.

  • show control-cluster status

    Type                Status                                       Since
    --------------------------------------------------------------------------------
    Join status:        Join complete                                05/04 02:36:03
    Majority status:    Connected to cluster majority                05/19 23:57:23
    Restart status:     This controller can be safely restarted      05/19 23:57:12
    Cluster ID:         ff3ebaeb-de68-4455-a3ca-4824e31863a8
    Node UUID:          ff3ebaeb-de68-4455-a3ca-4824e31863a8
    
    Role                Configured status   Active status
    --------------------------------------------------------------------------------
    api_provider        enabled             activated
    persistence_server  enabled             activated
    switch_manager      enabled             activated
    logical_manager     enabled             activated
    directory_server    enabled             activated
    

    En el estado Unirse (Join), compruebe que el nodo de controladora informe sobre el estado Unión completa (Join Complete).

    En el estado Mayoría (Majority), compruebe que la controladora esté conectada a la mayoría del clúster.

    En el identificador del clúster, todos los nodos de controladora de un clúster deben tener el mismo identificador de clúster.

    En los estados Configurado (Configured) y Activo (Active), compruebe que todas las funciones de la controladora están habilitadas y activadas.

  • show control-cluster roles

    
                              Listen-IP  Master?    Last-Changed  Count
    api_provider         Not configured      Yes  06/02 08:49:31      4
    persistence_server              N/A      Yes  06/02 08:49:31      4
    switch_manager            127.0.0.1      Yes  06/02 08:49:31      4
    logical_manager                 N/A      Yes  06/02 08:49:31      4
    directory_server                N/A      Yes  06/02 08:49:31      4
    
    

    Cada rol tendrá un nodo de controladora maestro. En este ejemplo, un único nodo es el nodo maestro de todos los roles.

    Si se produce un error en una instancia principal de NSX Controller de una función, el clúster elegirá una nueva instancia principal para esa función entre las instancias de NSX Controller disponibles.

    Las instancias de NSX Controller están en el plano de control, por lo que un error en NSX Controller no afectará al tráfico del plano de datos.

  • show control-cluster connections

    role                port            listening open conns
    --------------------------------------------------------
    api_provider        api/443         Y         2
    --------------------------------------------------------
    persistence_server  server/2878     Y         2
                        client/2888     Y         1
                        election/3888   Y         0
    --------------------------------------------------------
    switch_manager      ovsmgmt/6632    Y         0
                        openflow/6633   Y         0
    --------------------------------------------------------
    system              cluster/7777    Y         0
    
    

    Este comando muestra el estado de comunicación en dentro del clúster.

    El líder por mayoría de clúster de controladoras escucha en el puerto 2878 (como muestra la “Y” en la columna “escuchando” [listening]). En los otros nodos de controladoras aparece un guión (-) en la columna “escuchando” (listening) para el puerto 2878.

    Todos los otros puertos deben escuchar en los tres nodos de controladora.

    La columna “conex. abiertas” (open conns.) muestra la cantidad de conexiones abiertas que tiene el nodo de controladora con los otros nodos de controladora. En un clúster de controladoras de tres nodos, el nodo de controladora no debe tener más de dos conexiones abiertas.

Qué hacer a continuación

PRECAUCIÓN:

Mientras una controladora está en estado Implementando (Deploying), no agregue ni modifique conmutadores lógicos o enrutamiento distribuido en el entorno. Tampoco continúe con el procedimiento de preparación del host. Después de agregar una nueva controladora al clúster de controladoras, todas las controladoras quedan inactivas durante un breve período (5 minutos como máximo). Durante este tiempo de inactividad, cualquier operación relacionada con las controladoras, por ejemplo, la preparación del host, puede tener resultados inesperados. Aunque parezca que la preparación del host se completó satisfactoriamente, es posible que la certificación SSL no se establezca correctamente, lo que provoca problemas en la red VXLAN.

Si necesita eliminar una controladora implementada, consulte la sección sobre cómo solucionar un error de NSX Controller en Guía de administración de NSX.

NSX habilita el apagado o el inicio automáticos de la máquina virtual en los hosts en los que los nodos de NSX Controller se implementan primero. Si las máquinas virtuales del nodo de controladoras se migran a otros hosts posteriormente, es posible que los nuevos hosts no tengan habilitado el inicio/apagado automático de máquinas virtuales. Por este motivo, VMware recomienda que compruebe todos los hosts del clúster para asegurarse de que la opción de encendido/apagado automático esté habilitada. Consulte http://pubs.vmware.com/vsphere-60/index.jsp?topic=%2Fcom.vmware.vsphere.vm_admin.doc%2FGUID-5FE08AC7-4486-438E-AF88-80D6C7928810.html.