vSphere ESX Agent Manager implementa los VIB en los hosts ESXi.

Para la implementación en hosts, es necesario que el servidor DNS se configure en los hosts, vCenter Server y NSX Manager. Para la implementación no es necesario reiniciar ningún host ESXi, pero sí es necesario hacerlo para actualizar o eliminar los VIB.

Los VIB se alojan en NSX Manager y están también disponibles en un archivo ZIP.

Se puede acceder al archivo a través de la dirección https://<NSX-Manager-IP>/bin/vdn/nwfabric.properties. El archivo ZIP para descargar varía en función de NSX o la versión de ESXi. Por ejemplo, los hosts de vSphere 6.0 utilizan el archivo https://<NSX-Manager-IP>/bin/vdn/vibs-6.2.3/6.0-3771165/vxlan.zip.

C:\Users\Administrator>curl -k https://nsxmgr-01a.corp.local/bin/vdn/nwfabric.properties
# 5.1 VDN EAM Info
VDN_VIB_PATH.1=/bin/vdn/vibs-6.2.3/5.1-2107743/vxlan.zip
VDN_VIB_VERSION.1=2107743
VDN_HOST_PRODUCT_LINE.1=embeddedEsx
VDN_HOST_VERSION.1=5.1.*

# 5.5 VDN EAM Info
VDN_VIB_PATH.2=/bin/vdn/vibs-6.2.3/5.5-3771174/vxlan.zip
VDN_VIB_VERSION.2=3771174
VDN_HOST_PRODUCT_LINE.2=embeddedEsx
VDN_HOST_VERSION.2=5.5.*

# 6.0 VDN EAM Info
VDN_VIB_PATH.3=/bin/vdn/vibs-6.2.3/6.0-3771165/vxlan.zip
VDN_VIB_VERSION.3=3771165
VDN_HOST_PRODUCT_LINE.3=embeddedEsx
VDN_HOST_VERSION.3=6.0.*

# 6.1 VDN EAM Info
VDN_VIB_PATH.4=/bin/vdn/vibs-6.2.3/6.1-3689890/vxlan.zip
VDN_VIB_VERSION.4=3689890
VDN_HOST_PRODUCT_LINE.4=embeddedEsx
VDN_HOST_VERSION.4=6.1.*

# Single Version associated with all the VIBs pointed by above VDN_VIB_PATH(s)
VDN_VIB_VERSION=6.2.3.3771501

# Legacy vib location. Used by code to discover avaialble legacy vibs.
LEGACY_VDN_VIB_PATH_FS=/common/em/components/vdn/vibs/legacy/
LEGACY_VDN_VIB_PATH_WEB_ROOT=/bin/vdn/vibs/legacy/

Los nombres de VIB son los siguientes:

  • esx-vsip

  • esx-vxlan

[root@esx-01a:~] esxcli software vib list | grep -e vsip -e vxlan
esx-vsip                       6.0.0-0.0.3771165                     VMware  VMwareCertified   2016-04-20
esx-vxlan                      6.0.0-0.0.3771165                     VMware  VMwareCertified   2016-04-20

Problemas frecuentes durante la preparación del host

A continuación le mostramos los problemas más habituales que pueden aparecer durante la preparación de los hosts:

  • Se produce un error en EAM al implementar los VIB.

    • Es posible que se deba a que el servidor DNS no está configurado correctamente en los hosts.

    • Es posible que se deba a que un firewall bloquea los puertos necesarios entre ESXi, NSX Manager y vCenter Server.

  • Ya se instaló un VIB anterior de una versión más antigua. Para solucionar el problema, el usuario debe reiniciar los hosts.

  • Problemas relacionados con la comunicación de vCenter Server y NSX Manager:

    • La pestaña Preparación del host (Host Preparation) del complemento de Networking and Security no muestra todos los hosts correctamente.

    • Compruebe si vCenter Server puede enumerar todos los hosts y los clústeres.

Resolución de problemas relacionados con la preparación del host (VIB)

  • Compruebe el estado del canal de comunicación del host. Consulte Comprobar el estado del canal de comunicación.

  • Compruebe si hay errores en vSphere ESX Agent Manager.

    Para ello, seleccione Inicio de vCenter (vCenter home) > Administración (Administration) > Extensiones de vCenter Server (vCenter Server Extensions) > vSphere ESX Agent Manager.

    En vSphere ESX Agent Manager, compruebe el estado de las agencias con el prefijo "VCNS160". Si una agencia tiene un estado incorrecto, selecciónela y consulte sus problemas.

  • En el host que presenta un problema, ejecute el comando tail /var/log/esxupdate.log.

  • Consulte https://kb.vmware.com/kb/2053782.

Resolución de problemas relacionados con la preparación del host (UWA)

NSX Manager configura dos agentes del ámbito del usuario en los hosts de un clúster:

  • UWA de bus de mensajería (vsfwd)

  • UWA del plano de control (netcpa)

En casos excepcionales, los VIB se instalan correctamente, pero por alguna razón uno ambos agentes del ámbito del usuario no funcionan correctamente. Este error podría manifestarse de las siguientes formas:

  • El firewall muestra un estado incorrecto.

  • El plano de control entre los hipervisores y las controladoras no está disponible. Compruebe los eventos del sistema de NSX Manager.

Si hay más de un host ESXi afectado, compruebe el estado del servicio de bus de mensajería en la pestaña Resumen (Summary) de la interfaz de usuario web del dispositivo de NSX Manager. Si RabbitMQ se detiene, reinícielo.

Si el servicio de bus de mensajería está activo en NSX Manager:

  • Compruebe el estado del agente del ámbito del usuario del bus de mensajería en los hosts. Para ello, ejecute el comando /etc/init.d/vShield-Stateful-Firewall status en los hosts ESXi.

    [root@esx-01a:~] /etc/init.d/vShield-Stateful-Firewall status
    vShield-Stateful-Firewall is running
    
  • Compruebe los registros del ámbito del usuario del bus de mensajería en /var/log/vsfwd.log.

  • Ejecute el comando esxcfg-advcfg -l | grep Rmq en los hosts ESXi para mostrar todas las variables Rmq. Debe haber 16 variables Rmq.

    [root@esx-01a:~] esxcfg-advcfg -l | grep Rmq
    /UserVars/RmqIpAddress [String] : Connection info for RMQ Broker
    /UserVars/RmqUsername [String] : RMQ Broker Username
    /UserVars/RmqPassword [String] : RMQ Broker Password
    /UserVars/RmqVHost [String] : RMQ Broker VHost
    /UserVars/RmqVsmRequestQueue [String] : RMQ Broker VSM Request Queue
    /UserVars/RmqPort [String] : RMQ Broker Port
    /UserVars/RmqVsmExchange [String] : RMQ Broker VSM Exchange
    /UserVars/RmqClientPeerName [String] : RMQ Broker Client Peer Name
    /UserVars/RmqHostId [String] : RMQ Broker Client HostId
    /UserVars/RmqHostVer [String] : RMQ Broker Client HostVer
    /UserVars/RmqClientId [String] : RMQ Broker Client Id
    /UserVars/RmqClientToken [String] : RMQ Broker Client Token
    /UserVars/RmqClientRequestQueue [String] : RMQ Broker Client Request Queue
    /UserVars/RmqClientResponseQueue [String] : RMQ Broker Client Response Queue
    /UserVars/RmqClientExchange [String] : RMQ Broker Client Exchange
    /UserVars/RmqSslCertSha1ThumbprintBase64 [String] : RMQ Broker Server Certificate base64 Encoded Sha1 Hash
    
  • Ejecute el comando esxcfg-advcfg -g /UserVars/RmqIpAddress en los hosts ESXi. El resultado debe mostrar la dirección IP de NSX Manager.

    [root@esx-01a:~] esxcfg-advcfg -g /UserVars/RmqIpAddress
    Value of RmqIpAddress is 192.168.110.15
  • Ejecute el comando esxcli network ip connection list | grep 5671 en los hosts ESXi para buscar la conexión activa del bus de mensajería.

    [root@esx-01a:~] esxcli network ip connection list | grep 5671
    tcp         0       0  192.168.110.51:29969            192.168.110.15:5671   ESTABLISHED     35505  newreno  vsfwd
    tcp         0       0  192.168.110.51:29968            192.168.110.15:5671   ESTABLISHED     35505  newreno  vsfwd
    

Para determinar el motivo por el que el agente del ámbito del usuario netcpa no está disponible:

  • Compruebe el estado del agente del ámbito del usuario netcpa en los hosts. Para ello, ejecute el comando /etc/init.d/netcpad status en los hosts ESXi.

    [root@esx-01a:~] /etc/init.d/netcpad status
    netCP agent service is running
    
  • Compruebe /etc/vmware/netcpa/config-by-vsm.xml de las configuraciones del agente del ámbito del usuario netcpa. Las direcciones IP de las instancias de NSX Controller deben aparecer en la lista.

    [root@esx-01a:~] more /etc/vmware/netcpa/config-by-vsm.xml
    <config>
      <connectionList>
        <connection id="0000">
          <port>1234</port>
          <server>192.168.110.31</server>
          <sslEnabled>true</sslEnabled>
          <thumbprint>A5:C6:A2:B2:57:97:36:F0:7C:13:DB:64:9B:86:E6:EF:1A:7E:5C:36</thumbprint>
        </connection>
        <connection id="0001">
          <port>1234</port>
          <server>192.168.110.32</server>
          <sslEnabled>true</sslEnabled>
          <thumbprint>12:E0:25:B2:E0:35:D7:84:90:71:CF:C7:53:97:FD:96:EE:ED:7C:DD</thumbprint>
        </connection>
        <connection id="0002">
          <port>1234</port>
          <server>192.168.110.33</server>
          <sslEnabled>true</sslEnabled>
          <thumbprint>BD:DB:BA:B0:DC:61:AD:94:C6:0F:7E:F5:80:19:44:51:BA:90:2C:8D</thumbprint>
        </connection>
      </connectionList>
     ...
    
  • Ejecute el comando esxcli network ip connection list | grep 1234 para comprobar las conexiones TCP de la controladora.

    >[root@esx-01a:~] esxcli network ip connection list | grep 1234
    tcp     0   0  192.168.110.51:16594     192.168.110.31:1234   ESTABLISHED     36754  newreno  netcpa-worker
    tcp     0   0  192.168.110.51:46917     192.168.110.33:1234   ESTABLISHED     36754  newreno  netcpa-worker
    tcp     0   0  192.168.110.51:47891     192.168.110.32:1234   ESTABLISHED     36752  newreno  netcpa-worker