NSX Manager implementa las controladoras de NSX en formato OVA. Un clúster de NSX Controller proporciona una gran disponibilidad.

Para implementar las controladoras, debe haber configurado los DNS y NTP en NSX Manager, vCenter Server y hosts ESXi.

Se debe utilizar un grupo de IP estático para asignar las direcciones IP a cada NSX Controller.

Le recomendamos que implemente las reglas de antiafinidad de DRS para mantener las instancias de NSX Controller en hosts distintos.

Debe implementar tres controladoras de NSX.

Problemas frecuentes relacionados con las controladoras

A continuación le mostramos los problemas más habituales que pueden aparecer durante la implementación de las controladoras de NSX:

  • El panel de control de NSX muestra un problema con el estado de conectividad. Se recomienda utilizar el comando show control-cluster status para ver si un controlador se ha unido a un clúster de control. Debe ejecutarlo en cada controlador para conocer el estado general del clúster.

    controller # show control-cluster status
    Type                Status                                       Since
    --------------------------------------------------------------------------------
    Join status:        Join complete                                10/17 18:16:58
    Majority status:    Connected to cluster majority                10/17 18:16:46
    Restart status:     This controller can be safely restarted      10/17 18:16:51
    Cluster ID:         af2e9dec-19b9-4530-8e68-944188584268
    Node UUID:          af2e9dec-19b9-4530-8e68-944188584268
    Role                Configured status   Active status
    --------------------------------------------------------------------------------
    api_provider        enabled             activated
    persistence_server  enabled             activated
    switch_manager      enabled             activated
    logical_manager     enabled             activated
    dht_node            enabled             activated

    Nota:

    Cuando vea que el nodo controlador está desconectado, NO utilice los comandos join cluster ni force join. Este comando no está diseñado para unir el nodo al clúster. Si lo utiliza, es posible que el clúster adquiera un estado desconocido.

    Los nodos de inicio del clúster sirven únicamente como pista a los miembros del clúster durante su inicio. No se preocupe si esta lista contiene miembros del clúster que están fuera de servicio. Esto no afectará a la función del clúster.

    Todos los miembros deben tener el mismo ID de clúster. Si no es así, significa que el clúster está dañado y debe ponerse en contacto con el equipo de soporte técnico de VMware para repararlo.

    • El comando show control-cluster startup-nodes no está diseñado para mostrar todos los nodos actuales del clúster. En su lugar, muestra el resto de nodos controladores que utiliza este nodo para unirse al clúster cuando se reinicia el proceso del controlador. Por tanto, es posible que el resultado del comando muestre algunos nodos apagados o retirados del clúster.

    • Además, el comando show control-cluster network ipsec status permite inspeccionar el estado del protocolo de seguridad de Internet (IPsec). Si observa que los controladores no se pueden comunicar entre sí durante unos minutos o unas horas, ejecute el comando cat /var/log/syslog | egrep "sending DPD request|IKE_SA" y compruebe si los mensajes de registro indican que no hay tráfico. También puede ejecutar el comando ipsec statusall | egrep "bytes_i|bytes_o" y verificar que no hay túneles de IPsec establecidos. Proporcione el resultado de estos comandos y los registros del controlador cuando informe a su representante del equipo de soporte técnico de VMware sobre un posible problema del clúster de control.

  • NSX Controller se ejecuta con lentitud. Es posible que el problema se deba a la falta de recursos. Para detectar problemas relacionados con los requisitos del sistema de NSX Controller, ejecute el comando request system compatibility-report.

    nsx-controller # request system compatibility-report
    Testing: Number of CPUs. Done.
    Testing: Aggregate CPU speed. Done.
    Testing: Memory. Done.
    Testing: Management NIC speed. Done.
    Testing: NTP configured. Done.
    Testing: /var disk partition size. Done.
    Testing: /var disk speed. Done.
    Testing: pserver-log disk size. Done.
    Testing: pserver-log disk speed. Done.
    Testing: pserver-data disk size. Done.
    Testing: pserver-data disk speed. Done.
    Testing: logging disk size. Done.
    Testing: logging disk speed. Done.
    
                                    Detected      Supported       Required
    Number of CPUs                         2             NO            >=8
    Aggregate CPU speed              5.6 GHz             NO           >=13
    Memory                          1.835 GB             NO           >=63
    Management NIC speed          10000 Mb/s            YES         >=1000
    NTP configured                        No             NO            Yes
    /var disk partition size            - GB             NO          >=128
    /var disk speed                   - MB/s             NO           >=40
    pserver-log disk size               - GB             NO          >=128
    pserver-log disk speed            - MB/s             NO           >=40
    pserver-data disk size              - GB             NO          >=128
    pserver-data disk speed           - MB/s             NO           >=40
    logging disk size                   - GB             NO          >=128
    logging disk speed                - MB/s             NO           >=40
    
  • Problemas de conectividad entre NSX Manager y las controladoras de NSX. Este error suele deberse a problemas relacionados con la conectividad de la red física o a un firewall que bloquea la comunicación.

  • No hay recursos suficientes (como almacenamiento disponible en vSphere para alojar las controladoras). Puede identificar estos problemas al consultar el registro de las tareas y los eventos de vCenter durante la implementación de la controladora.

  • Una controladora que no funciona correctamente con un comportamiento "inadecuado" o una controladora actualizada en el estado de desconectada

  • El DNS no se configuró correctamente en los hosts ESXi ni en NSX Manager.

  • El servidor NTP no está sincronizado en los hosts ESXi ni en NSX Manager.

  • Cuando están recién conectadas, las máquinas virtuales no tienen acceso a la red. Es posible que esto se deba a un problema relacionado con el plano de control. Compruebe el estado de la controladora.

    Asimismo, intente ejecutar el comando esxcli network vswitch dvs vmware vxlan network list --vds-name <name> en los hosts ESXi para comprobar el estado del plano de control. Tenga en cuenta que la conexión de la controladora está desactivada.

  • Al ejecutar el comando de CLI de NSX Manager show log manager follow se pueden identificar otros motivos por los que se producen fallos al implementar controladoras.

Para obtener más información sobre cómo solucionar problemas de los controladores, consulte NSX Controller.