Un administrador de equipos, por ejemplo vCenter Server, es una aplicación que administra recursos, como hosts y máquinas virtuales.

NSX sondea los administradores de equipos para recopilar información del clúster de vCenter Server.

Para obtener más información sobre las funciones y los privilegios de vCenter Server, consulte el documento Seguridad de vSphere .

Requisitos previos

  • Compruebe que usa la versión compatible de vSphere. Consulte Versión de vSphere admitida.
  • Comunicación IPv4 con vCenter Server.
  • Compruebe que usa el número recomendado de administradores de equipos. Consulte https://configmax.vmware.com/home.
  • Proporcione las credenciales de un usuario de vCenter Server. Puede proporcionar las credenciales del administrador de vCenter Server, o bien crear una función y un usuario específicamente para NSX y proporcionar las credenciales de este usuario. Agregue permisos globales al usuario y la función recién creados y seleccione Propagar a secundarios.
    Cree una función administrativa con los siguientes privilegios de vCenter Server:
    Función Privilegio
    Admin Extension.Register extension
    Admin Extension.Unregister extension
    Admin Extension.Update extension
    Admin Sessions.Message
    Admin Sessions.Validate session
    Admin Sessions.View and stop sessions
    Admin Host.Configuration.Maintenance
    Admin Host.Configuration.NetworkConfiguration
    Admin Host.Local Operations.Create virtual machine
    Admin Host.Local Operations.Delete virtual machine
    Admin Host.Local Operations.Reconfigure virtual machine
    Admin Tasks
    Admin Scheduled task
    Admin Global.Cancel task
    Admin Permissions.Reassign role permissions
    Admin Resource.Assign vApp to resource pool
    Admin Resource.Assign virtual machine to resource pool
    Admin Virtual Machine.Configuration
    Admin Virtual Machine.Guest Operations
    Admin Virtual Machine.Provisioning
    Admin Virtual Machine.Inventory
    Admin Network.Assign network
    Admin vApp

    Para usar la licencia de NSX para la función vSphere Distributed Switch 7.0, el usuario de vCenter Server debe ser administrador o tener privilegios Global.Licenses y ser miembro del grupo LicenseService.Administrators.

  • Antes de crear una cuenta de servicio para el administrador de equipos, agregue estos privilegios de vCenter Server adicionales a la función de usuario administrador:

    Función Privilegio
    Admin Service Account Management.Administer
    Admin Permissions.Modify permission
    Admin Permissions.Modify role
    Admin VMware vSphere Lifecycle Manager.ESXi Health Perspectives.Read
    Admin VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Read
    Admin VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Write
    Admin VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Remediation Privileges.Write
    Admin VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Read
    Admin VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Write
    Admin VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Read
    Admin VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Write

Procedimiento

  1. En un navegador, acceda a https://<dirección-ip-de-nsx-manager> e inicie sesión en NSX Manager con privilegios de administrador.
  2. Seleccione Sistema > Tejido > Administradores de equipos > Agregar administrador de equipo.
  3. Complete la información de los administradores de equipos.
    Opción Descripción
    Nombre y descripción Escriba el nombre para identificar vCenter Server.

    De forma opcional, puede incluir cualquier información especial, como el número de clústeres en vCenter Server.

    Tipo El tipo de administrador de equipo predeterminado se establece como vCenter Server.
    FQDN o dirección IP Especifique la dirección IP o el FQDN de vCenter Server.
    Puerto HTTPS del proxy inverso El puerto predeterminado es 443. Si utiliza otro puerto, compruebe que el puerto esté abierto en todos los dispositivos de NSX Manager.

    Establezca el puerto de proxy inverso para registrar el administrador de equipos en NSX.
    Nombre de usuario y contraseña Escriba las credenciales para iniciar sesión en vCenter Server.
    Huella digital de SHA-256 Escriba el valor del algoritmo de huella digital SHA-256 de vCenter Server.
    Crear cuenta de servicio Habilite este campo para funciones como vSphere Lifecycle Manager que necesiten autenticarse con las API de NSX. Inicie sesión con [email protected] para registrar un administrador de equipos. Después del registro, el administrador de equipos creará una cuenta de servicio.
    Nota: No se admite la creación de cuentas de servicio en un NSX Manager global.

    Si se produce un error al crear la cuenta de servicio, el estado de registro del administrador de equipos se establece en Registrado con errores. El administrador de equipos se registró correctamente. Sin embargo, vSphere Lifecycle Manager no se puede habilitar en clústeres de NSX.

    Si un usuario admin de vCenter Server elimina la cuenta de servicio después de que se cree correctamente, vSphere Lifecycle Manager intentará autenticar las API de NSX, y el estado de registro del administrador de equipos se establecerá en Registrado con errores.
    Habilitar confianza

    Habilite este campo para establecer la confianza entre NSX y el administrador de equipos, de modo que los servicios que se ejecutan en vCenter Server puedan establecer una comunicación de confianza con NSX. Por ejemplo, para que vSphere Lifecycle Manager esté habilitado en los clústeres de NSX, debe habilitar este campo.

    Solo se admite en vCenter Server 7.0 y versiones posteriores.

    Importante: Solo puede habilitar la confianza en un máximo de 10 administradores de equipos.
    Nivel de acceso Habilite una de las opciones en función de sus requisitos:
    • Acceso completo a NSX: está seleccionado de forma predeterminada. Este nivel de acceso proporciona al administrador de equipos acceso completo a NSX. El acceso completo garantiza que vSphere para Kubernetes y vSphere Lifecycle Manager puedan comunicarse con NSX. La función del usuario de vCenter Server debe establecerse en Usuario admin empresarial.
    • Acceso limitado a NSX: este nivel de acceso garantiza que vSphere Lifecycle Manager se pueda comunicar con NSX. La función del usuario de vCenter Server debe estar configurada como Usuario admin de vSphere limitado.
    Si deja el valor de huella digital en blanco, se le solicitará que acepte la huella digital que proporciona el servidor.

    Tras aceptar la huella digital, NSX tarda unos segundos en detectar y registrar los recursos de vCenter Server.

    Nota: Si el FQDN, la dirección IP o la huella digital del administrador de equipos cambian después del registro, edite el administrador del equipo e introduzca los nuevos valores.
  4. Si el icono de progreso cambia de En curso a No registrado, realice los siguientes pasos para resolver el error.
    1. Seleccione el mensaje de error y haga clic en Resolver. Un posible mensaje de error será el siguiente: 
      Extension already registered at CM <vCenter Server name> with id <extension ID>
    2. Introduzca las credenciales de vCenter Server y haga clic en Resolver.
      Si ya existe un registro, se reemplazará.

Resultados

El administrador de equipos tarda un podo en registrarse en vCenter Server, y lo mismo sucede para que el estado de conexión aparezca como Activo.

Puede hacer clic en el nombre del administrador de equipos para ver su información, para editarlo, o bien para administrar las etiquetas que se aplican a este.

Una vez que vCenter Server se registre correctamente, no apague ni elimine la máquina virtual de NSX Manager sin eliminar primero el administrador de recursos de equipos. De lo contrario, cuando implemente una instancia de NSX Manager nueva, no podrá volver a registrar el mismo vCenter Server. Recibirá el error de que el vCenter Server ya está registrado con otro NSX Manager.

Nota: Una vez que se haya agregado un administrador de equipos de vCenter Server (VC), no se podrá eliminar si se realiza correctamente alguna de las siguientes acciones:
  • Los nodos de transporte se preparan mediante VDS, que depende del VC.
  • Máquinas virtuales de servicio implementadas en un host o un clúster en VC mediante la inserción de servicios de NSX.
  • Se utiliza la interfaz de usuario de NSX Manager para implementar máquinas virtuales de Edge o los nodos de NSX Manager en un host o un clúster en VC.

Si intenta realizar cualquiera de estas acciones y aparece un error (por ejemplo, durante la instalación), puede eliminar el VC si no realizó correctamente ninguna de las acciones enumeradas anteriormente.

Si se preparó correctamente un nodo de transporte mediante VDS que depende del VC o se implementó cualquier máquina virtual, se puede eliminar el VC después de hacer lo siguiente:
  • Deshaga la preparación de todos los nodos de transporte. Si se produce un error al desinstalar un nodo de transporte, deberá forzar la eliminación del nodo.
  • Anule la implementación de todas las máquinas virtuales de servicio, todas las máquinas virtuales de NSX Edge y todos los nodos de NSX Manager. La anulación de la implementación debe ser correcta o tener un estado de error.
  • Si un clúster de NSX Manager está compuesto por nodos implementados desde el VC (método manual) y nodos implementados desde la interfaz de usuario de NSX Manager, y desea anular la implementación de los nodos implementados manualmente, no podrá eliminar el VC. Para eliminar el VC correctamente, asegúrese de volver a implementar un nodo de NSX Manager desde el VC.

Esta restricción se aplica a una instalación nueva de NSX, así como a una actualización.