Es recomendable volver a implementar una máquina virtual de NSX Edge cuando se vuelve inactiva o se debe cambiar su ubicación en el centro de datos. Por ejemplo, cuando NSX Edge se debe mover a otro almacén de datos o recurso informático, vuelva a implementar el nodo de NSX Edge. También puede mover el nodo a otra red. Sin embargo, puede haber otros motivos para volver a implementar según los requisitos de la red.

Solo puede volver a implementar un nodo de NSX Edge existente (servidor físico o dispositivo de máquina virtual de NSX Edge) con un dispositivo de máquina virtual de NSX Edge.

Requisitos previos

  • Aunque puede cambiar algunas configuraciones de NSX Edge carga útil de nodos de transporte, no cambie estas configuraciones en el nodo de NSX Edge existente, ya que se volverán a implementar mediante un nodo nuevo:
    • Dominio de errores
    • Conectividad del nodo de transporte
    • Configuración de NIC física
    • Enrutadores lógicos
    • Asignaciones de equilibradores de carga

  • Asegúrese de que la conectividad entre el nodoNSX Edge y NSX Manager esté inactiva si el nodo de NSX Edge existente es un servidor físico o una máquina virtual implementados manualmente a través de vSphere Client. Si la conectividad está activa, NSX no permitirá que el nodo de NSX Edge existente se sustituya por uno nuevo.

  • NSX Edge implementado automáticamente se mantendrá con la versión 13 de hardware. A partir de NSX 4.0.1.1, si se vuelve a implementar la máquina virtual de NSX Edge, la nueva máquina virtual de NSX Edge se implementará automáticamente con una versión de hardware actualizada compatible con la versión de host ESXi. Las versiones de hardware de máquina virtual compatibles con los hosts ESXi se enumeran en el artículo de la base de conocimientos 2007240.

Procedimiento

  1. (Servidor físico o NSX Edge implementados a través de vSphere Client) Abra una sesión de SSH y conéctese a la consola de NSX Edge.
  2. Compruebe las rutas lógicas configuradas en el nodo de NSX Edge a través de la consola de CLI, get logical-routers.
  3. Apague el nodo de NSX Edge.
  4. Ejecute el siguiente comando de API para comprobar que el nodo de NSX Edge se haya desconectado de NSX Manager.
    GET api/v1/transport-nodes/<edgenode>/state 
     "node_deployment_state": 
        {"state": MPA_Disconnected"}

    El valor de node_deployment_state es MPA desconectado, lo que indica que puede continuar para volver a implementar el nodo de NSX Edge.

    Nota: Si node_deployment_state está en estado Nodo listo, NSX Manager muestra un error 78006 - La conectividad de Manager con el nodo de Edge debe estar inactiva. De lo contrario, no se permitirá la reimplementación o el reemplazo de hardware .
  5. Como alternativa, puede ver el estado de la conectividad entre el nodo de NSX Edge y NSX Manager desde la página Nodo de transporte de Edge. Un nodo de NSX Edge desconectado muestra el siguiente mensaje del sistema, Error de configuración, La conectividad de MPA de la máquina virtual de Edge está inactiva.
  6. Si el nodo de NSX Edge es un nodo de implementado automáticamente, ejecute GET /<NSX-Manager-IPaddress>/api/v1/transport-nodes/<edgenode>. Copie la carga útil de salida de esta API. 
    "resource_type": "EdgeNode",
	        "id": "9f34c0ea-4aac-4b7f-a02c-62f306f96649",
	        "display_name": "Edge_TN2",
	        "description": "EN",
	        "external_id": "9f34c0ea-4aac-4b7f-a02c-62f306f96649",
	        "ip_addresses": [
	            "10.170.94.240"
	        ],
	        "_create_user": "admin",
	        "_create_time": 1600106319056,
	        "_last_modified_user": "admin",
	        "_last_modified_time": 1600106907312,
	        "_system_owned": false,
	        "_protection": "NOT_PROTECTED",
	        "_revision": 2
	    },
	    "is_overridden": false,
	    "failure_domain_id": "4fc1e3b0-1cd4-4339-86c8-f76baddbaafb",
	    "resource_type": "TransportNode",
	    "id": "9f34c0ea-4aac-4b7f-a02c-62f306f96649",
	    "display_name": "Edge_TN2",
	    "_create_user": "admin",
	    "_create_time": 1600106319399,
	    "_last_modified_user": "admin",
	    "_last_modified_time": 1600106907401,
	    "_system_owned": false,
	    "_protection": "NOT_PROTECTED",
	    "_revision": 1
	}
  7. Puede elegir uno de los escenarios de reimplementación:
    Elección Acciones

    Volver a implementar un nodo de NSX Edge existente (servidor físico o nodo implementado manualmente) con un nodo de máquina virtual de NSX Edge (implementado a través de la API de NSX Manager)

    		 Ejecute lo siguiente en el comando de la API, /api/v1/transport-nodes/<transport-node-id>?action=redeploy
    • Pegue la carga útil en el cuerpo de la API de reimplementación.

    • Compruebe que la sección deployment_config haga referencia a los detalles del administrador de equipos, almacenes y red donde desea volver a implementar el nodo. Asegúrese de que estos valores son coherentes con los valores que se utilizan en la sección node_settings.

    • Agregue las contraseñas de inicio de sesión en la sección deployment_config.

    NSX Manager vuelve a implementar el nodo de NSX Edge en función de los detalles proporcionados en la sección deployment_config.

    Cambie la ubicación del nodo de NSX Edge existente.

    		 Ejecute lo siguiente en el comando de la API, /api/v1/transport-nodes/<transport-node-id>?action=redeploy
    • Pegue la carga útil en el cuerpo de la API de reimplementación.
    • En la sección deployment_config, consulte los detalles del nuevo administrador de equipos, el almacén de datos, la red, la CPU, la memoria o la sensibilidad de latencia.
    Un ejemplo de POST https://<manager-ip>/api/v1/transport-nodes/<transport-node-id>?action=redeploy 
    	{
	    "node_id": "9f34c0ea-4aac-4b7f-a02c-62f306f96649",
	    "host_switch_spec": {
	        "host_switches": [
	            {
	                "host_switch_name": "nsxvswitch_overlay",
	                "host_switch_id": "c0a4a83e-c8b8-4324-a4d7-dbbc07b30b53",
	                "host_switch_type": "NVDS",
	                "host_switch_mode": "STANDARD",
	                "host_switch_profile_ids": [
	                    {
	                        "key": "UplinkHostSwitchProfile",
	                        "value": "f9a2a2fa-b49d-498f-abaf-2fdc81917716"
	                    },
	                    {
	                        "key": "LldpHostSwitchProfile",
	                        "value": "9e0b4d2d-d155-4b4b-8947-fbfe5b79f7cb"
	                    }
	                ],
	                "pnics": [
	                    {
	                        "device_name": "fp-eth0",
	                        "uplink_name": "uplink1"
	                    }
	                ],
	                "is_migrate_pnics": false,
	                "ip_assignment_spec": {
	                    "ip_pool_id": "647d9b0d-0143-4903-91f5-930d9ab011e8",
	                    "resource_type": "StaticIpPoolSpec"
	                },
	                "cpu_config": [],
	                "transport_zone_endpoints": [
	                    {
	                        "transport_zone_id": "0b33b078-6438-4d9b-a1ec-33211fd36822",
	                        "transport_zone_profile_ids": [
	                            {
	                                "resource_type": "BfdHealthMonitoringProfile",
	                                "profile_id": "52035bb3-ab02-4a08-9884-18631312e50a"
	                            }
	                        ]
	                    },
	                    {
	                        "transport_zone_id": "a0133574-48de-4e3a-9407-7db1a68bae41",
	                        "transport_zone_profile_ids": [
	                            {
	                                "resource_type": "BfdHealthMonitoringProfile",
	                                "profile_id": "52035bb3-ab02-4a08-9884-18631312e50a"
	                            }
	                        ]
	                    }
	                ],
	                "vmk_install_migration": [],
	                "pnics_uninstall_migration": [],
	                "vmk_uninstall_migration": [],
	                "not_ready": false
	            }
	        ],
	        "resource_type": "StandardHostSwitchSpec"
	    },
	    "transport_zone_endpoints": [],
	    "maintenance_mode": "DISABLED",
	    "node_deployment_info": {
	        "deployment_type": "VIRTUAL_MACHINE",
	        "deployment_config": {
	            "vm_deployment_config": {
	                "vc_id": "cc82da39-b119-4869-a7fe-a54621cb4d3d",
	                "compute_id": "domain-c9",
	                "storage_id": "datastore-14",
	                "host_id": "host-12",
	                "compute_folder_id": "group-v5",
	                "management_network_id": "network-16",
	                "hostname": "EdgeSmallFactor",
	                "data_network_ids": [
	                    "5638c577-e142-4a50-aed3-a7079dc3b08c",
	                    "5638c577-e142-4a50-aed3-a7079dc3b08c",
	                    "5638c577-e142-4a50-aed3-a7079dc3b08c"
	                ],
	                "search_domains": [
	                    "eng.vmware.com",
	                    "vmware.com"
	                ],
	                "enable_ssh": true,
	                "allow_ssh_root_login": true,
	                "reservation_info": {
	                    "memory_reservation": {
	                        "reservation_percentage": 100
	                    },
	                    "cpu_reservation": {
	                        "reservation_in_shares": "HIGH_PRIORITY",
	                        "reservation_in_mhz": 0
	                    }
	                },
	                "resource_allocation": {
	                    "cpu_count": 4,
	                    "memory_allocation_in_mb": 8192
	                },
	                "placement_type": "VsphereDeploymentConfig"
	            },
	            "form_factor": "MEDIUM",
	            "node_user_settings": {
	                 "cli_username": "admin",
                        "root_password":"Admin!23Admin", 
                        "cli_password":"Admin!23Admin" 
	            }
	        },
	        "node_settings": {
	            "hostname": "EdgeSmallFactor",
	            "search_domains": [
	                "eng.vmware.com",
	                "vmware.com"
	            ],
	            "enable_ssh": true,
	            "allow_ssh_root_login": true
	        },
	        "resource_type": "EdgeNode",
	        "id": "9f34c0ea-4aac-4b7f-a02c-62f306f96649",
	        "display_name": "Edge_TN2",
	        "description": "EN",
	        "external_id": "9f34c0ea-4aac-4b7f-a02c-62f306f96649",
	        "ip_addresses": [
	            "10.170.94.240"
	        ],
	        "_create_user": "admin",
	        "_create_time": 1600106319056,
	        "_last_modified_user": "admin",
	        "_last_modified_time": 1600106907312,
	        "_system_owned": false,
	        "_protection": "NOT_PROTECTED",
	        "_revision": 2
	    },
	    "is_overridden": false,
	    "failure_domain_id": "4fc1e3b0-1cd4-4339-86c8-f76baddbaafb",
	    "resource_type": "TransportNode",
	    "id": "9f34c0ea-4aac-4b7f-a02c-62f306f96649",
	    "display_name": "Edge_TN2",
	    "_create_user": "admin",
	    "_create_time": 1600106319399,
	    "_last_modified_user": "admin",
	    "_last_modified_time": 1600106907401,
	    "_system_owned": false,
	    "_protection": "NOT_PROTECTED",
	    "_revision": 1
	}
    Nota: Si el nodo anterior es un nodo de máquina virtual de NSX Edge implementado a través de la interfaz de usuario de NSX Manager, no será necesario proporcionar las credenciales de inicio de sesión en la sección node_user_settings de la carga útil de API.
    Consulte la Guía de NSX API para obtener más información sobre cómo configurar los detalles de carga útil.
  8. En NSX Manager, compruebe el Estado de configuración del nuevo nodo de NSX Edge.
  9. Como alternativa, compruebe el estado del nodo de transporte de NSX Edge preparado recientemente mediante la ejecución del comando de la API Get api/v1/transport-nodes/<node-id>/state.
  10. Compruebe que la configuración del enrutador lógico se migra al nuevo nodo de NSX Edge mediante la ejecución del comando de la CLI get logical-routers.
  11. Compruebe que la dirección de TEP siga siendo la misma en el nodo de NSX Edge reemplazado.
  12. Compruebe que el estado del clúster de NSX Edge sea Activo. La API es GET api/v1/edge-clusters/<cluster>. Si NSX está configurado para utilizar NSX Federation, compruebe que el estado de intersitio sea Activo.
  13. Compruebe el nodo de transporte NSX Edge y la API de estado del clúster para verificar que el estado sea Activo.
  14. Solucionar los mensajes de error:

    • (78006) La conectividad de NSX Manager con el nodo de Edge debe estar inactiva. De lo contrario, no se permitirá el reemplazo de hardware: asegúrese de que el nodo de NSX Edge no esté conectado a NSX Manager.

    • (16064) La configuración de la implementación no se encuentra : en la API de reimplementación, introduzca los detalles de la sección deployment_config.

    • (16066) Falta la contraseña de inicio de sesión: introduzca las credenciales de inicio de sesión.

    • (15019) Recursos insuficientes en el nodo que se asignarán al grupo de equilibradores de carga: el tamaño del factor de forma del nuevo nodo de NSX Edge puede ser menor que el factor de forma del nodo de NSX Edge anterior. Es posible que el nuevo factor de forma no tenga suficientes recursos que asignar al grupo de equilibradores de carga.

Qué hacer a continuación

  • Si desea activar un dispositivo de máquina virtual de NSX Edge implementado manualmente o un servidor físico reemplazado como parte de la red, asegúrese de que el nodo esté desconectado de la red. A continuación, ejecute del nsx para eliminar por completo los VIB de NSX en el nodo. Consulte Guía de instalación de NSX para obtener más información sobre del nsx.

    Después de ejecutar del nsx en el host, se liberarán las entradas antiguas de los enrutadores lógicos, las direcciones IP de VTEP y las direcciones IP de vínculo superior. Ahora podrá preparar el servidor físico reemplazado como un nodo de transporte de NSX.

  • Después de volver a implementar un dispositivo de máquina virtual de NSX Edge, algunos de los parámetros de seguridad se establecen en sus valores predeterminados. Vuelva a configurar estos parámetros según su entorno.
    • set auth-policy minimum-password-length <password-length-arg>

      Establezca el número mínimo de caracteres que deben tener las contraseñas. El valor más pequeño que se puede establecer es 8

      Por ejemplo, nsx> set auth-policy minimum-password-length 12

    • set user <node-username> password-expiration <password-expiration-arg>

      Establezca el número de días que la contraseña del usuario es válida después de un cambio de contraseña.

      Donde, <username> es el nombre de usuario del usuario,

      <password-expiration> es el número de días que la contraseña será válida después del cambio (1 - 9999)

      Por ejemplo, nsx> set user audit password-expiration 120

    • set auth-policy cli max-auth-failures <auth-failures-arg>

      Establezca el número de intentos fallidos de autenticación de la CLI permitidos antes de que la cuenta se bloquee. Si se establece en 0. El bloqueo de cuenta estará deshabilitado.

      Donde: <auth-failures> es el número de errores de autenticación para activar el bloqueo

      Por ejemplo, nsx> set auth-policy cli max-auth-failures 5

    • set banner

      Establezca el banner de seguridad o el mensaje del día.

      Por ejemplo, nsx> set banner

      Introduzca el mensaje de TEXTO. Termine con 'Ctrl-D'

    • reset dataplane hugepage

      Restablezca los valores predeterminados de fábrica de la opción de tiempo de arranque relacionado con la página grande.

      Por ejemplo

      nsx-edge-1> reset dataplane hugepage

      0000:0b:00.0 already bound to driver vfio-pci, skipping
0000:1b:00.0 already bound to driver vfio-pci, skipping
0000:13:00.0 already bound to driver vfio-pci, skipping
INFO: Config was written to: /config/vmware/edge/config.json
Generating grub configuration file ...
Found linux image: /vmlinuz-3.14.17-nn4-server
Found initrd image: //initrd.img-3.14.17-nn4-server
File descriptor 4 (/tmp/ffinvYglp (deleted)) leaked on lvs invocation. Parent PID 32203: /bin/sh
done
INFO: Updated grub. Please reboot to take effect.