Si prefiere automatizar la instalación de NSX Manager o usar la CLI para este proceso, puede utilizar VMware OVF Tool, que es una utilidad de línea de comandos.

Por motivos de seguridad, nsx_isSSHEnabled y nsx_allowSSHRootLogin están deshabilitados de forma predeterminada. Cuando están deshabilitadas, no puede utilizar SSH ni iniciar sesión en la línea de comandos de NSX Manager. Si habilita nsx_isSSHEnabled pero no habilita nsx_allowSSHRootLogin, podrá utilizar SSH con NSX Manager, pero no podrá iniciar sesión como root.

Requisitos previos

  • Puede descargar la herramienta OVF más reciente desde el portal Customer Connect.
  • Compruebe que se cumplan los requisitos del sistema. Consulte Requisitos del sistema.
  • Compruebe que estén abiertos los puertos necesarios. Consulte Puertos y protocolos.
  • Compruebe que haya un almacén de datos configurado y accesible en el host ESXi.
  • Compruebe que tenga la dirección IP y la puerta de enlace, las direcciones IP del servidor DNS, la lista de búsqueda de dominios y la dirección IP o el FQDN del servidor NTP que utilizará NSX Manager o Cloud Service Manager.
  • Cree un VDS de administración y un grupo de puertos de máquina virtual de destino en vCenter. Ponga los dispositivos de NSX en esta red de grupo de puertos de VDS de administración. Consulte Preparar un vSphere Distributed Switch para NSX.
    Se pueden usar varias redes de administración siempre que los nodos de NSX Manager tengan una conectividad coherente y la latencia recomendada entre ellos.
    Nota: Si tiene pensado usar la VIP de clúster, todos los dispositivos NSX Manager deben pertenecer a la misma subred.
  • Planifique la IP de NSX Manager y el esquema de direcciones VIP del clúster de NSX Manager.
    Nota: Compruebe que tiene el nombre de host que va a usar NSX Manager. El formato del nombre de host debe ser [email protected]. Este formato es obligatorio si la instalación de NSX es de doble pila (IPv4 e IPv6) o si tiene pensado configurar certificados firmados por una entidad de certificación.

Procedimiento

  1. Ejecute el comando ovftool con los parámetros apropiados.
    El proceso depende de si el host es independiente o está administrado por VMware vCenter.
    • Para un host independiente:
      Nota: En un host independiente, si introduce una función incorrecta en la propiedad nsx_role, el dispositivo se implementará en la función NSX Manager.
      • Ejemplo de Windows: 
        C:\Program Files\VMware\VMware OVF Tool>ovftool \
--sourceType=OVA \
--name=nsx-manager \
--deploymentOption=medium \ 
--X:injectOvfEnv \
--X:logFile=<filepath>\nsxovftool.log \
--allowExtraConfig \
--datastore=<datastore name> \
--network=<network name> \
--acceptAllEulas \
--noSSLVerify \
--diskMode=thin \
--vmFolder='Folder-in-VC' \ 
--powerOn \
--prop:"nsx_role=NSX Manager" \
--prop:"nsx_ip_0=10.168.110.75" \
--prop:"nsx_netmask_0=255.255.255.0" \
--prop:"nsx_gateway_0=10.168.110.1" \
--prop:"nsx_dns1_0=10.168.110.10" \
--prop:"nsx_domain_0=corp.local" \
--prop:"nsx_ntp_0=10.168.110.10" \
--prop:"nsx_isSSHEnabled=<True|False>" \
--prop:"nsx_allowSSHRootLogin=<True|False>" \
--prop:"nsx_passwd_0=<password>" \
--prop:"nsx_cli_passwd_0=<password>" \
--prop:"nsx_cli_audit_passwd_0=<password>" \
--prop:"[email protected]" \
--vmFolder='Folder-in-VC' \
<nsx-unified-appliance-release>.ova \
vi://[email protected]:<password>@<vcenter-name-or-ip>/<DC-name>/host/<Cluster-name>
        Nota: El bloque de código de Windows anterior utiliza la barra diagonal inversa (\) para indicar la continuación de la línea de comandos. En uso real, omita la barra diagonal inversa y escriba el comando completo en una sola línea.
        Nota: En el ejemplo anterior, la dirección IP de la máquina host en la que se va a implementar NSX Manager es 10.168.110.51.
        Nota: En el ejemplo anterior,--deploymentOption se establece en el tamaño predeterminado Medio. Consulte los otros tamaños compatibles en Requisitos del sistema de los nodos de transporte de máquinas virtuales y hosts de NSX Manager.
      • Ejemplo de Linux: 
        mgrformfactor="small"
ipAllocationPolicy="fixedPolicy"
mgrdatastore="QNAP-Share-VMs"
mgrnetwork="Management-VLAN-210"

mgrname01="nsx-manager-01"
mgrhostname01="nsx-manager-01"
mgrip01="192.168.210.121"

mgrnetmask="255.255.255.0"
mgrgw="192.168.210.254"
mgrdns="192.168.110.10"
mgrntp="192.168.210.254"
mgrpasswd="<password>"
mgrssh="<True|False>"
mgrroot="<True|False>"
logLevel="trivia"

mgresxhost01="192.168.110.113"

ovftool --noSSLVerify --skipManifestCheck --powerOn \
--deploymentOption=$mgrformfactor \
--diskMode=thin \
--acceptAllEulas \
--allowExtraConfig \
--ipProtocol=IPv4 \
--ipAllocationPolicy=$ipAllocationPolicy \
--datastore=$mgrdatastore \
--network=$mgrnetwork \
--name=$mgrname01 \
--prop:nsx_hostname=$mgrhostname01 \
--prop:nsx_role="NSX Manager" \
--prop:nsx_ip_0=$mgrip01 \
--prop:nsx_netmask_0=$mgrnetmask \
--prop:nsx_gateway_0=$mgrgw \
--prop:nsx_dns1_0=$mgrdns \
--prop:nsx_ntp_0=$mgrntp \
--prop:nsx_passwd_0=$mgrpasswd \
--prop:nsx_cli_passwd_0=$mgrpasswd \
--prop:nsx_cli_audit_passwd_0=$mgrpasswd \
--prop:nsx_isSSHEnabled=$mgrssh \
--prop:nsx_allowSSHRootLogin=$mgrroot \
--prop:mgrhostname01="[email protected]" \
--vmFolder='Folder-in-VC' \
--X:logFile=nsxt-manager-ovf.log \
--X:logLevel=$logLevel \
/home/<user/nsxt-autodeploy/<nsx-unified-appliance-release>.ova \
vi://root:<password>@$mgresxhost01
      El resultado debe ser similar al siguiente: 
      Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://root:<password>@10.168.110.51
Deploying to VI: vi://root:<password>@10.168.110.51
Transfer Completed
Powering on VM: NSX Manager
Task Completed
Completed successfully
    • Para un host administrado por VMware vCenter:
      • Ejemplo de Windows: 
        C:\Users\Administrator\Downloads>ovftool 
--name=nsx-manager \
--deploymentOption=medium \
--X:injectOvfEnv \
--X:logFile=ovftool.log \
 --allowExtraConfig \
--datastore=ds1 \
--network="management" \
--acceptAllEulas \
--noSSLVerify \
--diskMode=thin \ 
--powerOn \
--prop:"nsx_role=NSX Manager" \
--prop:"nsx_ip_0=10.168.110.75" \
--prop:"nsx_netmask_0=255.255.255.0" \
--prop:"nsx_gateway_0=10.168.110.1" \
--prop:"nsx_dns1_0=10.168.110.10" \
--prop:"nsx_domain_0=corp.local" \
--prop:"nsx_ntp_0=10.168.110.10" \
--prop:"nsx_isSSHEnabled=<True|False>" \
--prop:"nsx_allowSSHRootLogin=<True|False>" \ 
--prop:"nsx_passwd_0=<password>" \ 
--prop:"nsx_cli_passwd_0=<password>" \ 
--prop:"nsx_cli_audit_passwd_0=<password>" \
--prop:"nsx_hostname=nsx-manager" \ 
<nsx-unified-appliance-release>.ova \
vi://[email protected]:<password>@10.168.110.24/?ip=10.168.110.51
        Nota: El bloque de código de Windows anterior utiliza la barra diagonal inversa (\) para indicar la continuación de la línea de comandos. En uso real, omita la barra diagonal inversa y escriba el comando completo en una sola línea.
        Nota: En el ejemplo anterior,--deploymentOption se establece en el tamaño predeterminado Medio. Consulte los otros tamaños compatibles en Requisitos del sistema de los nodos de transporte de máquinas virtuales y hosts de NSX Manager.
      • Ejemplo de Linux: 
        mgrformfactor="small"
ipAllocationPolicy="fixedPolicy"
mgrdatastore="QNAP-Share-VMs"
mgrnetwork="Management-VLAN-210"

mgrname01="nsx-manager-01"
mgrhostname01="nsx-manager-01"
mgrip01="192.168.210.121"

mgrnetmask="255.255.255.0"
mgrgw="192.168.210.254"
mgrdns="192.168.110.10"
mgrntp="192.168.210.254"
mgrpasswd="<password>"
mgrssh="<True|False>"
mgrroot="<True|False>"
logLevel="trivia"

vcadmin="[email protected]"
vcpass="<password>"
vcip="192.168.110.151"
mgresxhost01="192.168.110.113"

ovftool --noSSLVerify --skipManifestCheck --powerOn \
--deploymentOption=$mgrformfactor \
--diskMode=thin \
--acceptAllEulas \
--allowExtraConfig \
--ipProtocol=IPv4 \
--ipAllocationPolicy=$ipAllocationPolicy \
--datastore=$mgrdatastore \
--network=$mgrnetwork \
--name=$mgrname01 \
--prop:nsx_hostname=$mgrhostname01 \
--prop:nsx_role="NSX Manager" \
--prop:nsx_ip_0=$mgrip01 \
--prop:nsx_netmask_0=$mgrnetmask \
--prop:nsx_gateway_0=$mgrgw \
--prop:nsx_dns1_0=$mgrdns \
--prop:nsx_ntp_0=$mgrntp \
--prop:nsx_passwd_0=$mgrpasswd \
--prop:nsx_cli_passwd_0=$mgrpasswd \
--prop:nsx_cli_audit_passwd_0=$mgrpasswd \
--prop:nsx_isSSHEnabled=$mgrssh \
--prop:nsx_allowSSHRootLogin=$mgrroot \
--X:logFile=nsxt-manager-ovf.log \
--X:logLevel=$logLevel \
/home/<user/nsxt-autodeploy/<nsx-unified-appliance-release>.ova \
vi://$vcadmin:$vcpass@$vcip/?ip=$mgresxhost01
      El resultado debe ser similar al siguiente: 
      Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]@10.168.110.24:443/
Deploying to VI: vi://[email protected]@10.168.110.24:443/
Transfer Completed
Powering on VM: NSX Manager
Task Completed
Completed successfully
  2. También puede ejecutar la herramienta OVF en modo de sondeo para ver el contenido de un origen. Los paquetes OVA y OVF se pueden sondear en una lista de otros tipos de orígenes compatibles. Puede utilizar la información que devuelve el modo de sondeo para configurar las implementaciones.
    $> \ovftool --allowExtraConfig <OVA path or URL>
    Donde --allowExtraConfig es el tipo de dispositivo admitido para Cloud Service Manager (CSM).
  3. Para que el rendimiento sea óptimo, reserve memoria para el dispositivo.

    Establezca la reserva para garantizar que NSX Manager tenga suficiente memoria como para ejecutarse de forma eficiente. Consulte Requisitos del sistema de los nodos de transporte de máquinas virtuales y hosts de NSX Manager.

  4. En vSphere Client, compruebe que la máquina virtual esté encendida. Abra la consola de máquina virtual para realizar un seguimiento del proceso de arranque del nodo.
  5. Una vez que el nodo de la máquina virtual arranque una segunda vez, inicie sesión en la CLI como admin y ejecute el comando get interface eth0 para comprobar que la dirección IP se aplicó según lo previsto.
  6. Introduzca el comando get services después de esperar unos 5 minutos para comprobar que se están ejecutando todos los servicios predeterminados.
    Los siguientes servicios no son necesarios de forma predeterminada y no se inician automáticamente.
    • liagent
    • migration-coordinator: este servicio solo se utiliza cuando se ejecuta el coordinador de migración. Consulte la Guía de migración de NSX antes de iniciar este servicio.
    • snmp: para obtener información sobre el inicio de SNMP, consulte Protocolo de administración de red simple en la Guía de administración de NSX.
    • nsx-message-bus: este servicio no se utiliza en NSX 3.0.
  7. Después de la implementación, compruebe que la interfaz de usuario de NSX Manager aparece al acceder a una de estas URL: https://nsx-manager-ip o https://nsx-manager-fqdn.
  8. Compruebe que el nodo de NSX Manager, Cloud Service Manager o Global Manager tenga la conectividad necesaria.
    Realice las siguientes tareas:
    • Hacer ping al nodo desde otra máquina.
    • El nodo puede hacer ping a su puerta de enlace predeterminada.
    • El nodo puede hacer ping a los hosts del hipervisor que están en la misma red usando la interfaz de administración.
    • El nodo puede hacer ping a su servidor DNS y su servidor NTP o FQDN.
    • Si habilitó SSH, asegúrese de que puede utilizarlo con su nodo.

    Si no se estableció la conectividad, asegúrese de que el adaptador de red del dispositivo virtual esté en la VLAN o red adecuada.

  9. Solucionar errores de OVA:
    Nota: Durante la implementación, si introdujo detalles de configuración incorrectos, elimine el dispositivo de y vuelva a implementar con la configuración correcta.
    1. Compruebe que el almacén de datos elegido para la implementación esté montado en todos los hosts que son miembros de un clúster. Vuelva a implementar y elija host ESXi en lugar de VMware vCenter para omitir comprobaciones relacionadas con el clúster de VMware vCenter.
    2. Si el proxy está habilitado en VMware vCenter, edite el archivo /etc/sysconfig/proxy y agregue la línea .*.domainname para omitir el proxy para los hosts ESXi. Consulte https://kb.vmware.com/s/article/81565.
    3. Si al implementar el dispositivo mediante la herramienta OVF se muestra el error descriptorovf not found, consulte el contenido del archivo en el terminal cat -A <ruta_archivo/nombre_archivo> y elimine los caracteres con formato oculto. A continuación, inténtelo de nuevo.
  10. Solucionar problemas relacionados con la puesta en marcha del dispositivo. Utilice SSH para acceder a la CLI de NSX Manager como administrador y ejecute los comandos siguientes comandos para solucionar los problemas:
    1. Ejecute get configuration y compruebe que la configuración de hostname/name-server/search-domain/ntp es correcta.
    2. Ejecute get services y compruebe que todos los servicios necesarios se estén ejecutando (excepto nsx-message-bus, snmp y migration-coordinator). Si estos servicios no se están ejecutando, intente reiniciar el servicio ejecutando restart service <service-name>.
    3. Ejecute get cluster status y compruebe que todos los componentes del clúster de Manager estén activos. Si algún componente está inactivo, intente reiniciar el servicio asociado al componente ejecutando restart service <associated-component-service-name>.
    4. Ejecute get core-dumps para comprobar que no se generaron volcados de núcleo en /var/log/core ni en /image/core. Si encuentra algún volcado de núcleo, póngase en contacto con el servicio de soporte de VMware.
    5. Ejecute get filesystem-status para comprobar que ninguna partición de disco esté llena, especialmente las consumidas por NSX.
    6. Como alternativa, puede ejecutar comandos de API para conocer el nodo y el estado del servicio.
      GET api/v1/node/status
      GET api/v1/node/services

Qué hacer a continuación

Inicie sesión en NSX Manager en un explorador web compatible. Consulte Iniciar sesión en la instancia de NSX Manager recién creada.
Nota: Los nodos de NSX Manager que se eliminan del clúster deben apagarse o eliminarse. No vuelva a utilizar el mismo NSX Manager en su entorno.