La creación de un clúster de NSX Manager proporciona alta disponibilidad y fiabilidad de la función de administración de NSX si uno de los NSX Manager deja de funcionar.

Para otros entornos, consulte Crear un clúster de NSX Manager mediante la interfaz de la línea de comandos.

Para crear un clúster de NSX Manager, implemente dos nodos adicionales para formar un clúster con un total de tres nodos.
Nota: Los datos se replican en todos los nodos de NSX Manager activos del clúster. Por lo tanto, cuando el clúster de NSX Manager es estable, cada uno de los nodos de NSX Manager contiene los mismos datos.

Requisitos previos

  • Compruebe que haya un nodo de NSX Manager instalado. Consulte Instalar NSX Manager desde vSphere Client.
  • Compruebe que se haya configurado el administrador de equipos. Consulte Agregar un administrador de equipos.
  • Compruebe que se cumplan los requisitos del sistema. Consulte Requisitos del sistema.
  • Compruebe que estén abiertos los puertos necesarios. Consulte Puertos y protocolos.
  • Compruebe que haya un almacén de datos configurado y accesible en el host ESXi.
  • Compruebe que tenga la dirección IP y la puerta de enlace, las direcciones IP del servidor DNS, la lista de búsqueda de dominios y la dirección IP o el FQDN del servidor NTP que utilizará NSX Manager.
  • Cree un VDS de administración y un grupo de puertos de máquina virtual de destino en vCenter. Ponga los dispositivos de NSX en esta red de grupo de puertos de VDS de administración. Consulte Preparar un vSphere Distributed Switch para NSX.
    Se pueden usar varias redes de administración siempre que los nodos de NSX Manager tengan una conectividad coherente y la latencia recomendada entre ellos.
    Nota: Si tiene pensado usar la VIP de clúster, todos los dispositivos NSX Manager deben pertenecer a la misma subred.

Procedimiento

  1. En un navegador, acceda a https://<dirección-ip-servidor-vcenter> e inicie sesión con privilegios de usuario admin en vCenter Server.
  2. En la interfaz de usuario de vSphere Web Client, seleccione el menú de vSphere Web Client y haga clic en NSX.
  3. Implemente un dispositivo. Vaya a Sistema > Dispositivos > NSX Manager > Agregar dispositivo de NSX.
  4. Introduzca los detalles del dispositivos.
    Opción Descripción
    Nombre de host o FQDN Introduzca un nombre para el nodo.
    Tipo de IP Seleccione el tipo de IP. El dispositivo solo puede tener direcciones IPv4 o direcciones IPv4 e IPv6.
    Máscara de red o IPv4 de administración Introduzca una dirección IPv4 que se asignará al nodo.
    IPv4 de puerta de enlace de administración Introduzca la dirección IPv4 de puerta de enlace que utilizará el nodo.
    Máscara de red o IPv6 de administración Introduzca una dirección IPv6 que se asignará al nodo. Esta opción aparece cuando Tipo de IP está establecido en Tanto IPv4 como IPv6.
    IPv6 de puerta de enlace de administración Introduzca la dirección IPv4 de puerta de enlace que utilizará el nodo. Esta opción aparece cuando Tipo de IP está establecido en Tanto IPv4 como IPv6.
    Servidores DNS Introduzca las direcciones IP del servidor DNS que utilizará el nodo.
    Servidor NTP Introduzca la dirección IP del servidor NTP que utilizará el nodo.
    Tamaño del nodo Seleccione el factor de forma para implementar el nodo desde las siguientes opciones:
    • Pequeño (4 vCPU, 16 GB de RAM, 300 GB de almacenamiento)
    • Medio (6 vCPU, 24 GB de RAM, 300 GB de almacenamiento)
    • Grande (12 vCPU, 48 GB de RAM, 300 GB de almacenamiento)
  5. Introduzca los detalles de configuración.
    Opción Descripción
    Administrador de equipos Seleccione VMware vCenter para aprovisionar recursos informáticos para implementar el nodo.
    Clúster de proceso Seleccione el clúster al que se va a unir el nodo.
    Grupo de recursos Seleccione un grupo de recursos o un host al nodo en el menú desplegable.
    Host Si no seleccionó ningún grupo de recursos, seleccione un host para el nodo.
    Almacén de datos Seleccione un almacén de datos para los archivos del nodo en el menú desplegable.
    Formato de disco virtual
    • Para los almacenes de datos NFS, seleccione un formato de disco virtual de las directivas aprovisionadas disponibles en el almacén de datos subyacente.
      • Con la aceleración de hardware, se admiten los formatos Aprovisionamiento Thin, Aprovisionamiento Thick Lazy Zeroed y Aprovisionamiento Thick Eager Zeroed.
      • Sin la aceleración de hardware, solo se admite el formato Aprovisionamiento Thin.
    • Para los almacenes de datos de VMFS, se admiten los formatos Aprovisionamiento Thin, Aprovisionamiento Thick Lazy Zeroed y Aprovisionamiento Thick Eager Zeroed.
    • Para los almacenes de datos de vSAN, no se puede seleccionar un formato de disco virtual porque la directiva de almacenamiento de máquina virtual define el formato.
      • Las directivas de almacenamiento de vSAN determinan el formato de disco. El formato de disco virtual predeterminado para vSAN es el aprovisionamiento Thin. Puede cambiar las directivas de almacenamiento de vSAN para establecer el porcentaje del disco virtual que debe tener aprovisionamiento Thick.

    De forma predeterminada, el disco virtual de un nodo de NSX Manager está preparado en el formato Aprovisionamiento Thin.

    Nota: Puede aprovisionar cada nodo con un formato de disco diferente en función de las directivas que se aprovisionan en el almacén de datos.
    Red Haga clic en Seleccionar red para seleccionar la red de administración del nodo.
  6. Introduzca los detalles de acceso y credenciales.
    Opción Descripción
    Habilitar SSH Alterne el botón para permitir el inicio de sesión SSH para el nuevo nodo.
    Habilitar acceso root Alterne el botón para permitir el acceso raíz para el nuevo nodo.
    Credenciales raíz del sistema

    Establezca la contraseña root y confirme la contraseña para el nuevo nodo.

    Su contraseña debe cumplir las restricciones de seguridad para contraseñas.
    • Al menos 12 caracteres
    • Al menos una letra en minúsculas
    • Al menos una letra en mayúsculas
    • Al menos un dígito
    • Al menos un carácter especial
    • Al menos cinco caracteres distintos
    • Los siguientes argumentos del módulo PAM de Linux aplican las reglas de complejidad de la contraseña predeterminada:
      • retry=3: el número máximo de veces que se puede introducir una nueva contraseña para este argumento, siendo 3 el máximo, antes de devolverse con un error.
      • minlen=12: el tamaño mínimo aceptable para la nueva contraseña. Además del número de caracteres de la nueva contraseña, la puntuación aumenta (+1 en longitud) por cada tipo de carácter diferente utilizado (otros, mayúsculas, minúsculas y dígitos). 
      • difok=0: el número mínimo de bytes que deben ser diferentes en la nueva contraseña. Indica la similitud entre la contraseña antigua y la nueva. Si se asigna el valor 0 a difok, no será necesario que los bytes de la contraseña antigua y la nueva sean diferentes. Se permite una coincidencia exacta.
      • lcredit=1: la puntuación máxima por usar letras minúsculas en la nueva contraseña.  Si tiene 1 o menos de 1 letra minúscula, cada letra contará como +1 para llegar al valor actual de minlen.
      • ucredit=1: la puntuación máxima por usar letras mayúsculas en la nueva contraseña.  Si tiene 1 o menos de 1 letra mayúscula, cada letra contará como +1 para llegar al valor actual de minlen.
      • dcredit=1: la puntuación máxima por usar dígitos en la nueva contraseña.  Si tiene 1 o menos de 1 dígito, cada dígito contará como +1 para llegar al valor actual de minlen.
      • ocredit=1: la puntuación máxima por usar otros caracteres en la nueva contraseña.  Si tiene 1 o menos de 1 caracteres de otro tipo, cada uno contará como +1 para llegar al valor actual de minlen.
      • enforce_for_root: la contraseña se establece para el usuario root.
      Nota: Para obtener más información sobre el módulo PAM de Linux para comprobar la contraseña con palabras del diccionario, consulte la página man.

      Por ejemplo, evite contraseñas sencillas y sistemáticas como VMware123!123 o VMware12345. Para cumplir con los estándares de complejidad, las contraseñas no deben ser sencillas ni sistemáticas, sino que deben ser una combinación de letras, números y caracteres especiales, como VMware123!45, VMware 1!2345 o VMware@1az23x.

    Credenciales de la CLI admin y CLI audit Seleccione la casilla de verificación Igual que la contraseña raíz para usar la misma contraseña que configuró como contraseña raíz, o anule la selección de la casilla de verificación y establezca una contraseña diferente.
  7. Haga clic en Instalar dispositivo.
    Se implementará el nuevo nodo. Puede realizar un seguimiento del progreso de la implementación de NSX Manager en la página Sistema > Dispositivos (interfaz de usuario de NSX) de VMware vCenter. No agregue nodos adicionales hasta que finalice la instalación y el clúster sea estable.
  8. Espere a que finalice la implementación, la creación del clúster y la sincronización del repositorio.
  9. Compruebe que el nodo de NSX Manager instalado tiene la conectividad necesaria.
    Asegúrese de que puede realizar las siguientes tareas.
    • Hacer ping al nodo desde otra máquina.
    • El nodo puede hacer ping a su puerta de enlace predeterminada.
    • El nodo puede hacer ping a los hosts del hipervisor que están en la misma red usando la interfaz de administración.
    • El nodo puede hacer ping a la lista de FQDN o IP del servidor NTP y el servidor DNS.
    • Si habilitó SSH, asegúrese de que puede utilizarlo con su nodo.

    Si no se estableció la conectividad, asegúrese de que el adaptador de red del dispositivo virtual esté en la VLAN o red adecuada.

  10. Si el clúster tiene solo dos nodos, agregue otro dispositivo.
    • En NSX Manager, seleccione Sistema > Dispositivos > NSX Manager > Agregar dispositivo de NSX y repita los pasos de configuración.

Resultados

Una vez formado el clúster, VMware vCenter mostrará la dirección IP de los tres nodos en la página de la interfaz de usuario de NSX.

Qué hacer a continuación

Desde que se forme el clúster, puede establecer una dirección IP virtual (VIP) para el clúster, o bien puede optar por no tener una VIP para el clúster. Consulte Configurar una dirección IP virtual para un clúster. Incluso después de configurar una VIP para el clúster, el complemento de NSX en VMware vCenter continuará accediendo a la interfaz de usuario de NSX mediante la dirección IP principal del nodo principal de HTTPS actual. Durante la conmutación por error, el complemento de NSX en VMware vCenter comenzará a utilizar automáticamente la dirección IP principal del nuevo nodo principal.