Un administrador de equipos, por ejemplo VMware vCenter, es una aplicación que administra recursos, como hosts y máquinas virtuales.

NSX sondea los administradores de equipos para recopilar información del clúster de VMware vCenter.

Para obtener más información sobre las funciones y los privilegios de VMware vCenter, consulte el documento Seguridad de vSphere .

Requisitos previos

  • Compruebe que usa la versión compatible de vSphere. Consulte Versión de vSphere admitida.
  • Comunicación IPv4 con VMware vCenter.
  • Compruebe que usa el número recomendado de administradores de equipos. Consulte https://configmax.vmware.com/home.
  • Decida el tipo de algoritmo de hash que desea utilizar para marcar la huella digital de NSX Manager en la extensión del administrador de equipos. Se admiten los tipos de algoritmo SHA1 y SHA256. El valor predeterminado es SHA1. Si utiliza SHA256, es posible que de produzcan problemas de comunicación entre el componente de WCP en VC y NSX Manager.
    • Para establecer el algoritmo de hash, ejecute la API PUT https://<nsx-mgr>/api/v1/fabric/compute-managers/thumbprint-hashing-algorithm 
      {
    "hashing_algorithm_type": "SHA1"
}
  • Proporcione las credenciales de un usuario de VMware vCenter. Puede proporcionar las credenciales del administrador de VMware vCenter, o bien crear una función y un usuario específicamente para NSX y proporcionar las credenciales de este usuario. Vaya a la pestaña Listas de inventario globales > Servidores de vCenter > Seleccione su vCenter > Permisos. Agregue permisos globales al usuario y la función recién creados y seleccione Propagar a secundarios.

    Cree una función administrativa con los siguientes privilegios de VMware vCenter:
    Extension.Register extension
    Extension.Unregister extension
    Extension.Update extension
    Sessions.Message
    Sessions.Validate session
    Sessions.View and stop sessions
    Host.Configuration.Maintenance
    Host.Configuration.NetworkConfiguration
    Host.Local Operations.Create virtual machine
    Host.Local Operations.Delete virtual machine
    Host.Local Operations.Reconfigure virtual machine
    Tasks
    Scheduled task
    Global.Cancel task
    Permissions.Reassign role permissions
    Resource.Assign vApp to resource pool
    Resource.Assign virtual machine to resource pool
    Virtual Machine.Configuration
    Virtual Machine.Guest Operations
    Virtual Machine.Provisioning
    Virtual Machine.Inventory
    Network.Assign network
    vApp

    Para usar la licencia de NSX para la función vSphere Distributed Switch 7.0, el usuario de VMware vCenter debe ser administrador o tener privilegios Global.Licenses y ser miembro del grupo LicenseService.Administrators.

  • Antes de crear una cuenta de servicio para el administrador de equipos, agregue estos privilegios de VMware vCenter adicionales a la función de usuario administrador:

    Service Account Management.Administer
    Permissions.Modify permission
    Permissions.Modify role
    VMware vSphere Lifecycle Manager.ESXi Health Perspectives.Read
    VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Read
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Read
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Write
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Remediation Privileges.Write
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Read
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Write
    VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Write

Procedimiento

  1. En un navegador, inicie sesión en NSX Manager con privilegios de administrador en https://<dirección-ip-nsx-manager> o https://<fqdn-nsx-manager>.
  2. Seleccione Sistema > Tejido > Administradores de equipos > Agregar administrador de equipo.
  3. Complete la información de los administradores de equipos.
    Opción Descripción
    Nombre y descripción Escriba el nombre para identificar VMware vCenter.

    De forma opcional, puede incluir cualquier información especial, como el número de clústeres en VMware vCenter.

    Tipo El tipo de administrador de equipo predeterminado se establece como VMware vCenter.
    Varias instancias de NSX

    A partir de NSX 3.2.2, puede registrar la misma instancia de vCenter Server con varias instancias de NSX Manager.

    Habilite este campo si desea permitir que varias instancias de NSX administren una sola instancia de VMware vCenter. Esta funcionalidad es compatible con VMware vCenter 7.0 o versiones posteriores.
    Nota: No se puede habilitar en un clúster del plano de control de carga de trabajo (WCP) ni en un clúster de vSphere Lifecycle Manager (vLCM).

    Consulte Varias instancias de NSX Manager administrando una sola instancia de VMware vCenter.
    FQDN o dirección IP Especifique la dirección IP o el FQDN de VMware vCenter.
    Nota: Si tiene pensado implementar NSX Manager en modo de doble pila (IPv4 e IPv6) y configurar NSX Manager con certificados firmados por CA, debe establecer un FQDN con un nombre de dominio válido.
    Puerto HTTPS del proxy inverso El puerto predeterminado es 443. Si utiliza otro puerto, compruebe que el puerto esté abierto en todos los dispositivos de NSX Manager.

    Establezca el puerto de proxy inverso para registrar el administrador de equipos en NSX.
    Nombre de usuario y contraseña Escriba las credenciales para iniciar sesión en VMware vCenter.
    Huella digital de SHA-256 (Opcional) Escriba el valor del algoritmo de huella digital SHA-256 de VMware vCenter. Si configuró la función WCP (plano de control de carga de trabajo) de VMware vCenter, el uso de SHA256 provocará problemas de comunicación entre el componente WCP en VMware vCenter y NSX Manager. En estos casos, utilice en su lugar el algoritmo SHA1.
    Crear cuenta de servicio (Opcional) Habilite este campo para funciones como vSphere Lifecycle Manager que necesiten autenticarse con las API de NSX. Inicie sesión con [email protected] para registrar un administrador de equipos. Después del registro, el administrador de equipos creará una cuenta de servicio.
    Nota: No se admite la creación de cuentas de servicio en un NSX Manager global.

    Si se produce un error al crear la cuenta de servicio, el estado de registro del administrador de equipos se establece en Registrado con errores. El administrador de equipos se registró correctamente. Sin embargo, vSphere Lifecycle Manager no se puede habilitar en clústeres de NSX.

    Si un usuario admin de VMware vCenter elimina la cuenta de servicio después de que se cree correctamente, vSphere Lifecycle Manager intentará autenticar las API de NSX, y el estado de registro del administrador de equipos se establecerá en Registrado con errores.
    Habilitar confianza

    (Opcional) Habilite este campo para establecer la confianza entre NSX y el administrador de equipos, de modo que los servicios que se ejecutan en vCenter Server puedan establecer una comunicación de confianza con NSX. Para habilitar vSphere Lifecycle Manager en los clústeres de NSX, debe habilitar el campo Habilitar confianza.

    Solo se admite en VMware vCenter 7.0 y versiones posteriores.
    Nivel de acceso Habilite una de las opciones en función de sus requisitos:
    • Acceso completo a NSX: está seleccionado de forma predeterminada. Este nivel de acceso proporciona al administrador de equipos acceso completo a NSX. El acceso completo garantiza que vSphere para Kubernetes y vSphere Lifecycle Manager puedan comunicarse con NSX. La función del usuario de VMware vCenter debe establecerse en Usuario admin empresarial.
    • Acceso limitado a NSX: este nivel de acceso garantiza que vSphere Lifecycle Manager se pueda comunicar con NSX. La función del usuario de VMware vCenter debe estar configurada como Usuario admin de vSphere limitado.
    Si deja el valor de huella digital en blanco, se le solicitará que acepte la huella digital que proporciona el servidor.

    Tras aceptar la huella digital, NSX tarda unos segundos en detectar y registrar los recursos de VMware vCenter.

    Nota: Si el FQDN, la dirección IP o la huella digital del administrador de equipos cambian después del registro, edite el administrador del equipo e introduzca los nuevos valores.
  4. Si el icono de progreso cambia de En curso a No registrado, realice los siguientes pasos para resolver el error.
    1. Seleccione el mensaje de error y haga clic en Resolver. Un posible mensaje de error será el siguiente: 
      Extension already registered at CM <vCenter Server name> with id <extension ID>
    2. Introduzca las credenciales de VMware vCenter y haga clic en Resolver.
      Si ya existe un registro, se reemplazará.

Resultados

El administrador de equipos tarda un podo en registrarse en VMware vCenter, y lo mismo sucede para que el estado de conexión aparezca como Activo.

Puede hacer clic en el nombre del administrador de equipos para ver su información, para editarlo, o bien para administrar las etiquetas que se aplican a este.

Una vez que VMware vCenter se registre correctamente, no apague ni elimine la máquina virtual de NSX Manager sin eliminar primero el administrador de recursos de equipos. De lo contrario, cuando implemente una instancia de NSX Manager nueva, no podrá volver a registrar el mismo VMware vCenter. Recibirá el error de que el VMware vCenter ya está registrado con otro NSX Manager.

Nota: Una vez que se haya agregado un administrador de equipos de vCenter Server (VC), no se podrá eliminar si se realiza correctamente alguna de las siguientes acciones:
  • Los nodos de transporte se preparan mediante VDS, que depende del VC.
  • Máquinas virtuales de servicio implementadas en un host o un clúster en VC mediante la inserción de servicios de NSX.
  • Se utiliza la interfaz de usuario de NSX Manager para implementar máquinas virtuales de Edge o los nodos de NSX Manager en un host o un clúster en VC.

Si intenta realizar cualquiera de estas acciones y aparece un error (por ejemplo, durante la instalación), puede eliminar el VC si no realizó correctamente ninguna de las acciones enumeradas anteriormente.

Si se preparó correctamente un nodo de transporte mediante VDS que depende del VC o se implementó cualquier máquina virtual, se puede eliminar el VC después de hacer lo siguiente:
  • Deshaga la preparación de todos los nodos de transporte. Si se produce un error al desinstalar un nodo de transporte, deberá forzar la eliminación del nodo.
  • Anule la implementación de todas las máquinas virtuales de servicio, todas las máquinas virtuales de NSX Edge y todos los nodos de NSX Manager. La anulación de la implementación debe ser correcta o tener un estado de error.
  • Si un clúster de NSX Manager está compuesto por nodos implementados desde el VC (método manual) y nodos implementados desde la interfaz de usuario de NSX Manager, y desea anular la implementación de los nodos implementados manualmente, no podrá eliminar el VC. Para eliminar el VC correctamente, asegúrese de volver a implementar un nodo de NSX Manager desde el VC.

Esta restricción se aplica a una instalación nueva de NSX, así como a una actualización.