Si prefiere automatizar la instalación de NSX Manager o usar la CLI para este proceso, puede utilizar VMware OVF Tool, que es una utilidad de línea de comandos.

Por motivos de seguridad, nsx_isSSHEnabled y nsx_allowSSHRootLogin están deshabilitados de forma predeterminada. Cuando están deshabilitadas, no puede utilizar SSH ni iniciar sesión en la línea de comandos de NSX Manager. Si habilita nsx_isSSHEnabled pero no habilita nsx_allowSSHRootLogin, podrá utilizar SSH con NSX Manager, pero no podrá iniciar sesión como root.

Requisitos previos

  • Puede descargar la herramienta OVF más reciente desde el portal Customer Connect.
  • Compruebe que se cumplan los requisitos del sistema. Consulte Requisitos del sistema.
  • Compruebe que estén abiertos los puertos necesarios. Consulte Puertos y protocolos.
  • Compruebe que haya un almacén de datos configurado y accesible en el host ESXi.
  • Compruebe que tenga la dirección IP y la puerta de enlace, las direcciones IP del servidor DNS, la lista de búsqueda de dominios y la dirección IP o el FQDN del servidor NTP que utilizará NSX Manager.
  • Cree un VDS de administración y un grupo de puertos de máquina virtual de destino en vCenter. Ponga los dispositivos de NSX en esta red de grupo de puertos de VDS de administración. Consulte Preparar un vSphere Distributed Switch para NSX.
    Se pueden usar varias redes de administración siempre que los nodos de NSX Manager tengan una conectividad coherente y la latencia recomendada entre ellos.
    Nota: Si tiene pensado usar la VIP de clúster, todos los dispositivos NSX Manager deben pertenecer a la misma subred.
  • Planifique la IP de NSX Manager y el esquema de direcciones VIP del clúster de NSX Manager.
    Nota: Compruebe que tiene el nombre de host que va a usar NSX Manager. El formato del nombre de host debe ser [email protected]. Este formato es obligatorio si la instalación de NSX es de doble pila (IPv4 e IPv6) o si tiene pensado configurar certificados firmados por una entidad de certificación.

Procedimiento

  1. Ejecute el comando ovftool con los parámetros apropiados.
    El proceso depende de si el host es independiente o está administrado por VMware vCenter.
    • Para un host independiente:
      Nota: En un host independiente, si introduce una función incorrecta en la propiedad nsx_role, el dispositivo se implementará en la función NSX Manager.
      • Ejemplo de Windows:
        C:\Program Files\VMware\VMware OVF Tool>ovftool \
        --name=<nsxmanager> 
        --X:injectOvfEnv 
        --X:logFile=ovftool.log 
        --sourceType=OVA 
        --vmFolder='Folder-in-VC' 
        --allowExtraConfig 
        --datastore=<datastore>
        --net:"<network-name-of-OVF>=<network-name>" 
        --acceptAllEulas 
        --skipManifestCheck 
        --noSSLVerify 
        --diskMode=thin 
        --quiet 
        --hideEula 
        --powerOn 
        --prop:nsx_ip_0=10.196.176.81 
        --prop:nsx_netmask_0=255.255.252.0 
        --prop:nsx_gateway_0=10.196.179.253 
        --prop:nsx_dns1_0=10.142.7.1 
        --prop:nsx_domain_0=eng.vmware.com 
        --prop:nsx_ntp_0=10.128.243.14 
        --prop:nsx_isSSHEnabled=True 
        --prop:"nsx_passwd_0=<password>" 
        --prop:"nsx_cli_passwd_0=<password-cli>" 
        --prop:"nsx_cli_audit_passwd_0=<password-cli-audit>" 
        --prop:nsx_hostname=<hostname> 
        --prop:mgrhostname01="[email protected]" 
        --prop:nsx_allowSSHRootLogin=True 
        --prop:nsx_role="NSX Manager" 
        --X:logFile=/root/ovftool/<ovf-folder>.log 
        --X:logLevel=trivia 
        --ipProtocol=IPv4 
        --ipAllocationPolicy="fixedPolicy" 
        <nsx-unified-applicance>.ova 
        'vi://[email protected]:[email protected]/<datacenter>/host/Install/10.196.6.78/'
        Nota: El bloque de código de Windows anterior utiliza la barra diagonal inversa (\) para indicar la continuación de la línea de comandos. En uso real, omita la barra diagonal inversa y escriba el comando completo en una sola línea.
        Nota: En el ejemplo anterior, la dirección IP de la máquina host en la que se va a implementar NSX Manager es 10.168.110.51.
        Nota: En el ejemplo anterior,--deploymentOption se establece en el tamaño predeterminado Medio. Consulte los otros tamaños compatibles en Requisitos del sistema de los nodos de transporte de máquinas virtuales y hosts de NSX Manager.
      • Ejemplo de Linux:
        mgrformfactor="small"
        ipAllocationPolicy="fixedPolicy"
        mgrdatastore="QNAP-Share-VMs"
        mgrnetwork="Management-VLAN-210"
        
        mgrname01="nsx-manager-01"
        mgrhostname01="nsx-manager-01"
        mgrip01="192.168.210.121"
        
        mgrnetmask="255.255.255.0"
        mgrgw="192.168.210.254"
        mgrdns="192.168.110.10"
        mgrntp="192.168.210.254"
        mgrpasswd="<password>"
        mgrssh="<True|False>"
        mgrroot="<True|False>"
        logLevel="trivia"
        
        mgresxhost01="192.168.110.113"
        
        ovftool 
        --name=<nsxmanager> 
        --X:injectOvfEnv 
        --X:logFile=ovftool.log 
        --sourceType=OVA 
        --vmFolder='Folder-in-VC' 
        --allowExtraConfig 
        --datastore=<datastore>
        --net:"<network-name-of-OVF>=<network-name>" 
        --acceptAllEulas 
        --skipManifestCheck 
        --noSSLVerify 
        --diskMode=thin 
        --quiet 
        --hideEula 
        --powerOn 
        --prop:nsx_ip_0=10.196.176.81 
        --prop:nsx_netmask_0=255.255.252.0 
        --prop:nsx_gateway_0=10.196.179.253 
        --prop:nsx_dns1_0=10.142.7.1 
        --prop:nsx_domain_0=eng.vmware.com 
        --prop:nsx_ntp_0=10.128.243.14 
        --prop:nsx_isSSHEnabled=True 
        --prop:"nsx_passwd_0=<password>" 
        --prop:"nsx_cli_passwd_0=<password-cli>" 
        --prop:"nsx_cli_audit_passwd_0=<password-cli-audit>" 
        --prop:nsx_hostname=<hostname> 
        --prop:mgrhostname01="[email protected]" 
        --prop:nsx_allowSSHRootLogin=True 
        --prop:nsx_role="NSX Manager" 
        --X:logFile=/root/ovftool/<ovf-folder>.log 
        --X:logLevel=trivia 
        --ipProtocol=IPv4 
        --ipAllocationPolicy="fixedPolicy" 
        <nsx-unified-applicance>.ova 
        'vi://[email protected]:[email protected]/<datacenter>/host/Install/10.196.6.78/'
      El resultado debe ser similar al siguiente:
      Opening OVA source: nsx-<component>.ova
      The manifest validates
      Source is signed and the certificate validates
      Opening VI target: vi://root:<password>@<esxi-IP-address>
      Deploying to VI: vi://root:<password>@<esxi-IP-address>
      Transfer Completed
      Powering on VM: NSX Manager
      Task Completed
      Completed successfully
      
    • Para un host administrado por VMware vCenter:
      • Ejemplo de Windows:
        C:\Users\Administrator\Downloads>ovftool 
        --name=<nsxmanager> 
        --X:injectOvfEnv 
        --X:logFile=ovftool.log 
        --sourceType=OVA 
        --vmFolder='Folder-in-VC' 
        --allowExtraConfig 
        --datastore=<datastore>
        --net:"<network-name-of-OVF>=<network-name>" 
        --acceptAllEulas 
        --skipManifestCheck 
        --noSSLVerify 
        --diskMode=thin 
        --quiet 
        --hideEula 
        --powerOn 
        --prop:nsx_ip_0=10.196.176.81 
        --prop:nsx_netmask_0=255.255.252.0 
        --prop:nsx_gateway_0=10.196.179.253 
        --prop:nsx_dns1_0=10.142.7.1 
        --prop:nsx_domain_0=eng.vmware.com 
        --prop:nsx_ntp_0=10.128.243.14 
        --prop:nsx_isSSHEnabled=True 
        --prop:"nsx_passwd_0=<password>" 
        --prop:"nsx_cli_passwd_0=<password-cli>" 
        --prop:"nsx_cli_audit_passwd_0=<password-cli-audit>" 
        --prop:nsx_hostname=<hostname> 
        --prop:mgrhostname01="[email protected]" 
        --prop:nsx_allowSSHRootLogin=True 
        --prop:nsx_role="NSX Manager" 
        --X:logFile=/root/ovftool/<ovf-folder>.log 
        --X:logLevel=trivia 
        --ipProtocol=IPv4 
        --ipAllocationPolicy="fixedPolicy" <nsx-unified-applicance>.ova 
        'vi://[email protected]:[email protected]/<datacenter>/host/Install/10.196.6.78/'
        Nota: El bloque de código de Windows anterior utiliza la barra diagonal inversa (\) para indicar la continuación de la línea de comandos. En uso real, omita la barra diagonal inversa y escriba el comando completo en una sola línea.
        Nota: En el ejemplo anterior,--deploymentOption se establece en el tamaño predeterminado Medio. Consulte los otros tamaños compatibles en Requisitos del sistema de los nodos de transporte de máquinas virtuales y hosts de NSX Manager.
      • Ejemplo de Linux:
        mgrformfactor="small"
        ipAllocationPolicy="fixedPolicy"
        mgrdatastore="QNAP-Share-VMs"
        mgrnetwork="Management-VLAN-210"
        
        mgrname01="nsx-manager-01"
        mgrhostname01="nsx-manager-01"
        mgrip01="192.168.210.121"
        
        mgrnetmask="255.255.255.0"
        mgrgw="192.168.210.254"
        mgrdns="192.168.110.10"
        mgrntp="192.168.210.254"
        mgrpasswd="<password>"
        mgrssh="<True|False>"
        mgrroot="<True|False>"
        logLevel="trivia"
        
        vcadmin="[email protected]"
        vcpass="<password>"
        vcip="192.168.110.151"
        mgresxhost01="192.168.110.113"
        
        ovftool
        --name=<nsxmanager> 
        --X:injectOvfEnv 
        --X:logFile=ovftool.log 
        --sourceType=OVA 
        --vmFolder='Folder-in-VC' 
        --allowExtraConfig 
        --datastore=<datastore>
        --net:"<network-name-of-OVF>=<network-name>" 
        --acceptAllEulas 
        --skipManifestCheck 
        --noSSLVerify 
        --diskMode=thin 
        --quiet 
        --hideEula 
        --powerOn 
        --prop:nsx_ip_0=10.196.176.81 
        --prop:nsx_netmask_0=255.255.252.0 
        --prop:nsx_gateway_0=10.196.179.253 
        --prop:nsx_dns1_0=10.142.7.1 
        --prop:nsx_domain_0=eng.vmware.com 
        --prop:nsx_ntp_0=10.128.243.14 
        --prop:nsx_isSSHEnabled=True 
        --prop:"nsx_passwd_0=<password>" 
        --prop:"nsx_cli_passwd_0=<password-cli>" 
        --prop:"nsx_cli_audit_passwd_0=<password-cli-audit>" 
        --prop:nsx_hostname=<hostname> 
        --prop:mgrhostname01="[email protected]" 
        --prop:nsx_allowSSHRootLogin=True 
        --prop:nsx_role="NSX Manager" 
        --X:logFile=/root/ovftool/<ovf-folder>.log 
        --X:logLevel=trivia 
        --ipProtocol=IPv4 
        --ipAllocationPolicy="fixedPolicy" <nsx-unified-applicance>.ova 
        'vi://[email protected]:[email protected]/<datacenter>/host/Install/10.196.6.78/'
      El resultado debe ser similar al siguiente:
      Opening OVA source: nsx-<component>.ova
      The manifest validates
      Source is signed and the certificate validates
      Opening VI target: vi://[email protected]@<esxi-IP-address:port>/
      Deploying to VI: vi://[email protected]@<esxi-IP-address:port>/
      Transfer Completed
      Powering on VM: NSX Manager
      Task Completed
      Completed successfully
      
  2. También puede ejecutar la herramienta OVF en modo de sondeo para ver el contenido de un origen. Los paquetes OVA y OVF se pueden sondear en una lista de otros tipos de orígenes compatibles. Puede utilizar la información que devuelve el modo de sondeo para configurar las implementaciones.
    $> \ovftool --allowExtraConfig <OVA path or URL>
  3. Para que el rendimiento sea óptimo, reserve memoria para el dispositivo.

    Establezca la reserva para garantizar que NSX Manager tenga suficiente memoria como para ejecutarse de forma eficiente. Consulte Requisitos del sistema de los nodos de transporte de máquinas virtuales y hosts de NSX Manager.

  4. En vSphere Client, compruebe que la máquina virtual esté encendida. Abra la consola de máquina virtual para realizar un seguimiento del proceso de arranque del nodo.
  5. Una vez que el nodo de la máquina virtual arranque una segunda vez, inicie sesión en la CLI como admin y ejecute el comando get interface eth0 para comprobar que la dirección IP se aplicó según lo previsto.
  6. Introduzca el comando get services después de esperar unos 5 minutos para comprobar que se están ejecutando todos los servicios predeterminados.
    Los siguientes servicios no son necesarios de forma predeterminada y no se inician automáticamente.
    • liagent
    • migration-coordinator: este servicio solo se utiliza cuando se ejecuta el coordinador de migración. Consulte la Guía de migración de NSX antes de iniciar este servicio.
    • snmp: para obtener información sobre el inicio de SNMP, consulte Protocolo de administración de red simple en la Guía de administración de NSX.
    • nsx-message-bus: este servicio no se utiliza en NSX 3.0 y versiones posteriores.
  7. Después de la implementación, compruebe que la interfaz de usuario de NSX Manager aparece al acceder a una de estas URL: https://nsx-manager-ip o https://nsx-manager-fqdn.
  8. Compruebe que su nodo de NSX Manager o Administrador global tiene la conectividad necesaria.
    Realice las siguientes tareas:
    • Hacer ping al nodo desde otra máquina.
    • El nodo puede hacer ping a su puerta de enlace predeterminada.
    • El nodo puede hacer ping a los hosts del hipervisor que están en la misma red usando la interfaz de administración.
    • El nodo puede hacer ping a su servidor DNS y su servidor NTP o FQDN.
    • Si habilitó SSH, asegúrese de que puede utilizarlo con su nodo.

    Si no se estableció la conectividad, asegúrese de que el adaptador de red del dispositivo virtual esté en la VLAN o red adecuada.

Qué hacer a continuación