La formación de un clúster de NSX Manager o Administrador global ofrece alta disponibilidad y fiabilidad. La implementación de nodos mediante la interfaz de usuario solo se admite para los hosts ESXi administrados por VMware vCenter agregados como administrador de equipos.

Para implementar nodos de NSX Manager adicionales en una instancia de VMware vCenter que no se agregó como administrador de equipos, consulte Instalar NSX Manager en ESXi utilizando la herramienta OVF de la línea de comandos y Crear un clúster de NSX Manager mediante la interfaz de la línea de comandos.

Cuando se implementa un nuevo nodo desde la interfaz de usuario, el nodo se conecta al primer nodo de implementado para formar un clúster. Los detalles de repositorio y la contraseña del primer nodo implementado se sincronizan con el nodo recién implementado. El primer nodo se conoce como el nodo orquestador, ya que contiene la copia original de los archivos de instalación y VIB necesarios para preparar los hosts del clúster. El nodo orquestador también ayuda a identificar el nodo en el que se ejecuta el coordinador de actualización. Cuando se agregan nodos nuevos al clúster, NSX utiliza la dirección IP del repositorio para sincronizar el repositorio de los archivos de instalación y VIB en los nuevos nodos del clúster.

Para crear un clúster de NSX Manager, implemente dos nodos adicionales para formar un clúster con un total de tres nodos.
Nota: Los datos se replican en todos los nodos de NSX Manager activos del clúster. Por lo tanto, cuando el clúster de NSX Manager es estable, cada uno de los nodos de NSX Manager contiene los mismos datos.

Para crear un clúster de Administrador global, implemente dos nodos adicionales para formar un clúster con un total de tres nodos. Sin embargo, si su Administrador global tiene NSX 3.0.0 instalado, implemente un solo nodo y no forme ningún clúster. Consulte Instalar Administrador global activo y en espera.

Requisitos previos

  • Compruebe que haya un nodo de NSX Manager o Administrador global instalado. Consulte Instalar NSX Manager y los dispositivos disponibles.
  • Compruebe que se haya configurado el administrador de equipos. Consulte Agregar un administrador de equipos.
  • Compruebe que se cumplan los requisitos del sistema. Consulte Requisitos del sistema.
  • Compruebe que estén abiertos los puertos necesarios. Consulte Puertos y protocolos.
  • Compruebe que haya un almacén de datos configurado y accesible en el host ESXi.
  • Compruebe que tenga la dirección IP y la puerta de enlace, las direcciones IP del servidor DNS, la lista de búsqueda de dominios y la dirección IP o el FQDN del servidor NTP que utilizará NSX Manager.
  • Cree un VDS de administración y un grupo de puertos de máquina virtual de destino en vCenter. Ponga los dispositivos de NSX en esta red de grupo de puertos de VDS de administración. Consulte Preparar un vSphere Distributed Switch para NSX.
    Se pueden usar varias redes de administración siempre que los nodos de NSX Manager tengan una conectividad coherente y la latencia recomendada entre ellos.
    Nota: Si tiene pensado usar la VIP de clúster, todos los dispositivos NSX Manager deben pertenecer a la misma subred.

Procedimiento

  1. En un explorador, inicie sesión con privilegios de usuario admin en NSX Manager o Administrador global en https://<dirección-ip-manager>.
  2. Implemente un dispositivo.
    • En NSX Manager, seleccione Sistema > Dispositivos > NSX Manager > Agregar dispositivo de NSX.
    • En Administrador global, seleccione Sistema > Dispositivos de Global Manager > Agregar dispositivo de NSX.
  3. Introduzca los detalles del dispositivos.
    Opción Descripción
    Nombre de host o FQDN Introduzca un nombre para el nodo.
    Nota: Si tiene pensado implementar NSX Manager en modo de doble pila (IPv4 e IPv6) y configurar NSX Manager con certificados firmados por CA, debe establecer un FQDN con un nombre de dominio válido.
    Tipo de IP Seleccione el tipo de IP. El dispositivo solo puede tener direcciones IPv4 o direcciones IPv4 e IPv6.
    Máscara de red o IPv4 de administración Introduzca una dirección IPv4 que se asignará al nodo.
    IPv4 de puerta de enlace de administración Introduzca la dirección IPv4 de puerta de enlace que utilizará el nodo.
    Máscara de red o IPv6 de administración Introduzca una dirección IPv6 que se asignará al nodo. Esta opción aparece cuando Tipo de IP está establecido en Tanto IPv4 como IPv6.
    IPv6 de puerta de enlace de administración Introduzca la dirección IPv6 de puerta de enlace que utilizará el nodo. Esta opción aparece cuando Tipo de IP está establecido en Tanto IPv4 como IPv6.
    Servidores DNS Introduzca las direcciones IP del servidor DNS que utilizará el nodo.
    Servidor NTP Introduzca la dirección IP del servidor NTP que utilizará el nodo.
    Tamaño del nodo Seleccione el factor de forma para implementar el nodo desde las siguientes opciones:
    • Pequeño (4 vCPU, 16 GB de RAM, 300 GB de almacenamiento)
    • Medio (6 vCPU, 24 GB de RAM, 300 GB de almacenamiento)
    • Grande (12 vCPU, 48 GB de RAM, 300 GB de almacenamiento)
    • Extragrande (24 vCPU, 96 GB de RAM, 400 GB de almacenamiento)
    Para Administrador global, seleccione el tamaño:
    • Dispositivo de GM mediano para implementaciones de hasta cuatro ubicaciones y 128 hipervisores en todas las ubicaciones
    • Dispositivo de GM grande o Extragrande para implementaciones de mayor escala
    No utilice el dispositivo de GM pequeño para escalar la implementación. Para obtener más información, consulte la herramienta de valores máximos de configuración de VMware.
  4. Introduzca los detalles de configuración.
    Opción Descripción
    Administrador de equipos Seleccione VMware vCenter para aprovisionar recursos informáticos para implementar el nodo.
    Clúster de proceso Seleccione el clúster al que se va a unir el nodo.
    (Opcional) Grupo de recursos Seleccione un grupo de recursos para el nodo en el menú desplegable.
    (Opcional) Host

    Seleccione un host para el nodo en el menú desplegable.

    Almacén de datos Seleccione un almacén de datos para los archivos del nodo en el menú desplegable.
    Formato de disco virtual
    • Para los almacenes de datos NFS, seleccione un formato de disco virtual de las directivas aprovisionadas disponibles en el almacén de datos subyacente.
      • Con la aceleración de hardware, se admiten los formatos Aprovisionamiento Thin, Aprovisionamiento Thick Lazy Zeroed y Aprovisionamiento Thick Eager Zeroed.
      • Sin la aceleración de hardware, solo se admite el formato Aprovisionamiento Thin.
    • Para los almacenes de datos de VMFS, se admiten los formatos Aprovisionamiento Thin, Aprovisionamiento Thick Lazy Zeroed y Aprovisionamiento Thick Eager Zeroed.
    • Para los almacenes de datos de vSAN, no se puede seleccionar un formato de disco virtual porque la directiva de almacenamiento de máquina virtual define el formato.
      • Las directivas de almacenamiento de vSAN determinan el formato de disco. El formato de disco virtual predeterminado para vSAN es el aprovisionamiento Thin. Puede cambiar las directivas de almacenamiento de vSAN para establecer el porcentaje del disco virtual que debe tener aprovisionamiento Thick.

    De forma predeterminada, el disco virtual de un nodo de NSX Manager o Administrador global está preparado en el formato Aprovisionamiento Thin.

    Nota: Puede aprovisionar cada nodo con un formato de disco diferente en función de las directivas que se aprovisionan en el almacén de datos.
    Red Haga clic en Seleccionar red para seleccionar la red de administración del nodo.
  5. Introduzca los detalles de acceso y credenciales.
    Opción Descripción
    Habilitar SSH Alterne el botón para permitir el inicio de sesión SSH para el nuevo nodo.
    Habilitar acceso root Alterne el botón para permitir el acceso raíz para el nuevo nodo.
    Credenciales raíz del sistema

    Establezca la contraseña root y confirme la contraseña para el nuevo nodo.

    Su contraseña debe cumplir las restricciones de seguridad para contraseñas.
    • Al menos 12 caracteres
    • Al menos una letra en minúsculas
    • Al menos una letra en mayúsculas
    • Al menos un dígito
    • Al menos un carácter especial
    • Al menos cinco caracteres distintos
    • Los siguientes argumentos del módulo PAM de Linux aplican las reglas de complejidad de la contraseña predeterminada:
      • retry=3: el número máximo de veces que se puede introducir una nueva contraseña para este argumento, siendo 3 el máximo, antes de devolverse con un error.
      • minlen=12: el tamaño mínimo aceptable para la nueva contraseña. Además del número de caracteres de la nueva contraseña, la puntuación aumenta (+1 en longitud) por cada tipo de carácter diferente utilizado (otros, mayúsculas, minúsculas y dígitos). 
      • difok=0: el número mínimo de bytes que deben ser diferentes en la nueva contraseña. Indica la similitud entre la contraseña antigua y la nueva. Si se asigna el valor 0 a difok, no será necesario que los bytes de la contraseña antigua y la nueva sean diferentes. Se permite una coincidencia exacta.
      • lcredit=1: la puntuación máxima por usar letras minúsculas en la nueva contraseña.  Si tiene 1 o menos de 1 letra minúscula, cada letra contará como +1 para llegar al valor actual de minlen.
      • ucredit=1: la puntuación máxima por usar letras mayúsculas en la nueva contraseña.  Si tiene 1 o menos de 1 letra mayúscula, cada letra contará como +1 para llegar al valor actual de minlen.
      • dcredit=1: la puntuación máxima por usar dígitos en la nueva contraseña.  Si tiene 1 o menos de 1 dígito, cada dígito contará como +1 para llegar al valor actual de minlen.
      • ocredit=1: la puntuación máxima por usar otros caracteres en la nueva contraseña.  Si tiene 1 o menos de 1 caracteres de otro tipo, cada uno contará como +1 para llegar al valor actual de minlen.
      • enforce_for_root: la contraseña se establece para el usuario root.
      Nota: Para obtener más información sobre el módulo PAM de Linux para comprobar la contraseña con palabras del diccionario, consulte la página man.

      Por ejemplo, evite contraseñas sencillas y sistemáticas como VMware123!123 o VMware12345. Para cumplir con los estándares de complejidad, las contraseñas no deben ser sencillas ni sistemáticas, sino que deben ser una combinación de letras, números y caracteres especiales, como VMware123!45, VMware 1!2345 o VMware@1az23x.

    Credenciales de la CLI admin y CLI audit Seleccione la casilla de verificación Igual que la contraseña raíz para usar la misma contraseña que configuró como contraseña raíz, o anule la selección de la casilla de verificación y establezca una contraseña diferente.
  6. Haga clic en Instalar dispositivo.
    Se implementará el nuevo nodo. Puede realizar un seguimiento del proceso de implementación en la página Sistema > Dispositivos de NSX Manager, Sistema > Dispositivos de Global Manager de Administrador global o VMware vCenter de cualquiera de ellos. No agregue nodos adicionales hasta que finalice la instalación y el clúster sea estable.
  7. Espere a que finalice la implementación, la creación del clúster y la sincronización del repositorio.

    El proceso de unión y estabilización del clúster puede tardar entre 10 y 15 minutos. Después de que arranque el nodo (como parte de la puesta en marcha del dispositivo) y vuelva a estar activo, inicie sesión en la primera CLI de NSX Manager implementada como administrador. Ejecute get cluster status para ver el estado. Compruebe que el primer y el segundo nodo sean miembros del clúster y que todos los grupos de servicios del clúster estén activos y el estado del clúster sea estable antes de realizar otros cambios en el clúster.

    Nota:
    • Si reinicia el primer nodo de NSX Manager implementado mientras está en curso la implementación de un nuevo nodo, es posible que el nuevo nodo no se registre en el clúster. Muestra el mensaje No pudo registrar en la miniatura del nuevo nodo. Para volver a implementar el nodo de forma manual en el clúster, elimínelo y vuelva a implementarlo.
    • Si se produce un error en la implementación de un nodo, no se puede reutilizar la misma dirección IP para implementar otro nodo hasta que se elimine el nodo con errores.
    • Los nodos de NSX Manager que se eliminan del clúster deben apagarse o eliminarse. No lo reutilice en las implementaciones.
  8. Una vez que el nodo de la máquina virtual arranque una segunda vez, inicie sesión en la CLI como admin y ejecute el comando get interface eth0 para comprobar que la dirección IP se aplicó según lo previsto.
  9. Compruebe que su nodo de NSX Manager o Administrador global tiene la conectividad necesaria.
    Realice las siguientes tareas:
    • Hacer ping al nodo desde otra máquina.
    • El nodo puede hacer ping a su puerta de enlace predeterminada.
    • El nodo puede hacer ping a los hosts del hipervisor que están en la misma red usando la interfaz de administración.
    • El nodo puede hacer ping a su servidor DNS y su servidor NTP o FQDN.
    • Si habilitó SSH, asegúrese de que puede utilizarlo con su nodo.

    Si no se estableció la conectividad, asegúrese de que el adaptador de red del dispositivo virtual esté en la VLAN o red adecuada.

  10. Si el clúster tiene solo dos nodos, agregue otro dispositivo.
    • En NSX Manager, seleccione Sistema > Dispositivos > NSX Manager > Agregar dispositivo de NSX y repita los pasos de configuración.
    • En Administrador global, seleccione Sistema > Dispositivos de Global Manager > Agregar dispositivo de NSX y repita los pasos de configuración.
    Importante: Si el nodo orquestador (el primer nodo de NSX Manager implementado) deja de funcionar o no se puede acceder a él mientras los nodos adicionales del clúster no finalizaron la replicación con el primer nodo por completo, cualquier otra operación en el clúster fallará. Para evitarlo, active el primer nodo y, a continuación, elimine y vuelva a implementar los nodos adicionales que no pudieron finalizar la replicación de datos con el primer nodo.
    Nota: Los nodos de NSX Manager que se eliminan del clúster deben apagarse o eliminarse. No lo reutilice en las implementaciones.
  11. Antes de agregar o eliminar un nodo existente del clúster, coloque todos los agentes de NSX Intelligence y NDR SaaS en modo de mantenimiento.
    PUT https://nsx-manager-ip/policy/api/v1/infra/sites/agents/intelligence/maintenance
    {
    "enable": true
    }
  12. Después de agregar o eliminar nodos del clúster, saque del modo de mantenimiento todos los agentes de NSX Intelligence y NDR SaaS.
    PUT https://nsx-manager-ip/policy/api/v1/infra/sites/agents/intelligence/maintenance
    {
    "enable": false
    }

Qué hacer a continuación

Configure NSX Edge. Consulte Instalar una instancia de NSX Edge en ESXi utilizando la interfaz gráfica de usuario de vSphere.