Puede utilizar vSphere Client para implementar dispositivos virtuales de NSX Manager. El mismo archivo OVF se puede usar para implementar tres tipos diferentes de dispositivos: NSX Manager y Administrador global para Federación de NSX.
Requisitos previos
- Compruebe que se cumplan los requisitos del sistema. Consulte Requisitos del sistema.
- Compruebe que estén abiertos los puertos necesarios. Consulte Puertos y protocolos.
- Compruebe que haya un almacén de datos configurado y accesible en el host ESXi.
- Compruebe que tenga la dirección IP y la puerta de enlace, las direcciones IP del servidor DNS, la lista de búsqueda de dominios y la dirección IP o el FQDN del servidor NTP que utilizará NSX Manager.
- Cree un VDS de administración y un grupo de puertos de máquina virtual de destino en vCenter. Ponga los dispositivos de NSX en esta red de grupo de puertos de VDS de administración. Consulte Preparar un vSphere Distributed Switch para NSX.
Se pueden usar varias redes de administración siempre que los nodos de
NSX Manager tengan una conectividad coherente y la latencia recomendada entre ellos.
Nota: Si tiene pensado usar la VIP de clúster, todos los dispositivos
NSX Manager deben pertenecer a la misma subred.
- Planifique la IP de NSX Manager y el esquema de direcciones VIP del clúster de NSX Manager.
Nota: Compruebe que tiene el nombre de host que va a usar
NSX Manager. El formato del nombre de host debe ser
[email protected]
. Este formato es obligatorio si la instalación de
NSX es de doble pila (IPv4 e IPv6) o si tiene pensado configurar certificados firmados por una entidad de certificación.
Procedimiento
- Busque y descargue el archivo OVA de NSX del panel Mis descargas en la página de soporte técnico de Broadcom. Puede copiar la URL de descarga o descargar el archivo OVA.
- En vSphere Client, seleccione el host ESXi o el clúster de hosts ESXi en el que desee instalar NSX.
- Haga clic en el botón secundario en el host y seleccione Implementar plantilla OVF para iniciar el Asistente de instalación.
- Introduzca la URL de descarga del archivo OVA, o desplácese hasta el archivo OVA y haga clic en Siguiente.
- Escriba un nombre y seleccione una ubicación para la máquina virtual de NSX Manager y haga clic en Siguiente.
El nombre que escriba aparecerá en vSphere y en el inventario de VMware vCenter.
- Seleccione el recuro informático del dispositivo de NSX Manager y haga clic en Siguiente.
- Para realizar la instalación en un host de ESXi administrado por vCenter, seleccione el host en el que desee implementar el dispositivo de NSX Manager.
- Para realizar la instalación en un host de ESXi independiente, seleccione el host en el que desee implementar el dispositivo de NSX Manager.
- Revise y compruebe los detalles de la plantilla de OVF y haga clic en Siguiente.
- Especifique el tamaño de la configuración de implementación y haga clic en Siguiente.
El panel Descripción situado en el lado derecho del asistente muestra los detalles de la configuración seleccionada.
- Especifique el almacenamiento para los archivos de configuración y de disco.
- Seleccionar el formato de disco virtual.
- Seleccione la directiva de almacenamiento de máquina virtual.
- Especifique el almacén de datos para almacenar los archivos de dispositivos de NSX Manager.
- Haga clic en Siguiente.
- Seleccione una red de destino para cada red de origen.
- Seleccione el grupo de puertos o la red de destino de NSX Manager.
- Configure los ajustes de asignación de direcciones IP.
- Para la asignación de direcciones IP, especifique Estático - Manual.
- Para el protocolo IP, seleccione IPv4 o IPv6.
Nota: Puede ignorar la configuración de la Asignación de IP. Puede seleccionar IPv4 o IPv6. No afectará al tráfico de red de entrada o salida de
NSX Manager.
- Haga clic en Siguiente.
Los siguientes pasos se encuentran en la sección Personalizar plantilla del asistente Implementar plantilla de OVF.
- En la sección Aplicación, introduzca la raíz del sistema, el usuario admin de la CLI y las contraseñas de usuario audit de NSX Manager. Las credenciales root y admin son campos obligatorios.
Sus contraseñas deben cumplir las restricciones de seguridad para contraseñas.
- Al menos 12 caracteres
- Al menos una letra en minúsculas
- Al menos una letra en mayúsculas
- Al menos un dígito
- Al menos un carácter especial
- Al menos cinco caracteres distintos
- Los siguientes argumentos del módulo PAM de Linux aplican las reglas de complejidad de la contraseña predeterminada:
retry=3
: el número máximo de veces que se puede introducir una nueva contraseña para este argumento, siendo 3 el máximo, antes de devolverse con un error.
minlen=12
: el tamaño mínimo aceptable para la nueva contraseña. Además del número de caracteres de la nueva contraseña, la puntuación aumenta (+1 en longitud) por cada tipo de carácter diferente utilizado (otros, mayúsculas, minúsculas y dígitos).
difok=0
: el número mínimo de bytes que deben ser diferentes en la nueva contraseña. Indica la similitud entre la contraseña antigua y la nueva. Si se asigna el valor 0 a difok
, no será necesario que los bytes de la contraseña antigua y la nueva sean diferentes. Se permite una coincidencia exacta.
lcredit=1
: la puntuación máxima por usar letras minúsculas en la nueva contraseña. Si tiene 1 o menos de 1 letra minúscula, cada letra contará como +1 para llegar al valor actual de minlen
.
ucredit=1
: la puntuación máxima por usar letras mayúsculas en la nueva contraseña. Si tiene 1 o menos de 1 letra mayúscula, cada letra contará como +1 para llegar al valor actual de minlen
.
dcredit=1
: la puntuación máxima por usar dígitos en la nueva contraseña. Si tiene 1 o menos de 1 dígito, cada dígito contará como +1 para llegar al valor actual de minlen
.
ocredit=1
: la puntuación máxima por usar otros caracteres en la nueva contraseña. Si tiene 1 o menos de 1 caracteres de otro tipo, cada uno contará como +1 para llegar al valor actual de minlen.
enforce_for_root
: la contraseña se establece para el usuario root.
Nota: Para obtener más información sobre el módulo PAM de Linux para comprobar la contraseña con palabras del diccionario, consulte la página man.
Por ejemplo, evite contraseñas sencillas y sistemáticas como VMware123!123
o VMware12345
. Para cumplir con los estándares de complejidad, las contraseñas no deben ser sencillas ni sistemáticas, sino que deben ser una combinación de letras, números y caracteres especiales, como VMware123!45
, VMware 1!2345
o VMware@1az23x
.
- En la sección Parámetros opcionales, deje en blanco los campos de contraseña. Evita que las contraseñas configuradas en las funciones de VMC queden expuestas a los usuarios que tengan acceso a VMware vCenter. Al implementar VMC para NSX, este campo se utilizará de manera interna para establecer las contraseñas de las funciones Cloud Admin y Cloud Operator.
- En la sección Propiedades de red, introduzca el nombre de host de NSX Manager.
Nota: El nombre de host debe ser un nombre de dominio válido. Asegúrese de que cada parte del nombre de host (dominio y subdominio) que esté separada por el punto empiece por un carácter alfabético. Además,
NSX solo acepta letras del alfabeto latino sin acento (í, ó, ú, ý).
Importante: Si tiene pensado instalar
NSX en doble pila (IPv4 e IPv6) o configurar certificados firmados por una entidad de certificación, introduzca un nombre de host con un nombre de dominio válido para las máquinas virtuales de
NSX Manager y la VIP del clúster (si está configurada).
- Seleccione un Rolename para el dispositivo. La función predeterminada es NSX Manager.
- Introduzca una puerta de enlace predeterminada, la dirección IP de la red de administración (obligatoria) y la máscara de red de administración (obligatoria).
Nota: La introducción de una puerta de enlace predeterminada es opcional. Sin embargo, no podrá configurarlo después de implementar
NSX Manager.
- En la sección DNS, introduzca la lista de servidores DNS y la lista de búsqueda de dominios.
- En la sección Configuración de servicios, introduzca el FQDN o la IP del servidor NTP.
De forma opcional, puede habilitar el servicio SSH y permitir el inicio de sesión SSH raíz. Sin embargo, no se recomienda permitir el acceso raíz al servicio SSH.
- Compruebe que las especificaciones de la plantilla OVF personalizada sean precisas y haga clic en Finalizar para iniciar la instalación.
La instalación puede durar entre 7 y 8 minutos.
- En vSphere Client, compruebe que la máquina virtual esté encendida. Abra la consola de máquina virtual para realizar un seguimiento del proceso de arranque del nodo.
- Una vez que el nodo de la máquina virtual arranque una segunda vez, inicie sesión en la CLI como admin y ejecute el comando get interface eth0 para comprobar que la dirección IP se aplicó según lo previsto.
- Introduzca el comando get services después de esperar unos 5 minutos para comprobar que se están ejecutando todos los servicios predeterminados.
Los siguientes servicios no son necesarios de forma predeterminada y no se inician automáticamente.
liagent
migration-coordinator
: este servicio solo se utiliza cuando se ejecuta el coordinador de migración. Consulte la Guía de migración de NSX antes de iniciar este servicio.
snmp
: para obtener información sobre el inicio de SNMP, consulte Protocolo de administración de red simple en la Guía de administración de NSX.
nsx-message-bus
: este servicio no se utiliza en NSX 3.0 y versiones posteriores.
- Después de la implementación, compruebe que la interfaz de usuario de NSX Manager aparece al acceder a una de estas URL:
https://nsx-manager-ip
o https://nsx-manager-fqdn
.
- Compruebe que su nodo de NSX Manager o Administrador global tiene la conectividad necesaria.
Realice las siguientes tareas:
- Hacer ping al nodo desde otra máquina.
- El nodo puede hacer ping a su puerta de enlace predeterminada.
- El nodo puede hacer ping a los hosts del hipervisor que están en la misma red usando la interfaz de administración.
- El nodo puede hacer ping a su servidor DNS y su servidor NTP o FQDN.
- Si habilitó SSH, asegúrese de que puede utilizarlo con su nodo.
Si no se estableció la conectividad, asegúrese de que el adaptador de red del dispositivo virtual esté en la VLAN o red adecuada.
- Solucionar errores de OVA:
Nota: Durante la implementación, si introdujo detalles de configuración incorrectos, elimine el dispositivo de y vuelva a implementar con la configuración correcta.
- Compruebe que el almacén de datos elegido para la implementación esté montado en todos los hosts que son miembros de un clúster. Vuelva a implementar y elija host ESXi en lugar de VMware vCenter para omitir comprobaciones relacionadas con el clúster de VMware vCenter.
- Si el proxy está habilitado en VMware vCenter, edite el archivo /etc/sysconfig/proxy y agregue la línea
.*.domainname
para omitir el proxy para los hosts ESXi. Consulte https://kb.vmware.com/s/article/81565.
- Si al implementar el dispositivo mediante la herramienta OVF se muestra el error descriptorovf not found, consulte el contenido del archivo en el terminal cat -A <ruta_archivo/nombre_archivo> y elimine los caracteres con formato oculto. A continuación, inténtelo de nuevo.
- Solucionar problemas relacionados con la puesta en marcha del dispositivo. Utilice SSH para acceder a la CLI de NSX Manager como administrador y ejecute los comandos siguientes comandos para solucionar los problemas:
- Ejecute get configuration y compruebe que la configuración de hostname/name-server/search-domain/ntp es correcta.
- Ejecute get services y compruebe que todos los servicios necesarios se estén ejecutando (excepto nsx-message-bus, snmp y migration-coordinator). Si estos servicios no se están ejecutando, intente reiniciar el servicio ejecutando restart service <service-name>.
- Ejecute get cluster status y compruebe que todos los componentes del clúster de Manager estén activos. Si algún componente está inactivo, intente reiniciar el servicio asociado al componente ejecutando restart service <associated-component-service-name>.
- Ejecute get core-dumps para comprobar que no se generaron volcados de núcleo en /var/log/core ni en /image/core. Si encuentra algún volcado de núcleo, póngase en contacto con el servicio de soporte de VMware.
- Ejecute get filesystem-status para comprobar que ninguna partición de disco esté llena, especialmente las consumidas por NSX.
- Como alternativa, puede ejecutar comandos de API para conocer el nodo y el estado del servicio.
GET api/v1/node/status
GET api/v1/node/services