NSX Controller est un système avancé de gestion des états distribués qui fournit des fonctions de plan de contrôle pour les fonctions de commutation et de routage logiques NSX. C'est le point de contrôle central de tous les commutateurs logiques d'un réseau qui maintient des informations sur tous les hôtes, les commutateurs logiques (VXLAN) et les routeurs logiques distribués. Des instances de NSX Controller sont requises si vous prévoyez de déployer 1) des routeurs logiques distribués ou 2) VXLAN en mode monodiffusion ou hybride.

Quelle que soit la taille de votre déploiement NSX, VMware requiert que chaque cluster NSX Controller contienne trois nœuds de contrôleur. Les clusters qui ne respectent pas ce critère ne sont pas pris en charge.

Conditions préalables

  • Avant de déployer des instances de NSX Controller, vous devez déployer un dispositif NSX Manager et enregistrer vCenter dans NSX Manager.

  • Déterminez les paramètres de pool IP de votre cluster de contrôleurs, notamment la passerelle et la plage d'adresses IP. Les paramètres DNS sont facultatifs. Le réseau IP de NSX Controller doit disposer d'une connectivité à NSX Manager et aux interfaces de gestion des hôtes ESXi.

Procédure

  1. Dans vCenter, accédez à Accueil > Mise en réseau et sécurité > Installation, puis sélectionnez l'onglet Gestion.

    Par exemple :

  2. Dans la section Nœuds de NSX Controller, cliquez sur l'icône Ajouter un nœud (ajouter).
  3. Entrez les paramètres de NSX Controller convenant à votre environnement.

    Des instances de NSX Controller doivent être déployées sur un groupe de ports vSphere Standard Switch ou vSphere Distributed Switch qui ne repose pas sur VXLAN et qui dispose d'une connectivité avec NSX Manager, d'autres contrôleurs et des hôtes via IPv4.

    Par exemple :

  4. Si vous n'avez pas encore configuré de pool IP pour votre cluster de contrôleurs, configurez-en un maintenant en cliquant sur Nouveau pool IP.

    Des contrôleurs individuels peuvent se trouver dans des sous-réseaux IP distincts, si nécessaire.

    Par exemple :

  5. Tapez le mot de passe du contrôleur, puis retapez-le pour confirmer.
    Note:

    Le mot passe ne doit pas contenir le nom d'utilisateur comme sous-chaîne. Aucun caractère ne doit pas utilisé plus de 2 fois de manière consécutive.

    Le mot de passe doit se composer d'au moins 12 caractères et doit respecter trois des quatre règles suivantes :

    • Au moins une lettre en majuscule

    • Au moins une lettre en minuscule

    • Au moins un chiffre

    • Au moins un caractère spécial

  6. Après le déploiement complet du premier contrôleur, déployez deux autres contrôleurs.

    Il est obligatoire de disposer de trois contrôleurs. Il est recommandé de configurer une règle d'anti-affinité du DRS pour éviter que les contrôleurs résident sur le même hôte.

Résultats

Une fois déployés, les contrôleurs ont l'état Normal et affichent une coche verte.

Si la commande ping échoue, assurez-vous que tous les contrôleurs disposent de la passerelle par défaut appropriée. Si la commande ping échoue, vérifiez que tous les autres contrôleurs possèdent la passerelle par défaut correcte. Pour afficher la table de routage d'un contrôleur, exécutez la commande show network routes. Pour modifier la passerelle par défaut d'un contrôleur, exécutez la commande clear network routes, suivie de la commande add network default-route <adresse-IP>.

Exécutez les commandes suivantes pour vérifier que le cluster de contrôle se comporte comme prévu.

  • show control-cluster status

    Type                Status                                       Since
    --------------------------------------------------------------------------------
    Join status:        Join complete                                05/04 02:36:03
    Majority status:    Connected to cluster majority                05/19 23:57:23
    Restart status:     This controller can be safely restarted      05/19 23:57:12
    Cluster ID:         ff3ebaeb-de68-4455-a3ca-4824e31863a8
    Node UUID:          ff3ebaeb-de68-4455-a3ca-4824e31863a8
    
    Role                Configured status   Active status
    --------------------------------------------------------------------------------
    api_provider        enabled             activated
    persistence_server  enabled             activated
    switch_manager      enabled             activated
    logical_manager     enabled             activated
    directory_server    enabled             activated
    

    Pour l'état de jointure, vérifiez que le nœud du contrôleur indique Jonction établie.

    Pour l'état Majorité, vérifiez que le contrôleur est connecté à la majorité du cluster.

    Pour l'ID de cluster, tous les nœuds de contrôleur d'un cluster doivent posséder un ID de cluster identique.

    Pour l'état Configuré et l'état Actif, vérifiez que tous les rôles du contrôleur sont autorisés et activés.

  • show control-cluster roles

    
                              Listen-IP  Master?    Last-Changed  Count
    api_provider         Not configured      Yes  06/02 08:49:31      4
    persistence_server              N/A      Yes  06/02 08:49:31      4
    switch_manager            127.0.0.1      Yes  06/02 08:49:31      4
    logical_manager                 N/A      Yes  06/02 08:49:31      4
    directory_server                N/A      Yes  06/02 08:49:31      4
    
    

    Un nœud de contrôleur sera le maître de chaque rôle. Dans cet exemple, un nœud unique est le maître de tous les rôles.

    Si une instance maître de NSX Controller d'un rôle échoue, le cluster choisit un nouveau maître pour ce rôle à partir des instances disponibles de NSX Controller.

    Comme les instances de NSX Controller se trouvent sur le plan de contrôle, une défaillance de NSX Controller n'a pas d'incidence sur le trafic du plan de données.

  • show control-cluster connections

    role                port            listening open conns
    --------------------------------------------------------
    api_provider        api/443         Y         2
    --------------------------------------------------------
    persistence_server  server/2878     Y         2
                        client/2888     Y         1
                        election/3888   Y         0
    --------------------------------------------------------
    switch_manager      ovsmgmt/6632    Y         0
                        openflow/6633   Y         0
    --------------------------------------------------------
    system              cluster/7777    Y         0
    
    

    Cette commande affiche l'état de communication au sein du cluster.

    Le leader de la majorité du cluster de contrôleurs écoute sur le port 2878 (comme indiqué par le « O » dans la colonne « écoute »). Pour les autres nœuds de contrôleur, la colonne « écoute » contient un trait d'union (-) pour le port 2878.

    Tous les autres ports doivent écouter sur les trois nœuds de contrôleur.

    La colonne open conns affiche le nombre de connexions ouvertes que le nœud du contrôleur a établi avec d'autres nœuds de contrôleur. Dans un cluster de contrôleurs à 3 nœuds, le nœud du contrôleur ne doit pas avoir plus de deux connexions ouvertes.

Que faire ensuite

Attention:

Lorsque l'état d'un contrôleur est Déploiement, n'ajoutez pas ou ne modifiez pas des interrupteurs logiques ou le routage distribué dans votre environnement. De plus, ne poursuivez pas avec la procédure de préparation de l'hôte. Après l'ajout d'un nouveau contrôleur au cluster de contrôleur, tous les contrôleurs sont inactifs pour un court moment (pas plus de 5 minutes). Pendant cette interruption, toute opération relative aux contrôleurs (telle que la préparation d'un hôte) peut provoquer des résultats inattendus. Même si la préparation d'un hôte peut sembler avoir été réalisée avec succès, il est possible que la certification SSL ne soit pas correctement établie, entraînant des problèmes sur le réseau VXLAN.

Si vous devez supprimer un contrôleur déployé, consultez la section Récupération suite à une défaillance de NSX Controller dans le Guide d'administration de NSX.

Sur les hôtes où les nœuds NSX Controller sont déployés en premier lieu, NSX permet le démarrage et l'arrêt automatique de machine virtuelle. Si les machines virtuelles du nœud de contrôleur sont migrées ultérieurement vers d'autres hôtes, il se peut que le démarrage et l'arrêt automatique de machine virtuelle ne soit pas activé sur les nouveaux hôtes. Pour cette raison, VMware vous recommande de vérifier tous les hôtes du cluster afin de vous assurer que le démarrage et l'arrêt de machine virtuelle soit activé. Reportez-vous à la section http://pubs.vmware.com/vsphere-60/index.jsp?topic=%2Fcom.vmware.vsphere.vm_admin.doc%2FGUID-5FE08AC7-4486-438E-AF88-80D6C7928810.html.