NSX Controller est un système avancé de gestion des états distribués qui fournit des fonctions de plan de contrôle pour les fonctions de commutation et de routage logiques NSX. C'est le point de contrôle central de tous les commutateurs logiques d'un réseau qui maintient des informations sur tous les hôtes, les commutateurs logiques (VXLAN) et les routeurs logiques distribués. Des instances de NSX Controller sont requises si vous prévoyez de déployer 1) des routeurs logiques distribués ou 2) VXLAN en mode monodiffusion ou hybride.

Quelle que soit la taille du déploiement de NSX Data Center for vSphere, créez trois nœuds NSX Controller dans chaque cluster NSX Controller. Les clusters qui ne respectent pas ce critère ne sont pas pris en charge.

Pour le cluster, il est impératif que le système de stockage sur disque de chaque contrôleur présente une latence d'écriture maximale inférieure à 300 ms et une latence d'écriture moyenne inférieure à 100 ms. Si le système de stockage ne respecte pas ces exigences, le cluster risque de devenir instable et d'entraîner l'interruption du système.

Attention : Lorsque l'état d'un contrôleur est Déploiement (Deploying), n'ajoutez pas ou ne modifiez pas des interrupteurs logiques ou le routage distribué dans votre environnement. De plus, ne poursuivez pas avec la procédure de préparation de l'hôte. Après l'ajout d'un nouveau contrôleur au cluster de contrôleur, tous les contrôleurs sont inactifs pour un court moment (pas plus de 5 minutes). Pendant cette interruption, toute opération relative aux contrôleurs, par exemple de préparation d'un hôte, peut avoir des résultats inattendus. Même si la préparation d'un hôte peut sembler avoir été réalisée avec succès, il est possible que la certification SSL ne soit pas correctement établie, entraînant des problèmes sur le réseau VXLAN.
À partir de NSX Data Center for vSphere 6.4.2, vous pouvez configurer les serveurs Syslog, DNS et NTP pour le cluster NSX Controller. Les mêmes paramètres s'appliquent à tous les nœuds NSX Controller du cluster. Vous pouvez configurer ces paramètres avant le déploiement de nœuds NSX Controller ou à tout moment après le déploiement. Consultez la section « Configurer DNS, NTP et Syslog pour le cluster NSX Controller » du Guide d'administration de NSX pour plus d'informations.
Important : Si vous disposez d'une configuration non valide (par exemple, avec des serveurs NTP inaccessibles), puis que vous déployez un contrôleur, le déploiement du nœud de contrôleur échoue. Vérifiez et corrigez la configuration et déployez de nouveau le nœud du contrôleur.

Les paramètres DNS du cluster NSX Controller remplacent tous les paramètres DNS configurés sur le pool d'adresses IP du contrôleur.

Conditions préalables

  • Vérifiez qu'un dispositif NSX Manager est déployé et enregistré dans un système vCenter Server.
  • Déterminez les paramètres de pool IP de votre cluster de contrôleurs, notamment la passerelle et la plage d'adresses IP. Les paramètres DNS sont facultatifs. Le réseau IP de NSX Controller doit disposer d'une connectivité à NSX Manager et aux interfaces de gestion des hôtes ESXi.

Procédure

  1. Connectez-vous à vSphere Web Client.
  2. Accédez à Mise en réseau et sécurité (Networking & Security) > Installation et mise à niveau (Installation and Upgrade) > Gestion (Management) > Nœuds de NSX Controller (NSX Controller Nodes).
  3. Dans NSX Data Center for vSphere 6.4.2 et versions ultérieures, sélectionnez l'instance de NSX Manager appropriée dans le menu déroulant NSX Manager.
    Note : Dans NSX Data Center for vSphere 6.4.1 et versions antérieures, vous pouvez sélectionner l'instance de NSX Manager après avoir cliqué sur Ajouter (Add).
  4. Cliquez sur Ajouter (Add).
  5. Entrez les paramètres de NSX Controller convenant à votre environnement.

    Par exemple, ajoutez un contrôleur avec les paramètres suivants :

    Champ Valeur d'exemple
    NSX Manager 192.168.110.42
    Nom controller-1
    Centre de données Datacenter Site A
    Cluster/Pool de ressources Management & Edge Cluster
    Banque de données ds-site-a-nfs 01
    Hôte esxmgt-01a.corp.local
    Dossier NSX Controllers
    Connecté à vds-mgt_Management
    Pool IP controller-pool
    Connectez les nœuds NSX Controller à un groupe de ports de commutateur vSphere Standard ou vSphere Distributed Switch qui n'est pas basé sur un VXLAN et qui dispose d'une connectivité sur IPv4 vers l'instance de NSX Manager, d'autres contrôleurs et les hôtes.
  6. Si vous n'avez pas encore configuré de pool IP pour votre cluster de contrôleurs, configurez-en un maintenant en cliquant sur Créer un pool d'adresses IP (Create New IP Pool) ou sur Nouveau pool IP (New IP Pool).

    Des contrôleurs individuels peuvent se trouver dans des sous-réseaux IP distincts, si nécessaire.

    Par exemple, ajoutez un pool IP avec les paramètres suivants :

    Champ Valeur d'exemple
    Nom controller-pool
    Passerelle 192.168.110.1
    Longueur du préfixe 24
    Pool d'adresses IP statiques 192.168.110.31-192.168.110.35
  7. Entrez et confirmez un mot de passe pour le contrôleur.
    Note : Le mot passe ne doit pas contenir le nom d'utilisateur comme sous-chaîne. Aucun caractère ne doit être utilisé plus de trois fois de manière consécutive.
    Le mot de passe doit être composé d'au moins 12 caractères et respecter trois des quatre règles suivantes :
    • Au moins une lettre majuscule
    • Au moins une lettre minuscule
    • Au moins un chiffre
    • Au moins un caractère spécial
  8. Une fois le déploiement du premier contrôleur terminé, déployez deux autres contrôleurs.

    Il est obligatoire de disposer de trois contrôleurs. Configurez une règle d'anti-affinité du DRS pour empêcher les contrôleurs de résider sur le même hôte.

Résultats

Une fois déployés, les contrôleurs présentent l'état Connecté (Connected) et affichent une coche verte.

Si le déploiement échoue, consultez « Problèmes de déploiement de NSX Controller » dans le Guide de dépannage de NSX.

Pendant le déploiement du nœud NSX Controller, le démarrage/arrêt automatique des machines virtuelles est activé sur les hôtes sur lesquels les nœuds de contrôleur sont déployés. Si les machines virtuelles du nœud de contrôleur sont migrées ultérieurement vers d'autres hôtes, il se peut que le démarrage et l'arrêt automatique de machine virtuelle ne soit pas activé sur les nouveaux hôtes. Pour cette raison, vérifiez tous les hôtes du cluster afin de vous assurer que le démarrage et l'arrêt des machines virtuelles est activé. Dans la documentation Administration d'une machine virtuelle vSphere, consultez la section « Modifier les paramètres de démarrage et d'arrêt d'une machine virtuelle ».

Exemple