Un cluster multinœud de dispositifs NSX Controller contribue à garantir qu'au moins un dispositif NSX Controller est toujours disponible.

Conditions préalables

  • Installez un minimum de trois dispositifs NSX Controller.

  • Vérifiez que vous disposez des privilèges d'administrateur pour vous connecter aux dispositifs NSX Controller.

  • Assurez-vous que les nœuds NSX Controller sont reliés au plan de gestion. Reportez-vous à la section Joindre des dispositifs NSX Controller à NSX Manager.

  • Initialisez le cluster de contrôle pour créer un maître de cluster de contrôle. Vous devez initialiser le premier contrôleur uniquement.

  • Dans la commande join control-cluster, vous devez utiliser une adresse IP, pas un nom de domaine.

  • Si vous utilisez vCenter et que vous déployiez des contrôleurs NSX-T Data Center vers le même cluster, veillez à configurer des règles anti-affinité DRS. Les règles anti-affinité empêchent DRS de migrer plusieurs nœuds vers un même hôte.

Procédure

  1. Ouvrez une session SSH pour chacun de vos dispositifs NSX Controller.

    Par exemple, NSX-Controller1, NSX-Controller2 et NSX-Controller3. Dans cet exemple, NSX-Controller1 a déjà initialisé le cluster de contrôle et est déjà maître de cluster de contrôle.

  2. Sur les dispositifs NSX Controller non maîtres, exécutez la commande set control-cluster security-model avec un mot de passe secret partagé. Le mot de passe secret partagé saisi pour NSX-Controller2 et NSX-Controller3 doit correspondre à celui qui a été saisi sur NSX-Controller1.

    Par exemple :

    NSX-Controller2> set control-cluster security-model shared-secret secret <NSX-Controller1’s-shared-secret-password>
    
    Security secret successfully set on the node.
    
    NSX-Controller3> set control-cluster security-model shared-secret secret <NSX-Controller1’s-shared-secret-password>
    
    Security secret successfully set on the node.
    
  3. Sur les dispositifs NSX Controller non maîtres, exécutez la commande get control-cluster certificate thumbprint.

    La sortie de la commande est une chaîne numérique qui est unique pour chaque dispositif NSX Controller.

    Par exemple :

    NSX-Controller2> get control-cluster certificate thumbprint
    ...
    
    NSX-Controller3> get control-cluster certificate thumbprint
    ...
    
  4. Sur le dispositif NSX Controller maître, exécutez la commande join control-cluster;

    Fournissez les informations suivantes :

    • Adresse IP avec numéro de port facultatif des dispositifs NSX Controller non maîtres (NSX-Controller2 et NSX-Controller3 dans l'exemple)

    • Empreinte numérique de certificat des dispositifs NSX Controller non maîtres

    N'exécutez pas les commandes join parallèlement sur plusieurs contrôleurs. Assurez-vous que chaque jonction est terminée avant de relier un autre contrôleur.

    NSX-Controller1> join control-cluster <NSX-Controller2-IP> thumbprint <nsx-controller2's-thumbprint>
    Node 192.168.210.48 has successfully joined the control cluster.
    Please run 'activate control-cluster' command on the new node.
    

    Assurez-vous que NSX-Controller2 est relié au cluster en exécutant la commande get control-cluster status.

    NSX-Controller1> join control-cluster <NSX-Controller3-IP> thumbprint <nsx-controller3's-thumbprint>
    Node 192.168.210.49 has successfully joined the control cluster.
    Please run 'activate control-cluster' command on the new node.
    

    Assurez-vous que NSX-Controller3 est relié au cluster en exécutant la commande get control-cluster status.

  5. Sur les deux nœuds NSX Controller s'étant reliés au maître du cluster de contrôle, exécutez la commande activate control-cluster.
    Note:

    N'exécutez pas les commandes activate parallèlement sur plusieurs dispositifs NSX Controller. Assurez-vous que chaque activation est complète avant d'activer un autre contrôleur.

    Par exemple :

    NSX-Controller2> activate control-cluster
    Control cluster activation successful.
    

    Sur NSX-Controller2, exécutez la commande get control-cluster status verbose et assurez-vous que Zookeeper Server IP indique reachable, ok.

    NSX-Controller3> activate control-cluster
    Control cluster activation successful.
    

    Sur NSX-Controller3, exécutez la commande get control-cluster status verbose et assurez-vous que Zookeeper Server IP indique reachable, ok.

  6. Vérifiez le résultat en exécutant la commande get control-cluster status.
    NSX-Controller1> get control-cluster status
    uuid: db4aa77a-4397-4d65-ad33-9fde79ac3c5c
    is master: true
    in majority: true
    uuid                                 address              status
    0cfe232e-6c28-4fea-8aa4-b3518baef00d 192.168.210.47       active
    bd257108-b94e-4e6d-8b19-7fa6c012961d 192.168.210.48       active
    538be554-1240-40e4-8e94-1497e963a2aa 192.168.210.49       active
    

    Les premiers UUID répertoriés concernent le cluster de contrôle dans son ensemble. Chaque nœud NSX Controller possède également un UUID.

    Si vous tentez de relier un contrôleur à un cluster et que la commande set control-cluster security-model ou join control-cluster échoue, les fichiers de configuration du cluster risque de se trouver dans un état incohérent.

    Pour résoudre ce problème, procédez comme suit :

    • Sur le dispositif NSX Controller que vous tentez de relier au cluster, exécutez la commande deactivate control-cluster.

    • Si la commande get control-cluster status ou get control-cluster status verbose affiche des informations relatives au contrôleur en échec sur le contrôleur maître, exécutez la commande detach control-cluster <IP address of failed controller>.

Que faire ensuite

Déployez NSX Edge. Reportez-vous à la section Installation de NSX Edge.