Un nœud d'infrastructure est un nœud qui a été enregistré avec le plan de gestion NSX-T Data Center et sur lequel des modules NSX-T Data Center sont installés. Pour pouvoir faire partie de la superposition NSX-T Data Center, un hôte d'hyperviseur ou un serveur bare metal doit d'abord être ajouté à l'infrastructure NSX-T Data Center.

Vous pouvez ignorer cette procédure si vous avez installé les modules sur les hôtes manuellement et relié les hôtes au plan de gestion à l'aide de l'interface de ligne de commande.

Note:

Pour un hôte KVM sous RHEL, vous pouvez utiliser les informations d'identification sudo pour effectuer des activités de préparation de l'hôte.

Conditions préalables

  • Pour chaque hôte à ajouter à l'infrastructure NSX-T Data Center, il convient d'abord de rassembler les informations suivantes :

    • Nom d'hôte

    • Adresse IP de gestion

    • Nom d'utilisateur

    • Mot de passe

    • (Facultatif) (KVM) Empreinte numérique SHA-256 SSL

    • (Facultatif) (ESXi) Empreinte numérique SHA-256 SSL

  • Pour Ubuntu, vérifiez que les modules tiers requis sont installés. Reportez-vous à la section Installer les modules tiers sur un hôte KVM ou un serveur bare metal.

Procédure

  1. (Facultatif) Récupérez l'empreinte numérique de l'hyperviseur de manière à pouvoir la fournir lors de l'ajout de l'hôte à l'infrastructure.
    1. Rassemblez les informations d'empreinte numérique de l'hyperviseur.

      Utilisez un shell Linux.

      # echo -n | openssl s_client -connect <esxi-ip-address>:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
      

      Utilisez l'interface de ligne de commande vSphere ESXi de l'hôte.

      [root@host:~] openssl x509 -in /etc/vmware/ssl/rui.crt -fingerprint -sha256 -noout
      SHA256 Fingerprint=49:73:F9:A6:0B:EA:51:2A:15:57:90:DE:C0:89:CA:7F:46:8E:30:15:CA:4D:5C:95:28:0A:9E:A2:4E:3C:C4:F4

    2. Récupérez l'empreinte numérique SHA-256 d'un hyperviseur KVM ; pour cela, exécutez la commande dans l'hôte KVM.
      # awk '{print $2}' /etc/ssh/ssh_host_rsa_key.pub | base64 -d | sha256sum -b | sed 's/ .*$//' | xxd -r -p | base64
  2. Dans l'interface de ligne de commande de NSX Manager, vérifiez que le service d'installation-mise à niveau est en cours d'exécution.
    nsx-manager-1> get service install-upgrade
    
    Service name: install-upgrade
    Service state: running
    Enabled: True
  3. Dans un navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  4. Sélectionnez Infrastructure > Nœuds > Hôtes et cliquez sur Ajouter.
  5. Entrez le nom d'hôte, l'adresse IP, le nom d'utilisateur, le mot de passe et l'empreinte numérique facultative.

    Par exemple :

    Pour le serveur bare metal, vous pouvez sélectionner le Serveur RHEL, le Serveur Ubuntu ou le Serveur CentOS dans le menu déroulant Système d'exploitation.

    Si vous n'entrez pas l'empreinte numérique de l'hôte, l'interface utilisateur de NSX-T Data Center vous invite à utiliser l'empreinte par défaut récupérée à partir de l'hôte en texte brut.

    Par exemple :

    Lorsqu'un hôte a été ajouté à l'infrastructure NSX-T Data Center, la page de NSX Manager Hôtes affiche État du déploiement : Installation terminée et Connectivité MPA : Active.

    Connectivité LCP demeure non disponible tant que vous n'avez pas transformé le nœud d'infrastructure en nœud de transport.

  6. Vérifiez que les modules de NSX-T Data Center sont installés sur votre hôte ou votre serveur bare metal.

    Suite à l'ajout d'un hôte ou d'un serveur bare metal à l'infrastructure de NSX-T Data Center, une collection de modules NSX-T Data Center est installée sur l'hôte ou sur le serveur bare metal.

    Sur vSphere ESXi, les modules sont regroupés sous forme de fichiers VIB. Pour KVM ou le serveur bare metal sur RHEL, ils sont regroupés sous forme de fichiers RPM. Pour KVM ou le serveur bare metal sur Ubuntu, ils sont regroupés sous forme de fichiers DEB.

    • Sur ESXi, tapez la commande esxcli software vib list | grep nsx.

      La date est le jour où vous avez effectué l'installation.

    • Sur RHEL, tapez la commande yum list installed ou rpm -qa.

    • Sur Ubuntu, tapez la commande dpkg --get-selections.

  7. (Facultatif) Affichez les nœuds d'infrastructure à l'aide de l'appel d'API GET https://<nsx-mgr>/api/v1/fabric/nodes/<node-id>.
  8. (Facultatif) Surveillez l'état dans l'API à l'aide de l'appel d'API GET https://<nsx-mgr>/api/v1/fabric/nodes/<node-id>/status.
  9. (Facultatif) Modifiez les intervalles d'interrogation de certains processus, si vous disposez de 500 hyperviseurs ou plus.

    NSX Manager peut rencontrer des problèmes de performances et d'utilisation élevée de CPU s'il y a plus de 500 hyperviseurs.

    1. Utilisez la commande CLI NSX-T Data Center copy file ou l'API POST /api/v1/node/file-store/<file-name>?action=copy_to_remote_file pour copier le script aggsvc_change_intervals.py sur un hôte.
    2. Exécutez le script, qui se trouve dans le magasin de fichiers NSX-T Data Center.
      python aggsvc_change_intervals.py -m '<NSX Manager IP address>' -u 'admin' -p '<password>' -i 900
    3. (Facultatif) Rétablissez les valeurs par défaut des intervalles d'interrogation.
      python aggsvc_change_intervals.py -m '<NSX Manager IP address>' -u 'admin' -p '<password>' -r

Que faire ensuite

Créez une zone de transport. Reportez-vous à la section À propos des zones de transport.