Vous pouvez déployer plusieurs nœuds NSX Manager pour assurer la fiabilité et la haute disponibilité.

Une fois que les nouveaux nœuds sont déployés, ils se connectent au nœud NSX Manager pour constituer un cluster. Le nombre de nœuds NSX Manager en cluster recommandé est trois.

Note : Le déploiement de plusieurs nœuds NSX Manager à l'aide de l'interface utilisateur est pris en charge uniquement sur les hôtes ESXi gérés par vCenter Server.

Tous les détails de référentiel et le mot de passe du premier nœud NSX Manager déployé sont synchronisés avec les nœuds nouvellement déployés dans le cluster.

Conditions préalables

  • Vérifiez qu'un nœud NSX Manager est installé. Reportez-vous à la section Installer NSX Manager et les dispositifs disponibles.
  • Vérifiez qu'un gestionnaire de calcul est configuré. Reportez-vous à la section Ajouter un gestionnaire de calcul.
  • Vérifiez que la configuration requise est respectée. Reportez-vous à la section Configuration système requise.
  • Vérifiez que les ports requis sont ouverts. Reportez-vous à la section Ports et protocoles.
  • Assurez-vous qu'une banque de données est configurée et accessible sur l'hôte ESXi.
  • Vérifiez que vous disposez de l'adresse IP et de la passerelle, des adresses IP du serveur DNS, de la liste de recherche de domaines et de l'adresse IP du serveur NTP que NSX Manager utilisera.
  • Créez le réseau du groupe de ports de machines virtuelles cible, si celui-ci n'existe pas déjà. Placez les dispositifs NSX-T Data Center sur un réseau de machines virtuelles de gestion.

    Si vous disposez de plusieurs réseaux de gestion, vous pouvez ajouter des itinéraires statiques aux autres réseaux à partir du dispositif NSX-T Data Center.

Procédure

  1. Dans un navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Sélectionnez Système > Dispositifs > Présentation > Ajouter des nœuds.
  3. Entrez les détails des attributs communs de NSX Manager.
    Option Description
    Gestionnaire de calcul Le gestionnaire de calcul de la ressource enregistrée est renseigné.
    Activer SSH Basculez le bouton pour autoriser une connexion SSH sur le nouveau nœud NSX Manager.
    Activer l'accès à la racine Basculez le bouton pour autoriser l'accès racine au nouveau nœud NSX Manager.
    Nom d'utilisateur de la ligne de commande et confirmation du mot de passe

    Définissez le mot de passe CLI et la confirmation de celui-ci pour le nouveau nœud.

    Votre mot de passe doit respecter les indications relatives au niveau de sécurité du mot de passe.
    • Au moins 12 caractères
    • Au moins une lettre minuscule
    • Au moins une lettre majuscule
    • Au moins un chiffre
    • Au moins un caractère spécial
    • Au moins cinq caractères différents
    • Les règles de complexité de mot de passe par défaut sont appliquées par les arguments du module PAM Linux suivants :
      • retry=3 : nombre maximal de fois qu'un nouveau mot de passe peut être entré, 3 fois au maximum pour cet argument, avant de renvoyer une erreur.
      • minlen=12 : taille minimale acceptable pour le nouveau mot de passe. En plus du nombre de caractères dans le nouveau mot de passe, un crédit (de +1 dans la longueur) est donné pour chaque type de caractère différent (autre, supérieur, inférieur et chiffre).
      • difok=0 : nombre minimal d'octets qui doivent être différents dans le nouveau mot de passe. Indique la similarité entre l'ancien et le nouveau mot de passe. Avec une valeur 0 attribuée à difok, il n'est pas nécessaire que l'ancien et le nouveau mot de passe soient différents. Une correspondance exacte est autorisée.
      • lcredit=1 : crédit maximal pour avoir des lettres minuscules dans le nouveau mot de passe. Si vous avez au maximum 1 lettre minuscule, chaque lettre compte +1 pour répondre à la valeur minlen actuelle.
      • ucredit=1 : crédit maximal pour avoir des lettres majuscules dans le nouveau mot de passe. Si vous avez au maximum 1 lettre majuscule, chaque lettre compte +1 pour répondre à la valeur minlen actuelle.
      • dcredit=1 : crédit maximal pour avoir des chiffres dans le nouveau mot de passe. Si vous avez au maximum 1 chiffre, chaque chiffre compte +1 pour répondre à la valeur minlen actuelle.
      • ocredit=1 : crédit maximal pour avoir d'autres caractères dans le nouveau mot de passe. Si vous avez au maximum 1 autre caractère, chaque caractère compte +1 pour répondre à la valeur minlen actuelle.
      • enforce_for_root : le mot de passe est défini pour l'utilisateur racine.
      Note : Pour plus d'informations sur le module PAM Linux pour vérifier le mot de passe par rapport aux mots du dictionnaire, reportez-vous à la page man.
      Par exemple, évitez les mots de passe simples et systématiques tels que VMware123!123 ou VMware12345. Les mots de passe qui répondent aux normes de complexité ne sont pas simples et systématiques, mais il s'agit d'une combinaison de lettres, de caractères spéciaux et de chiffres, comme VMware123!45, VMware1!2345 ou VMware@1az23x.

    Le nom d'utilisateur de la ligne de commande est déjà défini sur admin.

    Mot de passe racine et confirmation du mot de passe

    Définissez le mot de passe racine et la confirmation de ce dernier pour le nouveau nœud.

    Votre mot de passe doit respecter les indications relatives au niveau de sécurité du mot de passe.
    • Au moins 12 caractères
    • Au moins une lettre minuscule
    • Au moins une lettre majuscule
    • Au moins un chiffre
    • Au moins un caractère spécial
    • Au moins cinq caractères différents
    • Les règles de complexité de mot de passe par défaut sont appliquées par les arguments du module PAM Linux suivants :
      • retry=3 : nombre maximal de fois qu'un nouveau mot de passe peut être entré, 3 fois au maximum pour cet argument, avant de renvoyer une erreur.
      • minlen=12 : taille minimale acceptable pour le nouveau mot de passe. En plus du nombre de caractères dans le nouveau mot de passe, un crédit (de +1 dans la longueur) est donné pour chaque type de caractère différent (autre, supérieur, inférieur et chiffre).
      • difok=0 : nombre minimal d'octets qui doivent être différents dans le nouveau mot de passe. Indique la similarité entre l'ancien et le nouveau mot de passe. Avec une valeur 0 attribuée à difok, il n'est pas nécessaire que l'ancien et le nouveau mot de passe soient différents. Une correspondance exacte est autorisée.
      • lcredit=1 : crédit maximal pour avoir des lettres minuscules dans le nouveau mot de passe. Si vous avez au maximum 1 lettre minuscule, chaque lettre compte +1 pour répondre à la valeur minlen actuelle.
      • ucredit=1 : crédit maximal pour avoir des lettres majuscules dans le nouveau mot de passe. Si vous avez au maximum 1 lettre majuscule, chaque lettre compte +1 pour répondre à la valeur minlen actuelle.
      • dcredit=1 : crédit maximal pour avoir des chiffres dans le nouveau mot de passe. Si vous avez au maximum 1 chiffre, chaque chiffre compte +1 pour répondre à la valeur minlen actuelle.
      • ocredit=1 : crédit maximal pour avoir d'autres caractères dans le nouveau mot de passe. Si vous avez au maximum 1 autre caractère, chaque caractère compte +1 pour répondre à la valeur minlen actuelle.
      • enforce_for_root : le mot de passe est défini pour l'utilisateur racine.
      Note : Pour plus d'informations sur le module PAM Linux pour vérifier le mot de passe par rapport aux mots du dictionnaire, reportez-vous à la page man.
      Par exemple, évitez les mots de passe simples et systématiques tels que VMware123!123 ou VMware12345. Les mots de passe qui répondent aux normes de complexité ne sont pas simples et systématiques, mais il s'agit d'une combinaison de lettres, de caractères spéciaux et de chiffres, comme VMware123!45, VMware1!2345 ou VMware@1az23x.
    Serveurs DNS Entrez l'adresse IP du serveur DNS disponible dans vCenter Server.
    Serveurs NTP Entrez l'adresse IP du serveur NTP.
  4. Entrez les détails du nœud NSX Manager.
    Option Description
    Nom Entrez un nom pour le nœud NSX Manager.
    Cluster Désignez le cluster que le nœud va rejoindre à partir du menu déroulant.
    Pool de ressources ou hôte Attribuez un pool de ressources ou un hôte pour le nœud à partir du menu déroulant.
    Banque de données Sélectionnez une banque de données pour les fichiers du nœud dans le menu déroulant.
    Réseau Attribuez un réseau à partir du menu déroulant.
    Adresse IP de gestion/Masque de réseau Entrez l'adresse IP et le masque de réseau.
    Passerelle de gestion Entrez l'adresse IP de la passerelle.
  5. (Facultatif) Cliquez sur Nouveau nœud et configurez un autre nœud.
    Répétez les étapes 3 à 4.
  6. Cliquez sur Terminer.
    Les nouveaux nœuds sont déployés. Vous pouvez suivre le processus de déploiement sur la page Système > Dispositifs > Présentation ou sur vCenter Server.
  7. Attendez 10 à 15 minutes que le déploiement, la formation du cluster et la synchronisation du référentiel soient terminées.
    Tous les détails de référentiel et le mot de passe du premier nœud NSX Manager déployé sont synchronisés avec les nœuds nouvellement déployés dans le cluster.
    Note : Si le premier nœud redémarre lorsque le déploiement d'un nouveau nœud est en cours, le nouveau nœud peut ne pas parvenir à s'enregistrer dans le cluster et le message Échec de l'enregistrement de s'affiche sur la miniature du nouveau nœud. Pour redéployer manuellement le nœud sur le cluster, accédez à la miniature du nouveau nœud, sélectionnez les ellipses verticales, puis cliquez sur Réessayer.
  8. Dès que le nœud a démarré, connectez-vous à l'interface de ligne de commande en tant qu'administrateur et exécutez la commande get interface eth0 pour vérifier que l'adresse IP a été appliquée comme prévu.
  9. Entrez la commande get services pour vérifier que tous les services par défaut sont en cours d'exécution.
    Les services suivants ne sont pas requis par défaut et ne démarrent pas automatiquement.
    • liagent
    • migration-coordinator : ce service est utilisé uniquement lors de l'exécution du coordinateur de migration. Reportez-vous au Guide du coordinateur de migration de NSX-T Data Center avant de démarrer ce service.
    • snmp : pour plus d'informations sur le démarrage de SNMP, reportez-vous à Protocole simple de gestion de réseau dans le Guide d'administration de NSX-T Data Center.
    • nsx-message-bus : ce service n'est pas utilisé dans NSX-T Data Center 3.0.
  10. Connectez-vous au premier nœud NSX Manager déployé et entrez la commande get cluster status pour vérifier que les nœuds sont correctement ajoutés au cluster.
  11. Vérifiez que votre nœud NSX Manager ou Gestionnaire global dispose de la connectivité requise.
    Assurez-vous que vous pouvez effectuer les tâches suivantes.
    • Effectuer un test ping de votre nœud à partir d'une autre machine.
    • Le nœud peut effectuer un test ping de sa passerelle par défaut.
    • Le nœud peut effectuer un test ping des hôtes d'hyperviseur qui se trouvent dans le même réseau à l'aide de l'interface de gestion.
    • Le nœud peut effectuer un test ping de son serveur DNS et de son serveur NTP.
    • Si vous avez activé le protocole SSH, assurez-vous de pouvoir l'utiliser avec votre nœud.

    Si la connectivité n'est pas établie, vérifiez que l'adaptateur réseau du dispositif virtuel se trouve sur le réseau ou le VLAN adéquat.

Que faire ensuite

Configurez NSX Edge. Reportez-vous à la section Installer un dispositif NSX Edge sur ESXi à l'aide de l'interface utilisateur graphique de vSphere.