Installez NSX Manager sur un hôte KVM exécuté sur un serveur bare metal. N'installez pas NSX Manager sur un hôte KVM exécuté en tant que dispositif virtuel sur un autre hôte (environnement imbriqué).
La procédure d'installation de QCOW2 utilise
guestfish, un outil de ligne de commande Linux qui permet d'écrire des paramètres de machine virtuelle dans le fichier QCOW2.
Le même fichier QCOW2 peut être utilisé pour déployer trois types de dispositifs différents : NSX Manager, NSX Cloud Service Manager pour NSX Cloud et Gestionnaire global pour Fédération.
Conditions préalables
- Vérifiez que KVM est configuré. Reportez-vous à la section Configurer KVM.
- Vérifiez que vous disposez des privilèges pour déployer une image QCOW2 sur l'hôte KVM.
- Vérifiez que le mot de passe dans le fichier guestinfo respecte les exigences de complexité du mot de passe afin de pouvoir vous connecter après l'installation. Reportez-vous à la section Installation de NSX Manager.
- Familiarisez-vous avec les besoins en ressources de NSX Manager. Reportez-vous à la section Configuration système requise pour le nœud de transport hôte et la machine virtuelle NSX Manager.
- Si vous prévoyez d'installer Ubuntu OS, il est recommandé d'installer Ubuntu version 18.04 avant d'installer NSX Manager sur l'hôte KVM.
Important :
- Si vous déployez une instance de NSX Manager sur un KVM v18.04 pour un environnement de production, assurez-vous que l'hôte KVM n'est pas exécuté en tant que machine virtuelle sur un hôte ESXi. Toutefois, si vous souhaitez déployer une instance de NSX Manager dans un environnement KVM imbriqué à des fins de validation technique, déployez l'instance de NSX Manager dans l'espace utilisateur QEMU à l'aide de virt-type qemu.
- Ne déployez pas NSX Manager sur un seul disque. Si vous installez NSX Manager sur un seul disque, certains services de démarrage peuvent ne pas apparaître.
Procédure
- Téléchargez des images QCOW2 NSX Manager (pour le disque principal et le disque secondaire) à partir de My VMware : https://www.vmware.com/go/download-nsx-t.
Sélectionnez la version à télécharger et cliquez sur Accéder aux téléchargements. Téléchargez les fichiers QCOW2.
- Faites trois copies des images vers la machine KVM qui va exécuter NSX Manager à l'aide de SCP ou de la synchronisation.
- (Ubuntu uniquement) Ajoutez l'utilisateur connecté en tant qu'utilisateur libvirtd :
- Dans le répertoire où vous avez enregistré l'image QCOW2, créez trois fichiers (nom : guestinfo.xml) pour l'image de disque principal et remplissez-les avec les propriétés de la machine virtuelle NSX Manager. Vous n'avez pas besoin de créer des fichiers pour l'image de disque secondaire.
Propriété |
Description |
- nsx_cli_passwd_0
- nsx_cli_audit_passwd_0
- nsx_passwd_0
|
Vos mots de passe doivent respecter les indications relatives au niveau de sécurité du mot de passe.
- Au moins 12 caractères
- Au moins une lettre minuscule
- Au moins une lettre majuscule
- Au moins un chiffre
- Au moins un caractère spécial
- Au moins cinq caractères différents
- Les règles de complexité de mot de passe par défaut sont appliquées par les arguments du module PAM Linux suivants :
retry=3 : nombre maximal de fois qu'un nouveau mot de passe peut être entré, 3 fois au maximum pour cet argument, avant de renvoyer une erreur.
minlen=12 : taille minimale acceptable pour le nouveau mot de passe. En plus du nombre de caractères dans le nouveau mot de passe, un crédit (de +1 dans la longueur) est donné pour chaque type de caractère différent (autre, supérieur, inférieur et chiffre).
difok=0 : nombre minimal d'octets qui doivent être différents dans le nouveau mot de passe. Indique la similarité entre l'ancien et le nouveau mot de passe. Avec une valeur 0 attribuée à difok , il n'est pas nécessaire que l'ancien et le nouveau mot de passe soient différents. Une correspondance exacte est autorisée.
lcredit=1 : crédit maximal pour avoir des lettres minuscules dans le nouveau mot de passe. Si vous avez au maximum 1 lettre minuscule, chaque lettre compte +1 pour répondre à la valeur minlen actuelle.
ucredit=1 : crédit maximal pour avoir des lettres majuscules dans le nouveau mot de passe. Si vous avez au maximum 1 lettre majuscule, chaque lettre compte +1 pour répondre à la valeur minlen actuelle.
dcredit=1 : crédit maximal pour avoir des chiffres dans le nouveau mot de passe. Si vous avez au maximum 1 chiffre, chaque chiffre compte +1 pour répondre à la valeur minlen actuelle.
ocredit=1 : crédit maximal pour avoir d'autres caractères dans le nouveau mot de passe. Si vous avez au maximum 1 autre caractère, chaque caractère compte +1 pour répondre à la valeur minlen actuelle.
enforce_for_root : le mot de passe est défini pour l'utilisateur racine.
Note : Pour plus d'informations sur le module PAM Linux pour vérifier le mot de passe par rapport aux mots du dictionnaire, reportez-vous à la page man.
Par exemple, évitez les mots de passe simples et systématiques tels que VMware123!123 ou VMware12345 . Les mots de passe qui répondent aux normes de complexité ne sont pas simples et systématiques, mais il s'agit d'une combinaison de lettres, de caractères spéciaux et de chiffres, comme VMware123!45 , VMware 1!2345 ou VMware@1az23x .
|
nsx_hostname |
Entrez le nom d'hôte de NSX Manager. Le nom d'hôte doit être un nom de domaine valide. Assurez-vous que chaque partie du nom d'hôte (domaine/sous-domaine) séparée par un point commence par un caractère alphabétique. |
nsx_role |
- Pour installer un dispositif NSX Manager, sélectionnez le rôle NSX Manager.
- Pour installer un dispositif Gestionnaire global pour un déploiement Fédération, sélectionnez le rôle Gestionnaire global NSX.
Pour plus d'informations, reportez-vous à la section Démarrage avec Fédération.
- Pour installer un dispositif Cloud Service Manager (CSM) pour un déploiement de NSX Cloud, sélectionnez le rôle nsx-cloud-service-manager.
Pour plus d'informations, reportez-vous à la section Présentation du déploiement de NSX Cloud.
|
nsx_isSSHEnabled |
Vous pouvez activer ou désactiver cette propriété. Si cette option est activée, vous pouvez vous connecter à NSX Manager à l'aide de SSH. |
nsx_allowSSHRootLogin |
Vous pouvez activer ou désactiver cette propriété. Si cette option est activée, vous pouvez vous connecter à NSX Manager à l'aide de SSH en tant qu'utilisateur racine. Pour utiliser cette propriété, nsx_isSSHEnabled doit être activé. |
- nsx_dns1_0
- nsx_ntp_0
- nsx_domain_0
- nsx_gateway_0
- nsx_netmask_0
- nsx_ip_0
|
Entrez les adresses IP de la passerelle par défaut, l'adresse IPv4 du réseau de gestion, le masque du réseau de gestion, le DNS et l'adresse IP NTP. |
Par exemple :
<?xml version="1.0" encoding="UTF-8"?>
<Environment
xmlns="http://schemas.dmtf.org/ovf/environment/1"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:oe="http://schemas.dmtf.org/ovf/environment/1">
<PropertySection>
<Property oe:key="nsx_cli_passwd_0" oe:value="<password>"/>
<Property oe:key="nsx_cli_audit_passwd_0" oe:value="<password>"/>
<Property oe:key="nsx_passwd_0" oe:value="<password>"/>
<Property oe:key="nsx_hostname" oe:value="nsx-manager1"/>
<Property oe:key="nsx_role" oe:value="NSX Manager"/>
<Property oe:key="nsx_isSSHEnabled" oe:value="True"/>
<Property oe:key="nsx_allowSSHRootLogin" oe:value="True"/>
<Property oe:key="nsx_dns1_0" oe:value="10.168.110.10"/>
<Property oe:key="nsx_ntp_0" oe:value="10.168.110.10"/>
<Property oe:key="nsx_domain_0" oe:value="corp.local"/>
<Property oe:key="nsx_gateway_0" oe:value="10.168.110.83"/>
<Property oe:key="nsx_netmask_0" oe:value="255.255.252.0"/>
<Property oe:key="nsx_ip_0" oe:value="10.168.110.19"/>
</PropertySection>
</Environment>
Note :
Dans cet exemple, nsx_isSSHEnabled
et nsx_allowSSHRootLogin
sont tous deux activés. Lorsqu'ils sont désactivés, vous ne pouvez pas utiliser SSH ou vous connecter à la ligne de commande NSX Manager. Si vous activez nsx_isSSHEnabled
mais pas nsx_allowSSHRootLogin
, vous pouvez utiliser SSH avec NSX Manager, mais ne pouvez pas vous connecter en tant qu'utilisateur racine.
- Utilisez guestfish pour écrire le fichier guestinfo.xml dans l'image QCOW2.
Note : Une fois que les informations
guestinfo sont écrites dans une image QCOW2, elles ne peuvent pas être écrasées.
sudo guestfish --rw -i -a nsx-unified-appliance-<BuildNumber>.qcow2 upload guestinfo /config/guestinfo
- Déployez l'image QCOW2 avec la commande virt-install.
Les valeurs des vCPU et de la RAM conviennent à une machine virtuelle de grande taille. Pour plus d'informations sur les autres tailles de dispositifs, reportez-vous à Configuration système requise pour le nœud de transport hôte et la machine virtuelle NSX Manager. Le nom du réseau et le nom du groupe de ports sont spécifiques à votre environnement. Le modèle doit être virtio.
(Sur des hôtes RHEL)
sudo virt-install \
--import \
--ram 48000 \
--vcpus 12 \
--name <manager-name> \
--disk path=<manager-qcow2-file-path>,bus=virtio,cache=none \
--disk path=<secondary-qcow2-file-path>,bus=virtio,cache=none \
--network [bridge=<bridge-name> or network=<network-name>],
portgroup=<portgroup-name>,model=virtio \
--noautoconsole \
--cpu mode=host-passthrough
Starting install...
Domain installation still in progress. Waiting for installation to complete.
(Sur des hôtes Ubuntu)
sudo virt-install \
--import \
--ram 48000 \
--vcpus 12 \
--name <manager-name> \
--disk path=<manager-qcow2-file-path>,bus=virtio,cache=none \
--disk path=<secondary-qcow2-file-path>,bus=virtio,cache=none \
--network [bridge=<bridge-name> or network=<network-name>],
portgroup=<portgroup-name>,model=virtio \
--noautoconsole \
--cpu mode=host-passthrough,cache.mode=passthrough
Starting install...
Domain installation still in progress. Waiting for installation to complete.
- Vérifiez que NSX Manager est déployé.
virsh list --all
Id Name State
---------------------------------
18 nsx-manager1 running
- Ouvrez la console de NSX Manager et connectez-vous.
virsh console 18
Connected to domain nsx-manager1
Escape character is ^]
nsx-manager1 login: admin
Password:
- Dès que le nœud a démarré, connectez-vous à l'interface de ligne de commande en tant qu'administrateur et exécutez la commande get interface eth0 pour vérifier que l'adresse IP a été appliquée comme prévu.
- Entrez la commande get services pour vérifier que tous les services par défaut sont en cours d'exécution.
Les services suivants ne sont pas requis par défaut et ne démarrent pas automatiquement.
liagent
migration-coordinator
: ce service est utilisé uniquement lors de l'exécution du coordinateur de migration. Reportez-vous au Guide du coordinateur de migration de NSX-T Data Center avant de démarrer ce service.
snmp
: pour plus d'informations sur le démarrage de SNMP, reportez-vous à Protocole simple de gestion de réseau dans le Guide d'administration de NSX-T Data Center.
nsx-message-bus
: ce service n'est pas utilisé dans NSX-T Data Center 3.0.
- Vérifiez que votre nœud NSX Manager ou Gestionnaire global dispose de la connectivité requise.
Assurez-vous que vous pouvez effectuer les tâches suivantes.
- Effectuer un test ping de votre nœud à partir d'une autre machine.
- Le nœud peut effectuer un test ping de sa passerelle par défaut.
- Le nœud peut effectuer un test ping des hôtes d'hyperviseur qui se trouvent dans le même réseau à l'aide de l'interface de gestion.
- Le nœud peut effectuer un test ping de son serveur DNS et de sa liste Adresses IP ou Nom de domaine complet du serveur NTP.
- Si vous avez activé le protocole SSH, assurez-vous de pouvoir l'utiliser avec votre nœud.
Si la connectivité n'est pas établie, vérifiez que l'adaptateur réseau du dispositif virtuel se trouve sur le réseau ou le VLAN adéquat.
- Quittez la console KVM.
control-]
- Dans un navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
Que faire ensuite
Connectez-vous à
NSX Manager. Reportez-vous à la section
Se connecter à l'instance de NSX Manager qui vient d'être créée.