Si vous préférez automatiser ou utiliser l'interface de ligne de commande pour l'installation de NSX Manager, vous pouvez utiliser l'outil OVF de VMware, qui est un utilitaire de ligne de commande.

Par défaut, nsx_isSSHEnabled et nsx_allowSSHRootLogin sont tous deux désactivés pour des raisons de sécurité. Lorsqu'ils sont désactivés, vous ne pouvez pas utiliser SSH ou vous connecter à la ligne de commande NSX Manager. Si vous activez nsx_isSSHEnabled mais pas nsx_allowSSHRootLogin, vous pouvez utiliser SSH avec NSX Manager, mais ne pouvez pas vous connecter en tant qu'utilisateur racine.

Conditions préalables

  • Vérifiez que la configuration requise est respectée. Reportez-vous à la section Configuration système requise.
  • Vérifiez que les ports requis sont ouverts. Reportez-vous à la section Ports et protocoles.
  • Assurez-vous qu'une banque de données est configurée et accessible sur l'hôte ESXi.
  • Vérifiez que vous disposez de l'adresse IP et de la passerelle, des adresses IP du serveur DNS, de la liste de recherche de domaines et de l'adresse IP du serveur NTP que NSX Manager utilisera.
  • Créez le réseau du groupe de ports de machines virtuelles cible, si celui-ci n'existe pas déjà. Placez les dispositifs NSX-T Data Center sur un réseau de machines virtuelles de gestion.

    Si vous disposez de plusieurs réseaux de gestion, vous pouvez ajouter des itinéraires statiques aux autres réseaux à partir du dispositif NSX-T Data Center.

  • Planifiez votre schéma d'adressage IP IPv4 NSX Manager.

Procédure

  1. Exécutez la commande ovftool avec les paramètres appropriés.
    Le processus varie selon que l'hôte est autonome ou géré par vCenter Server.
    • Pour un hôte autonome :
      Note : Sur un hôte autonome, si vous entrez un rôle incorrect dans la propriété nsx_role, le dispositif est déployé dans le rôle NSX Manager.
      • Exemple de Windows :
        C:\Program Files\VMware\VMware OVF Tool>ovftool \
        --sourceType=OVA \
        --name=nsx-manager \
        --deploymentOption=medium \ 
        --X:injectOvfEnv \
        --X:logFile=<filepath>\nsxovftool.log \
        --allowExtraConfig \
        --datastore=<datastore name> \
        --network=<network name> \
        --acceptAllEulas \
        --noSSLVerify \
        --diskMode=thin \ 
        --powerOn \
        --prop:"nsx_role=NSX Manager" \
        --prop:"nsx_ip_0=10.168.110.75" \
        --prop:"nsx_netmask_0=255.255.255.0" \
        --prop:"nsx_gateway_0=10.168.110.1" \
        --prop:"nsx_dns1_0=10.168.110.10" \
        --prop:"nsx_domain_0=corp.local" \
        --prop:"nsx_ntp_0=10.168.110.10" \
        --prop:"nsx_isSSHEnabled=<True|False>" \
        --prop:"nsx_allowSSHRootLogin=<True|False>" \
        --prop:"nsx_passwd_0=<password>" \
        --prop:"nsx_cli_passwd_0=<password>" \
        --prop:"nsx_cli_audit_passwd_0=<password>" \
        --prop:"nsx_hostname=nsx-manager" \
        <nsx-unified-appliance-release>.ova \
        vi://root:<password>@10.168.110.51
        
        Note : Le bloc de code Windows ci-dessus utilise la barre oblique inverse (\) pour indiquer la suite de la ligne de commande. Dans l'utilisation réelle, omettez la barre oblique inverse et placez l'intégralité de la commande sur une seule ligne.
        Note : Dans l'exemple ci-dessus, 10.168.110.51 est l'adresse IP de la machine hôte sur laquelle NSX Manager doit être déployé.
        Note : Dans l'exemple ci-dessus, --deploymentOption est défini sur la taille Moyenne par défaut. Pour connaître les autres tailles prises en charge, reportez-vous à la section Configuration système requise pour le nœud de transport hôte et la machine virtuelle NSX Manager.
      • Exemple de Linux :
        mgrformfactor="small"
        ipAllocationPolicy="fixedPolicy"
        mgrdatastore="QNAP-Share-VMs"
        mgrnetwork="Management-VLAN-210"
        
        mgrname01="nsx-manager-01"
        mgrhostname01="nsx-manager-01"
        mgrip01="192.168.210.121"
        
        mgrnetmask="255.255.255.0"
        mgrgw="192.168.210.254"
        mgrdns="192.168.110.10"
        mgrntp="192.168.210.254"
        mgrpasswd="<password>"
        mgrssh="<True|False>"
        mgrroot="<True|False>"
        logLevel="trivia"
        
        mgresxhost01="192.168.110.113"
        
        ovftool --noSSLVerify --skipManifestCheck --powerOn \
        --deploymentOption=$mgrformfactor \
        --diskMode=thin \
        --acceptAllEulas \
        --allowExtraConfig \
        --ipProtocol=IPv4 \
        --ipAllocationPolicy=$ipAllocationPolicy \
        --datastore=$mgrdatastore \
        --network=$mgrnetwork \
        --name=$mgrname01 \
        --prop:nsx_hostname=$mgrhostname01 \
        --prop:nsx_role="NSX Manager" \
        --prop:nsx_ip_0=$mgrip01 \
        --prop:nsx_netmask_0=$mgrnetmask \
        --prop:nsx_gateway_0=$mgrgw \
        --prop:nsx_dns1_0=$mgrdns \
        --prop:nsx_ntp_0=$mgrntp \
        --prop:nsx_passwd_0=$mgrpasswd \
        --prop:nsx_cli_passwd_0=$mgrpasswd \
        --prop:nsx_cli_audit_passwd_0=$mgrpasswd \
        --prop:nsx_isSSHEnabled=$mgrssh \
        --prop:nsx_allowSSHRootLogin=$mgrroot \
        --X:logFile=nsxt-manager-ovf.log \
        --X:logLevel=$logLevel \
        /home/<user/nsxt-autodeploy/<nsx-unified-appliance-release>.ova \
        vi://root:<password>@$mgresxhost01
      Le résultat doit ressembler à ce qui suit :
      Opening OVA source: nsx-<component>.ova
      The manifest validates
      Source is signed and the certificate validates
      Opening VI target: vi://root:<password>@10.168.110.51
      Deploying to VI: vi://root:<password>@10.168.110.51
      Transfer Completed
      Powering on VM: NSX Manager
      Task Completed
      Completed successfully
      
    • Pour un hôte géré par vCenter Server :
      • Exemple de Windows :
        C:\Users\Administrator\Downloads>ovftool 
        --name=nsx-manager \
        --deploymentOption=medium \
        --X:injectOvfEnv \
        --X:logFile=ovftool.log \
         --allowExtraConfig \
        --datastore=ds1 \
        --network="management" \
        --acceptAllEulas \
        --noSSLVerify \
        --diskMode=thin \ 
        --powerOn \
        --prop:"nsx_role=NSX Manager" \
        --prop:"nsx_ip_0=10.168.110.75" \
        --prop:"nsx_netmask_0=255.255.255.0" \
        --prop:"nsx_gateway_0=10.168.110.1" \
        --prop:"nsx_dns1_0=10.168.110.10" \
        --prop:"nsx_domain_0=corp.local" \
        --prop:"nsx_ntp_0=10.168.110.10" \
        --prop:"nsx_isSSHEnabled=<True|False>" \
        --prop:"nsx_allowSSHRootLogin=<True|False>" \ 
        --prop:"nsx_passwd_0=<password>" \ 
        --prop:"nsx_cli_passwd_0=<password>" \ 
        --prop:"nsx_cli_audit_passwd_0=<password>" \
        --prop:"nsx_hostname=nsx-manager" \ 
        <nsx-unified-appliance-release>.ova \
        vi://administrator@vsphere.local:<password>@10.168.110.24/?ip=10.168.110.51
        
        Note : Le bloc de code Windows ci-dessus utilise la barre oblique inverse (\) pour indiquer la suite de la ligne de commande. Dans l'utilisation réelle, omettez la barre oblique inverse et placez l'intégralité de la commande sur une seule ligne.
        Note : Dans l'exemple ci-dessus, --deploymentOption est défini sur la taille Moyenne par défaut. Pour connaître les autres tailles prises en charge, reportez-vous à la section Configuration système requise pour le nœud de transport hôte et la machine virtuelle NSX Manager.
      • Exemple de Linux :
        mgrformfactor="small"
        ipAllocationPolicy="fixedPolicy"
        mgrdatastore="QNAP-Share-VMs"
        mgrnetwork="Management-VLAN-210"
        
        mgrname01="nsx-manager-01"
        mgrhostname01="nsx-manager-01"
        mgrip01="192.168.210.121"
        
        mgrnetmask="255.255.255.0"
        mgrgw="192.168.210.254"
        mgrdns="192.168.110.10"
        mgrntp="192.168.210.254"
        mgrpasswd="<password>"
        mgrssh="<True|False>"
        mgrroot="<True|False>"
        logLevel="trivia"
        
        vcadmin="administrator@vsphere.local"
        vcpass="<password>"
        vcip="192.168.110.151"
        mgresxhost01="192.168.110.113"
        
        ovftool --noSSLVerify --skipManifestCheck --powerOn \
        --deploymentOption=$mgrformfactor \
        --diskMode=thin \
        --acceptAllEulas \
        --allowExtraConfig \
        --ipProtocol=IPv4 \
        --ipAllocationPolicy=$ipAllocationPolicy \
        --datastore=$mgrdatastore \
        --network=$mgrnetwork \
        --name=$mgrname01 \
        --prop:nsx_hostname=$mgrhostname01 \
        --prop:nsx_role="NSX Manager" \
        --prop:nsx_ip_0=$mgrip01 \
        --prop:nsx_netmask_0=$mgrnetmask \
        --prop:nsx_gateway_0=$mgrgw \
        --prop:nsx_dns1_0=$mgrdns \
        --prop:nsx_ntp_0=$mgrntp \
        --prop:nsx_passwd_0=$mgrpasswd \
        --prop:nsx_cli_passwd_0=$mgrpasswd \
        --prop:nsx_cli_audit_passwd_0=$mgrpasswd \
        --prop:nsx_isSSHEnabled=$mgrssh \
        --prop:nsx_allowSSHRootLogin=$mgrroot \
        --X:logFile=nsxt-manager-ovf.log \
        --X:logLevel=$logLevel \
        /home/<user/nsxt-autodeploy/<nsx-unified-appliance-release>.ova \
        vi://$vcadmin:$vcpass@$vcip/?ip=$mgresxhost01
      Le résultat doit ressembler à ce qui suit :
      Opening OVA source: nsx-<component>.ova
      The manifest validates
      Source is signed and the certificate validates
      Opening VI target: vi://administrator@vsphere.local@10.168.110.24:443/
      Deploying to VI: vi://administrator@vsphere.local@10.168.110.24:443/
      Transfer Completed
      Powering on VM: NSX Manager
      Task Completed
      Completed successfully
      
  2. Vous pouvez également exécuter l'outil OVF en mode de détection pour afficher le contenu d'une source. Les modules OVA et OVF peuvent être détectés parmi une liste d'autres types de sources pris en charge. Vous pouvez utiliser les informations renvoyées par le mode de sondage pour configurer les déploiements.
    $> \ovftool --allowExtraConfig <OVA path or URL>
    Où,--allowExtraConfig est le type de dispositif pris en charge pour Cloud Service Manager (CSM).
  3. Pour des performances optimales, réservez de la mémoire pour le dispositif.

    Définissez la réservation de manière à garantir que NSX Manager dispose de suffisamment de mémoire pour s'exécuter efficacement. Reportez-vous à la section Configuration système requise pour le nœud de transport hôte et la machine virtuelle NSX Manager.

  4. À partir de vSphere Client, ouvrez la console de machine virtuelle pour suivre le processus de démarrage du nœud.
  5. Dès que le nœud a démarré, connectez-vous à l'interface de ligne de commande en tant qu'administrateur et exécutez la commande get interface eth0 pour vérifier que l'adresse IP a été appliquée comme prévu.
  6. Entrez la commande get services pour vérifier que tous les services par défaut sont en cours d'exécution.
    Les services suivants ne sont pas requis par défaut et ne démarrent pas automatiquement.
    • liagent
    • migration-coordinator : ce service est utilisé uniquement lors de l'exécution du coordinateur de migration. Reportez-vous au Guide du coordinateur de migration de NSX-T Data Center avant de démarrer ce service.
    • snmp : pour plus d'informations sur le démarrage de SNMP, reportez-vous à Protocole simple de gestion de réseau dans le Guide d'administration de NSX-T Data Center.
    • nsx-message-bus : ce service n'est pas utilisé dans NSX-T Data Center 3.0.
  7. Vérifiez que votre nœud NSX Manager, Cloud Service Manager ou Gestionnaire global dispose de la connectivité requise.
    Assurez-vous que vous pouvez effectuer les tâches suivantes.
    • Effectuer un test ping de votre nœud à partir d'une autre machine.
    • Le nœud peut effectuer un test ping de sa passerelle par défaut.
    • Le nœud peut effectuer un test ping des hôtes d'hyperviseur qui se trouvent dans le même réseau à l'aide de l'interface de gestion.
    • Le nœud peut effectuer un test ping de son serveur DNS et de sa liste Adresses IP ou Nom de domaine complet du serveur NTP.
    • Si vous avez activé le protocole SSH, assurez-vous de pouvoir l'utiliser avec votre nœud.

    Si la connectivité n'est pas établie, vérifiez que l'adaptateur réseau du dispositif virtuel se trouve sur le réseau ou le VLAN adéquat.

Que faire ensuite

Connectez-vous à NSX Manager à partir d'un navigateur Web pris en charge. Reportez-vous à la section Se connecter à l'instance de NSX Manager qui vient d'être créée.