Un gestionnaire de calcul, par exemple, vCenter Server, est une application qui gère les ressources, telles que des hôtes et des machines virtuelles.

NSX-T Data Center interroge les gestionnaires de calcul pour collecter des informations sur le cluster à partir de vCenter Server.

Pour plus d'informations sur les rôles et les privilèges de vCenter Server, consultez le document Sécurité vSphere.

Conditions préalables

  • Vérifiez que vous utilisez la version de vSphere prise en charge. Voir Version de vSphere prise en charge
  • Communication IPv4 avec vCenter Server.
  • Vérifiez que vous utilisez le nombre recommandé de gestionnaires de calcul. Reportez-vous à la section https://configmax.vmware.com/home.
  • Fournissez les informations d'identification d'un utilisateur vCenter Server. Vous pouvez fournir les informations d'identification de l'administrateur de vCenter Server ou créer un rôle et un utilisateur spécifiquement pour NSX-T Data Center et fournir les informations d'identification de cet utilisateur. Ajoutez des autorisations globales à l'utilisateur et au rôle récemment créés, puis sélectionnez Propager vers les enfants.
    Créez un rôle d'administrateur avec les privilèges de vCenter Server suivants :
    Extension.Register extension
    Extension.Unregister extension
    Extension.Update extension
    Sessions.Message
    Sessions.Validate session
    Sessions.View and stop sessions
    Host.Configuration.Maintenance
    Host.Configuration.NetworkConfiguration
    Host.Local Operations.Create virtual machine
    Host.Local Operations.Delete virtual machine
    Host.Local Operations.Reconfigure virtual machine
    Tasks
    Scheduled task
    Global.Cancel task
    Permissions.Reassign role permissions
    Resource.Assign vApp to resource pool
    Resource.Assign virtual machine to resource pool
    Virtual Machine.Configuration
    Virtual Machine.Guest Operations
    Virtual Machine.Provisioning
    Virtual Machine.Inventory
    Network.Assign network
    vApp

    Pour utiliser la licence NSX-T Data Center pour la fonctionnalité vSphere Distributed Switch 7.0, l'utilisateur vCenter Server doit être un administrateur ou l'utilisateur doit disposer de privilèges Global.Licenses et être membre du groupe LicenseService.Administrators.

  • Avant de créer un compte de service pour le gestionnaire de calcul, ajoutez ces privilèges vCenter Server supplémentaires au rôle d'utilisateur administrateur :

    Service Account Management.Administer
    Permissions.Modify permission
    Permissions.Modify role
    VMware vSphere Lifecycle Manager.ESXi Health Perspectives.Read
    VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Read
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Read
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Write
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Remediation Privileges.Write
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Read
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Write
    VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Write

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Sélectionnez Système > Infrastructure > Gestionnaires de calcul > Ajouter un gestionnaire de calcul.
  3. Indiquez les détails des gestionnaires de calcul.
    Option Description
    Nom et description Tapez le nom pour identifier l'instance de vCenter Server.

    Vous pouvez éventuellement indiquer des détails, tels que le nombre de clusters dans l'instance de vCenter Server.

    Type Le type de gestionnaire de calcul par défaut est défini sur vCenter Server.
    Instances multiples de NSX

    À compter de NSX-T Data Center 3.2.2, vous pouvez enregistrer le même dispositif vCenter Server avec plusieurs instances de NSX Manager.

    Activez ce champ si vous souhaitez autoriser plusieurs instances de NSX-T Data Center à gérer un seul dispositif vCenter Server. Cette fonctionnalité est prise en charge à partir de vCenter Server version 7.0 ou ultérieure.
    Note : Impossible d'activer sur un cluster du plan de contrôle de la charge de travail (WCP) ou un cluster vSphere Lifecycle Manager (vLCM).

    Reportez-vous à la section Gestion d'un dispositif vCenter Server unique par plusieurs instances de NSX Manager.

    Nom de domaine complet ou adresse IP Tapez le nom de domaine complet ou l'adresse IP de l'instance de vCenter Server.
    Port HTTPS de proxy inverse Le port par défaut est 443. Si vous utilisez un autre port, vérifiez que le port est ouvert sur tous les dispositifs NSX Manager.

    Définissez le port de proxy inverse pour enregistrer le gestionnaire de calcul dans NSX-T Data Center.

    Nom d'utilisateur et mot de passe Tapez les informations d'identification de connexion de vCenter Server.
    Empreinte numérique SHA-256 Tapez la valeur de l'algorithme d'empreinte numérique SHA-256 de vCenter Server.
    Créer un compte de service Activez ce champ pour les fonctionnalités telles que vSphere Lifecycle Manager qui doivent authentifier NSX-T Data Center avec des API. Connectez-vous avec les informations d'identification [email protected] pour enregistrer un gestionnaire de calcul. Après l’enregistrement, le gestionnaire de calcul crée un compte de service.
    Note : La création d'un compte de service n'est pas prise en charge sur un NSX Manager global.

    Si la création d'un compte de service échoue, l'état d'enregistrement du gestionnaire de calcul est défini sur Enregistré avec des erreurs. Le gestionnaire de calcul a bien été enregistré. Toutefois, vSphere Lifecycle Manager ne peut pas être activé sur des clusters NSX-T Data Center.

    Si un administrateur vCenter Server supprime le compte de service après sa création, vSphere Lifecycle Manager tente d'authentifier des API NSX-T Data Center, puis l'état d'enregistrement du gestionnaire de calcul est défini sur Enregistré avec des erreurs.

    Activer l'approbation

    Activez ce champ pour établir une relation de confiance entre NSX-T Data Center et le gestionnaire de calcul, afin que les services s'exécutant dans vCenter Server puissent établir une communication fiable avec NSX-T Data Center. Par exemple, pour que vSphere Lifecycle Manager soit activé sur des clusters NSX-T Data Center, vous devez activer ce champ.

    Pris en charge uniquement sur vCenter Server 7.0 et versions ultérieures.

    Niveau d'accès Activez l'une des options en fonction de vos besoins :
    • Accès complet à NSX : est sélectionné par défaut. Ce niveau d'accès donne au gestionnaire de calcul l'accès complet à NSX-T Data Center. L'accès complet garantit que vSphere pour Kubernetes et vSphere Lifecycle Manager peuvent communiquer avec NSX-T Data Center. Le rôle de l'utilisateur vCenter Server doit être défini sur Administrateur d'entreprise.
    • Accès limité à NSX : ce niveau d'accès garantit que vSphere Lifecycle Manager peut communiquer avec NSX-T Data Center. Le rôle de l'utilisateur vCenter Server doit être défini sur Administrateur vSphere limité.
    Si la valeur d'empreinte est vide, vous êtes invité à accepter l'empreinte numérique du serveur fournie.

    Une fois que vous acceptez l'empreinte numérique, quelques secondes sont nécessaires pour que NSX-T Data Center découvre et enregistre les ressources de vCenter Server.

    Note : Si le nom de domaine complet, l'adresse IP ou l'empreinte numérique du gestionnaire de calcul est modifié après l'enregistrement, modifiez le gestionnaire de calcul et entrez les nouvelles valeurs.
  4. Si l'icône de progression passe de En cours à Non enregistré, suivez les étapes décrites ci-dessous pour résoudre l'erreur.
    1. Sélectionnez le message d'erreur et cliquez sur Résoudre. Un message d'erreur possible est le suivant :
      Extension already registered at CM <vCenter Server name> with id <extension ID>
    2. Entrez les informations d'identification de vCenter Server et cliquez sur Résoudre.
      S'il existe déjà un enregistrement, il sera remplacé.

Résultats

Il faut un certain temps pour enregistrer le gestionnaire de calcul auprès de vCenter Server et pour que l'état de connexion s'affiche en tant que ACTIF.

Vous pouvez cliquer sur le nom du gestionnaire de calcul pour voir ses détails, le modifier ou pour gérer les balises qui s'y appliquent.

Une fois l'enregistrement de l'instance de vCenter Server terminé, ne mettez pas hors tension et ne supprimez pas la machine virtuelle NSX Manager sans supprimer d'abord le gestionnaire de calcul. Dans le cas contraire, lorsque vous déploierez une nouvelle instance de NSX Manager, vous ne pourrez plus enregistrer la même instance de vCenter Server. Vous obtiendrez une erreur indiquant que l'instance de vCenter Server est déjà enregistrée avec une autre instance de NSX Manager.

Note : Une fois qu'un gestionnaire de calcul vCenter Server (VC) a été ajouté avec succès, il ne peut pas être supprimé si vous avez effectué l'une des actions suivantes :
  • Nœuds de transport préparés à l'aide de VDS dépendant du VC.
  • Machines virtuelles de service déployées sur un hôte ou un cluster dans le VC à l'aide de l'insertion de services NSX.
  • Vous utilisez l'interface utilisateur de NSX Manager pour déployer des machines virtuelles Edge, des machines virtuelles NSX Intelligence ou des nœuds NSX Manager sur un hôte ou un cluster dans le VC.

Si vous tentez d'effectuer l'une de ces actions et que vous rencontrez une erreur (par exemple, l'installation a échoué), vous pouvez supprimer le VC si vous n'avez effectué aucune des actions répertoriées ci-dessus.

Si vous avez réussi à préparer un nœud de transport à l'aide de VDS dépendant du VC ou déployé n'importe quelle machine virtuelle, vous pouvez supprimer le VC après avoir effectué les opérations suivantes :
  • Annuler la préparation de tous les nœuds de transport. Si la désinstallation d'un nœud de transport échoue, vous devez forcer sa suppression.
  • Annuler le déploiement de toutes les machines virtuelles de service, toutes les machines virtuelles NSX Intelligence, toutes les machines virtuelles NSX Edge et tous les nœuds NSX Manager. L'annulation du déploiement doit être réussie ou dans un état d'échec.
  • Si un cluster NSX Manager se compose de nœuds déployés à partir de VC (méthode manuelle) et de nœuds déployés à partir de l'interface utilisateur de NSX Manager, et que vous deviez annuler le déploiement des nœuds déployés manuellement, vous ne pouvez pas supprimer le VC. Pour supprimer le dispositif VC, assurez-vous de redéployer un nœud NSX Manager à partir du dispositif VC.

Cette restriction s'applique à une nouvelle installation de NSX-T Data Center ainsi qu'à une mise à niveau.