Un gestionnaire de calcul, par exemple, vCenter Server, est une application qui gère les ressources, telles que des hôtes et des machines virtuelles.
NSX-T Data Center interroge les gestionnaires de calcul pour collecter des informations sur le cluster à partir de vCenter Server.
Pour plus d'informations sur les rôles et les privilèges de vCenter Server, consultez le document Sécurité vSphere.
Conditions préalables
- Vérifiez que vous utilisez la version de vSphere prise en charge. Voir Version de vSphere prise en charge
- Communication IPv4 avec vCenter Server.
- Vérifiez que vous utilisez le nombre recommandé de gestionnaires de calcul. Reportez-vous à la section https://configmax.vmware.com/home.
- Fournissez les informations d'identification d'un utilisateur vCenter Server. Vous pouvez fournir les informations d'identification de l'administrateur de vCenter Server ou créer un rôle et un utilisateur spécifiquement pour NSX-T Data Center et fournir les informations d'identification de cet utilisateur. Ajoutez des autorisations globales à l'utilisateur et au rôle récemment créés, puis sélectionnez Propager vers les enfants.
Créez un rôle d'administrateur avec les privilèges de vCenter Server suivants :
Extension.Register extension Extension.Unregister extension Extension.Update extension Sessions.Message Sessions.Validate session Sessions.View and stop sessions Host.Configuration.Maintenance Host.Configuration.NetworkConfiguration Host.Local Operations.Create virtual machine Host.Local Operations.Delete virtual machine Host.Local Operations.Reconfigure virtual machine Tasks Scheduled task Global.Cancel task Permissions.Reassign role permissions Resource.Assign vApp to resource pool Resource.Assign virtual machine to resource pool Virtual Machine.Configuration Virtual Machine.Guest Operations Virtual Machine.Provisioning Virtual Machine.Inventory Network.Assign network vApp Pour utiliser la licence NSX-T Data Center pour la fonctionnalité vSphere Distributed Switch 7.0, l'utilisateur vCenter Server doit être un administrateur ou l'utilisateur doit disposer de privilèges Global.Licenses et être membre du groupe LicenseService.Administrators.
-
Avant de créer un compte de service pour le gestionnaire de calcul, ajoutez ces privilèges vCenter Server supplémentaires au rôle d'utilisateur administrateur :
Service Account Management.Administer Permissions.Modify permission Permissions.Modify role VMware vSphere Lifecycle Manager.ESXi Health Perspectives.Read VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Read VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Read VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Write VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Remediation Privileges.Write VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Read VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Write VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Write
Procédure
Résultats
Il faut un certain temps pour enregistrer le gestionnaire de calcul auprès de vCenter Server et pour que l'état de connexion s'affiche en tant que ACTIF.
Vous pouvez cliquer sur le nom du gestionnaire de calcul pour voir ses détails, le modifier ou pour gérer les balises qui s'y appliquent.
Une fois l'enregistrement de l'instance de vCenter Server terminé, ne mettez pas hors tension et ne supprimez pas la machine virtuelle NSX Manager sans supprimer d'abord le gestionnaire de calcul. Dans le cas contraire, lorsque vous déploierez une nouvelle instance de NSX Manager, vous ne pourrez plus enregistrer la même instance de vCenter Server. Vous obtiendrez une erreur indiquant que l'instance de vCenter Server est déjà enregistrée avec une autre instance de NSX Manager.
- Nœuds de transport préparés à l'aide de VDS dépendant du VC.
- Machines virtuelles de service déployées sur un hôte ou un cluster dans le VC à l'aide de l'insertion de services NSX.
- Vous utilisez l'interface utilisateur de NSX Manager pour déployer des machines virtuelles Edge, des machines virtuelles NSX Intelligence ou des nœuds NSX Manager sur un hôte ou un cluster dans le VC.
Si vous tentez d'effectuer l'une de ces actions et que vous rencontrez une erreur (par exemple, l'installation a échoué), vous pouvez supprimer le VC si vous n'avez effectué aucune des actions répertoriées ci-dessus.
- Annuler la préparation de tous les nœuds de transport. Si la désinstallation d'un nœud de transport échoue, vous devez forcer sa suppression.
- Annuler le déploiement de toutes les machines virtuelles de service, toutes les machines virtuelles NSX Intelligence, toutes les machines virtuelles NSX Edge et tous les nœuds NSX Manager. L'annulation du déploiement doit être réussie ou dans un état d'échec.
- Si un cluster NSX Manager se compose de nœuds déployés à partir de VC (méthode manuelle) et de nœuds déployés à partir de l'interface utilisateur de NSX Manager, et que vous deviez annuler le déploiement des nœuds déployés manuellement, vous ne pouvez pas supprimer le VC. Pour supprimer le dispositif VC, assurez-vous de redéployer un nœud NSX Manager à partir du dispositif VC.
Cette restriction s'applique à une nouvelle installation de NSX-T Data Center ainsi qu'à une mise à niveau.