Un gestionnaire de calcul, par exemple, vCenter Server, est une application qui gère les ressources, telles que des hôtes et des machines virtuelles.

NSX interroge les gestionnaires de calcul pour collecter des informations sur le cluster à partir de vCenter Server.

Pour plus d'informations sur les rôles et les privilèges de vCenter Server, consultez le document Sécurité vSphere.

Conditions préalables

  • Vérifiez que vous utilisez la version de vSphere prise en charge. Voir Version de vSphere prise en charge
  • Communication IPv4 avec vCenter Server.
  • Vérifiez que vous utilisez le nombre recommandé de gestionnaires de calcul. Reportez-vous à la section https://configmax.vmware.com/home.
  • Fournissez les informations d'identification d'un utilisateur vCenter Server. Vous pouvez fournir les informations d'identification de l'administrateur de vCenter Server ou créer un rôle et un utilisateur spécifiquement pour NSX et fournir les informations d'identification de cet utilisateur. Ajoutez des autorisations globales à l'utilisateur et au rôle récemment créés, puis sélectionnez Propager vers les enfants.
    Créez un rôle d'administrateur avec les privilèges de vCenter Server suivants :
    Rôle Privilège
    Admin Extension.Register extension
    Admin Extension.Unregister extension
    Admin Extension.Update extension
    Admin Sessions.Message
    Admin Sessions.Validate session
    Admin Sessions.View and stop sessions
    Admin Host.Configuration.Maintenance
    Admin Host.Configuration.NetworkConfiguration
    Admin Host.Local Operations.Create virtual machine
    Admin Host.Local Operations.Delete virtual machine
    Admin Host.Local Operations.Reconfigure virtual machine
    Admin Tasks
    Admin Scheduled task
    Admin Global.Cancel task
    Admin Permissions.Reassign role permissions
    Admin Resource.Assign vApp to resource pool
    Admin Resource.Assign virtual machine to resource pool
    Admin Virtual Machine.Configuration
    Admin Virtual Machine.Guest Operations
    Admin Virtual Machine.Provisioning
    Admin Virtual Machine.Inventory
    Admin Network.Assign network
    Admin vApp

    Pour utiliser la licence NSX pour la fonctionnalité vSphere Distributed Switch 7.0, l'utilisateur vCenter Server doit être un administrateur ou l'utilisateur doit disposer de privilèges Global.Licenses et être membre du groupe LicenseService.Administrators.

  • Avant de créer un compte de service pour le gestionnaire de calcul, ajoutez ces privilèges vCenter Server supplémentaires au rôle d'utilisateur administrateur :

    Rôle Privilège
    Admin Service Account Management.Administer
    Admin Permissions.Modify permission
    Admin Permissions.Modify role
    Admin VMware vSphere Lifecycle Manager.ESXi Health Perspectives.Read
    Admin VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Read
    Admin VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Write
    Admin VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Remediation Privileges.Write
    Admin VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Read
    Admin VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Write
    Admin VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Read
    Admin VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Write

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Sélectionnez Système > Infrastructure > Gestionnaires de calcul > Ajouter un gestionnaire de calcul.
  3. Indiquez les détails des gestionnaires de calcul.
    Option Description
    Nom et description Tapez le nom pour identifier l'instance de vCenter Server.

    Vous pouvez éventuellement indiquer des détails, tels que le nombre de clusters dans l'instance de vCenter Server.

    Type Le type de gestionnaire de calcul par défaut est défini sur vCenter Server.
    Nom de domaine complet ou adresse IP Tapez le nom de domaine complet ou l'adresse IP de l'instance de vCenter Server.
    Port HTTPS de proxy inverse Le port par défaut est 443. Si vous utilisez un autre port, vérifiez que le port est ouvert sur tous les dispositifs NSX Manager.

    Définissez le port de proxy inverse pour enregistrer le gestionnaire de calcul dans NSX.
    Nom d'utilisateur et mot de passe Tapez les informations d'identification de connexion de vCenter Server.
    Empreinte numérique SHA-256 Tapez la valeur de l'algorithme d'empreinte numérique SHA-256 de vCenter Server.
    Créer un compte de service Activez ce champ pour les fonctionnalités telles que vSphere Lifecycle Manager qui doivent authentifier NSX avec des API. Connectez-vous avec les informations d'identification [email protected] pour enregistrer un gestionnaire de calcul. Après l'enregistrement, le gestionnaire de calcul crée un compte de service.
    Note : La création d'un compte de service n'est pas prise en charge sur un NSX Manager global.

    Si la création d'un compte de service échoue, l'état d'enregistrement du gestionnaire de calcul est défini sur Enregistré avec des erreurs. Le gestionnaire de calcul a bien été enregistré. Toutefois, vSphere Lifecycle Manager ne peut pas être activé sur des clusters NSX.

    Si un administrateur vCenter Server supprime le compte de service après sa création, vSphere Lifecycle Manager tente d'authentifier des API NSX, puis l'état d'enregistrement du gestionnaire de calcul est défini sur Enregistré avec des erreurs.
    Activer l'approbation

    Activez ce champ pour établir une relation de confiance entre NSX et le gestionnaire de calcul, afin que les services s'exécutant dans vCenter Server puissent établir une communication fiable avec NSX. Par exemple, pour que vSphere Lifecycle Manager soit activé sur des clusters NSX, vous devez activer ce champ.

    Pris en charge uniquement sur vCenter Server 7.0 et versions ultérieures.

    Important : Vous ne pouvez activer l'approbation que sur un maximum de 10 gestionnaires de calcul.
    Niveau d'accès Activez l'une des options en fonction de vos besoins :
    • Accès complet à NSX : est sélectionné par défaut. Ce niveau d'accès donne au gestionnaire de calcul l'accès complet à NSX. L'accès complet garantit que vSphere pour Kubernetes et vSphere Lifecycle Manager peuvent communiquer avec NSX. Le rôle de l'utilisateur vCenter Server doit être défini sur Administrateur d'entreprise.
    • Accès limité à NSX : ce niveau d'accès garantit que vSphere Lifecycle Manager peut communiquer avec NSX. Le rôle de l'utilisateur vCenter Server doit être défini sur Administrateur vSphere limité.
    Si la valeur d'empreinte est vide, vous êtes invité à accepter l'empreinte numérique du serveur fournie.

    Une fois que vous acceptez l'empreinte numérique, quelques secondes sont nécessaires pour que NSX découvre et enregistre les ressources de vCenter Server.

    Note : Si le nom de domaine complet, l'adresse IP ou l'empreinte numérique du gestionnaire de calcul est modifié après l'enregistrement, modifiez le gestionnaire de calcul et entrez les nouvelles valeurs.
  4. Si l'icône de progression passe de En cours à Non enregistré, suivez les étapes décrites ci-dessous pour résoudre l'erreur.
    1. Sélectionnez le message d'erreur et cliquez sur Résoudre. Un message d'erreur possible est le suivant : 
      Extension already registered at CM <vCenter Server name> with id <extension ID>
    2. Entrez les informations d'identification de vCenter Server et cliquez sur Résoudre.
      S'il existe déjà un enregistrement, il sera remplacé.

Résultats

Il faut un certain temps pour enregistrer le gestionnaire de calcul auprès de vCenter Server et pour que l'état de connexion s'affiche en tant que ACTIF.

Vous pouvez cliquer sur le nom du gestionnaire de calcul pour voir ses détails, le modifier ou pour gérer les balises qui s'y appliquent.

Une fois l'enregistrement de l'instance de vCenter Server terminé, ne mettez pas hors tension et ne supprimez pas la machine virtuelle NSX Manager sans supprimer d'abord le gestionnaire de calcul. Dans le cas contraire, lorsque vous déploierez une nouvelle instance de NSX Manager, vous ne pourrez plus enregistrer la même instance de vCenter Server. Vous obtiendrez une erreur indiquant que l'instance de vCenter Server est déjà enregistrée avec une autre instance de NSX Manager.

Note : Une fois qu'un gestionnaire de calcul vCenter Server (VC) a été ajouté avec succès, il ne peut pas être supprimé si vous avez effectué l'une des actions suivantes :
  • Nœuds de transport préparés à l'aide de VDS dépendant du VC.
  • Machines virtuelles de service déployées sur un hôte ou un cluster dans le VC à l'aide de l'insertion de services NSX.
  • Vous utilisez l'interface utilisateur de NSX Manager pour déployer des machines virtuelles Edge ou des nœuds NSX Manager sur un hôte ou un cluster dans le VC.

Si vous tentez d'effectuer l'une de ces actions et que vous rencontrez une erreur (par exemple, l'installation a échoué), vous pouvez supprimer le VC si vous n'avez effectué aucune des actions répertoriées ci-dessus.

Si vous avez réussi à préparer un nœud de transport à l'aide de VDS dépendant du VC ou déployé n'importe quelle machine virtuelle, vous pouvez supprimer le VC après avoir effectué les opérations suivantes :
  • Annuler la préparation de tous les nœuds de transport. Si la désinstallation d'un nœud de transport échoue, vous devez forcer sa suppression.
  • Annuler le déploiement de toutes les machines virtuelles de service, toutes les machines virtuelles NSX Edge et tous les nœuds NSX Manager. L'annulation du déploiement doit être réussie ou dans un état d'échec.
  • Si un cluster NSX Manager se compose de nœuds déployés à partir de VC (méthode manuelle) et de nœuds déployés à partir de l'interface utilisateur de NSX Manager, et que vous deviez annuler le déploiement des nœuds déployés manuellement, vous ne pouvez pas supprimer le VC. Pour supprimer le dispositif VC, assurez-vous de redéployer un nœud NSX Manager à partir du dispositif VC.

Cette restriction s'applique à une nouvelle installation de NSX ainsi qu'à une mise à niveau.