Vous souhaitez redéployer une machine virtuelle NSX Edge lorsqu'elle devient obsolète ou son placement dans le centre de données doit être modifié. Par exemple, lorsque le dispositif NSX Edge doit être déplacé vers une autre banque de données ou ressource de calcul, redéployez le nœud NSX Edge. Vous pouvez également déplacer le nœud vers un autre réseau. Cependant, il peut y avoir d'autres raisons de redéployer en fonction de la configuration réseau requise.

Vous pouvez uniquement redéployer un nœud NSX Edge existant (serveur physique ou dispositif de machine virtuelle NSX Edge) avec un dispositif de machine virtuelle NSX Edge.

Conditions préalables

  • Bien que vous puissiez modifier certaines configurations de charge utile du nœud de transport NSX Edge, ne modifiez pas ces configurations sur le nœud NSX Edge existant, qui doit être redéployé par un nouveau nœud :
    • Domaine de pannes
    • Connectivité du nœud de transport
    • Configuration de carte réseau physique
    • Routeurs logiques
    • Allocations d'équilibreur de charge

  • Assurez-vous que la connectivité entre le nœud NSX Edge et NSX Manager est inactive si le nœud NSX Edge existant est un serveur physique ou une machine virtuelle déployée manuellement via vSphere Client. Si la connectivité est active, NSX n'autorise pas le remplacement du nœud NSX Edge existant par un nouveau.

  • L'instance de NSX Edge existante déployée automatiquement conservera la version matérielle 13. À partir de NSX 4.0.1.1, si la VM NSX Edge est redéployée, la nouvelle VM NSX Edge est automatiquement déployée avec une version matérielle mise à niveau compatible avec la version de l'hôte ESXi. Les versions matérielles de VM compatibles avec les hôtes ESXi sont répertoriées dans l'article 2007240 de la base de connaissances.

Procédure

  1. (Serveur physique ou dispositif NSX Edge déployé via vSphere Client) Ouvrez une session SSH et connectez-vous à la console NSX Edge.
  2. Vérifiez les routes logiques configurées sur le nœud NSX Edge via la console de la CLI, get logical-routers.
  3. Désactivez le nœud NSX Edge.
  4. Vérifiez que le nœud NSX Edge est déconnecté de NSX Manager en exécutant la commande API suivante.
    GET api/v1/transport-nodes/<edgenode>/state 
     "node_deployment_state": 
        {"state": MPA_Disconnected"}

    La valeur node_deployment_state est MPA déconnecté, ce qui indique que vous pouvez poursuivre le redéploiement du nœud NSX Edge.

    Note : Si node_deployment_state est Nœud prêt, NSX Manager affiche une erreur 78006 : la connectivité du gestionnaire au nœud Edge doit être inactive. Sinon, le remplacement/redéploiement du matériel n'est pas autorisé.
  5. Vous pouvez également afficher l'état de connectivité entre le nœud NSX Edge et NSX Manager à partir de la page Nœud de transport Edge. Un nœud NSX Edge déconnecté affiche le message système suivant : Erreur de configuration, la connectivité MPA de la VM Edge est inactive.
  6. Si le nœud NSX Edge est un nœud déployé automatiquement, exécutez GET /<NSX-Manager-IPaddress>/api/v1/transport-nodes/<edgenode>. Copiez la charge utile de sortie de cette API. 
    "resource_type": "EdgeNode",
	        "id": "9f34c0ea-4aac-4b7f-a02c-62f306f96649",
	        "display_name": "Edge_TN2",
	        "description": "EN",
	        "external_id": "9f34c0ea-4aac-4b7f-a02c-62f306f96649",
	        "ip_addresses": [
	            "10.170.94.240"
	        ],
	        "_create_user": "admin",
	        "_create_time": 1600106319056,
	        "_last_modified_user": "admin",
	        "_last_modified_time": 1600106907312,
	        "_system_owned": false,
	        "_protection": "NOT_PROTECTED",
	        "_revision": 2
	    },
	    "is_overridden": false,
	    "failure_domain_id": "4fc1e3b0-1cd4-4339-86c8-f76baddbaafb",
	    "resource_type": "TransportNode",
	    "id": "9f34c0ea-4aac-4b7f-a02c-62f306f96649",
	    "display_name": "Edge_TN2",
	    "_create_user": "admin",
	    "_create_time": 1600106319399,
	    "_last_modified_user": "admin",
	    "_last_modified_time": 1600106907401,
	    "_system_owned": false,
	    "_protection": "NOT_PROTECTED",
	    "_revision": 1
	}
  7. Vous pouvez choisir l'un des scénarios de redéploiement :
    Choix Actions

    Redéployez un nœud NSX Edge existant (serveur physique ou nœud déployé manuellement) avec un nœud de VM NSX Edge (déployé via l'API NSX Manager)

    		 Effectuez les opérations suivantes dans la commande API, /api/v1/transport-nodes/<transport-node-id>?action=redeploy
    • Collez la charge utile dans le corps de l'API de redéploiement.

    • Vérifiez que la section deployment_config fait référence aux détails du gestionnaire de calcul, de la banque de données et du réseau où vous souhaitez redéployer le nœud. Assurez-vous que ces valeurs sont cohérentes avec les valeurs utilisées dans la section node_settings.

    • Ajoutez des mots de passe de connexion dans la section deployment_config.

    NSX Manager redéploie le nœud NSX Edge en fonction des détails indiqués dans la section deployment_config.

    Modifiez le placement du nœud NSX Edge existant

    		 Effectuez les opérations suivantes dans la commande API, /api/v1/transport-nodes/<transport-node-id>?action=redeploy
    • Collez la charge utile dans le corps de l'API de redéploiement.
    • Dans la section deployment_config, référencez les détails du nouveau gestionnaire de calcul, de la banque de données, du réseau, du CPU, de la mémoire ou de la sensibilité de latence.
    Exemple de POST https://<manager-ip>/api/v1/transport-nodes/<transport-node-id>?action=redeploy 
    	{
	    "node_id": "9f34c0ea-4aac-4b7f-a02c-62f306f96649",
	    "host_switch_spec": {
	        "host_switches": [
	            {
	                "host_switch_name": "nsxvswitch_overlay",
	                "host_switch_id": "c0a4a83e-c8b8-4324-a4d7-dbbc07b30b53",
	                "host_switch_type": "NVDS",
	                "host_switch_mode": "STANDARD",
	                "host_switch_profile_ids": [
	                    {
	                        "key": "UplinkHostSwitchProfile",
	                        "value": "f9a2a2fa-b49d-498f-abaf-2fdc81917716"
	                    },
	                    {
	                        "key": "LldpHostSwitchProfile",
	                        "value": "9e0b4d2d-d155-4b4b-8947-fbfe5b79f7cb"
	                    }
	                ],
	                "pnics": [
	                    {
	                        "device_name": "fp-eth0",
	                        "uplink_name": "uplink1"
	                    }
	                ],
	                "is_migrate_pnics": false,
	                "ip_assignment_spec": {
	                    "ip_pool_id": "647d9b0d-0143-4903-91f5-930d9ab011e8",
	                    "resource_type": "StaticIpPoolSpec"
	                },
	                "cpu_config": [],
	                "transport_zone_endpoints": [
	                    {
	                        "transport_zone_id": "0b33b078-6438-4d9b-a1ec-33211fd36822",
	                        "transport_zone_profile_ids": [
	                            {
	                                "resource_type": "BfdHealthMonitoringProfile",
	                                "profile_id": "52035bb3-ab02-4a08-9884-18631312e50a"
	                            }
	                        ]
	                    },
	                    {
	                        "transport_zone_id": "a0133574-48de-4e3a-9407-7db1a68bae41",
	                        "transport_zone_profile_ids": [
	                            {
	                                "resource_type": "BfdHealthMonitoringProfile",
	                                "profile_id": "52035bb3-ab02-4a08-9884-18631312e50a"
	                            }
	                        ]
	                    }
	                ],
	                "vmk_install_migration": [],
	                "pnics_uninstall_migration": [],
	                "vmk_uninstall_migration": [],
	                "not_ready": false
	            }
	        ],
	        "resource_type": "StandardHostSwitchSpec"
	    },
	    "transport_zone_endpoints": [],
	    "maintenance_mode": "DISABLED",
	    "node_deployment_info": {
	        "deployment_type": "VIRTUAL_MACHINE",
	        "deployment_config": {
	            "vm_deployment_config": {
	                "vc_id": "cc82da39-b119-4869-a7fe-a54621cb4d3d",
	                "compute_id": "domain-c9",
	                "storage_id": "datastore-14",
	                "host_id": "host-12",
	                "compute_folder_id": "group-v5",
	                "management_network_id": "network-16",
	                "hostname": "EdgeSmallFactor",
	                "data_network_ids": [
	                    "5638c577-e142-4a50-aed3-a7079dc3b08c",
	                    "5638c577-e142-4a50-aed3-a7079dc3b08c",
	                    "5638c577-e142-4a50-aed3-a7079dc3b08c"
	                ],
	                "search_domains": [
	                    "eng.vmware.com",
	                    "vmware.com"
	                ],
	                "enable_ssh": true,
	                "allow_ssh_root_login": true,
	                "reservation_info": {
	                    "memory_reservation": {
	                        "reservation_percentage": 100
	                    },
	                    "cpu_reservation": {
	                        "reservation_in_shares": "HIGH_PRIORITY",
	                        "reservation_in_mhz": 0
	                    }
	                },
	                "resource_allocation": {
	                    "cpu_count": 4,
	                    "memory_allocation_in_mb": 8192
	                },
	                "placement_type": "VsphereDeploymentConfig"
	            },
	            "form_factor": "MEDIUM",
	            "node_user_settings": {
	                 "cli_username": "admin",
                        "root_password":"Admin!23Admin", 
                        "cli_password":"Admin!23Admin" 
	            }
	        },
	        "node_settings": {
	            "hostname": "EdgeSmallFactor",
	            "search_domains": [
	                "eng.vmware.com",
	                "vmware.com"
	            ],
	            "enable_ssh": true,
	            "allow_ssh_root_login": true
	        },
	        "resource_type": "EdgeNode",
	        "id": "9f34c0ea-4aac-4b7f-a02c-62f306f96649",
	        "display_name": "Edge_TN2",
	        "description": "EN",
	        "external_id": "9f34c0ea-4aac-4b7f-a02c-62f306f96649",
	        "ip_addresses": [
	            "10.170.94.240"
	        ],
	        "_create_user": "admin",
	        "_create_time": 1600106319056,
	        "_last_modified_user": "admin",
	        "_last_modified_time": 1600106907312,
	        "_system_owned": false,
	        "_protection": "NOT_PROTECTED",
	        "_revision": 2
	    },
	    "is_overridden": false,
	    "failure_domain_id": "4fc1e3b0-1cd4-4339-86c8-f76baddbaafb",
	    "resource_type": "TransportNode",
	    "id": "9f34c0ea-4aac-4b7f-a02c-62f306f96649",
	    "display_name": "Edge_TN2",
	    "_create_user": "admin",
	    "_create_time": 1600106319399,
	    "_last_modified_user": "admin",
	    "_last_modified_time": 1600106907401,
	    "_system_owned": false,
	    "_protection": "NOT_PROTECTED",
	    "_revision": 1
	}
    Note : Si l'ancien nœud est un nœud de machine virtuelle NSX Edge déployé via l'interface utilisateur de NSX Manager, vous n'avez pas besoin de fournir les informations d'identification de connexion dans la section node_user_settings de la charge utile de l'API.
    Reportez-vous au Guide de NSX API pour plus d'informations sur les détails de la charge utile.
  8. Dans NSX Manager, vérifiezl'état de configuration du nouveau nœud NSX Edge.
  9. Vous pouvez également vérifier l'état du nœud de transport NSX Edge qui vient d'être préparé en exécutant la commande API, Get api/v1/transport-nodes/<node-id>/state.
  10. Vérifiez que les configurations de routeur logique sont migrées vers le nouveau nœud NSX Edge, en exécutant la commande CLI get logical-routers.
  11. Vérifiez que l'adresse du TEP reste la même sur le nœud NSX Edge remplacé.
  12. Vérifiez que l'état du cluster NSX Edge est actif. L'API est GET api/v1/edge-clusters/<cluster>. Si NSX est configuré pour utiliser Fédération NSX, vérifiez que l'état inter-site est actif.
  13. Vérifiez que l'état du nœud de transport NSX Edge et de l'API est actif.
  14. Messages d'erreur de dépannage :

    • (78006) La connectivité de NSX Manager au nœud Edge doit être inactive. Sinon, le remplacement du matériel n'est pas autorisé  : assurez-vous que le nœud NSX Edge n'est pas connecté à NSX Manager.

    • (16064) La configuration du déploiement est manquante : dans l'API de redéploiement, entrez les détails de la section deployment_config.

    • (16066) Le mot de passe de connexion est manquant  : fournissez les informations d'identification de connexion.

    • (15019) Ressources insuffisantes sur le nœud à allouer au pool d'équilibreur de charge :la taille du facteur de forme du nouveau nœud NSX Edge peut être inférieure au facteur de forme de l'ancien nœud NSX Edge. Le nouveau facteur de forme peut ne pas disposer de ressources suffisantes à allouer au pool d'équilibreur de charge.

Que faire ensuite

  • Si vous souhaitez mettre en place un serveur physique remplacé ou un dispositif de machine virtuelle NSX Edge déployé manuellement dans le cadre de votre réseau, assurez-vous que le nœud est déconnecté du réseau. Ensuite, exécutez del nsx pour supprimer complètement les VIB NSX sur le nœud. Pour plus d'informations sur del nsx, reportez-vous au Guide d'installation de NSX.

    Après l'exécution de la commande del nsx sur l'hôte, les anciennes entrées des routeurs logiques, des adresses IP VTEP, des adresses IP de liaison montante sont publiées. Vous pouvez maintenant préparer le serveur physique remplacé en tant que nouveau nœud de transport NSX.

  • Après le redéploiement d'un dispositif de machine virtuelle NSX Edge, quelques paramètres de sécurité sont définis sur leurs valeurs par défaut. Reconfigurez ces paramètres en fonction de votre environnement.
    • set auth-policy minimum-password-length <password-length-arg>

      Définissez le nombre minimal de caractères que les mots de passe doivent contenir. 8 est la plus petite valeur pouvant être définie

      Par exemple, nsx> set auth-policy minimum-password-length 12

    • set user <node-username> password-expiration <password-expiration-arg>

      Définissez le nombre de jours pendant lesquels le mot de passe de l'utilisateur est valide après un changement de mot de passe.

      Où, <username> est le nom d'utilisateur de l'utilisateur,

      <password-expiration> est le nombre de jours de validité du mot de passe après la modification (1 - 9 999)

      Par exemple, nsx> set user audit password-expiration 120

    • set auth-policy cli max-auth-failures <auth-failures-arg>

      Définissez le nombre de tentatives de connexion infructueuses autorisées avant que le compte soit verrouillé. S'il est défini sur 0, le verrouillage de compte est désactivé.

      <auth-failures> est le nombre d'échecs d'authentification pour déclencher le verrouillage

      Par exemple, nsx> set auth-policy cli max-auth-failures 5

    • set banner

      Définissez la bannière de sécurité ou le message du jour.

      Par exemple, nsx> set banner

      Saisissez un message TEXTE. Terminez par « Ctrl-D »

    • reset dataplane hugepage

      Réinitialisez l'option d'heure de démarrage liée à hugepage à la valeur d'usine par défaut.

      Par exemple

      nsx-edge-1> reset dataplane hugepage

      0000:0b:00.0 already bound to driver vfio-pci, skipping
0000:1b:00.0 already bound to driver vfio-pci, skipping
0000:13:00.0 already bound to driver vfio-pci, skipping
INFO: Config was written to: /config/vmware/edge/config.json
Generating grub configuration file ...
Found linux image: /vmlinuz-3.14.17-nn4-server
Found initrd image: //initrd.img-3.14.17-nn4-server
File descriptor 4 (/tmp/ffinvYglp (deleted)) leaked on lvs invocation. Parent PID 32203: /bin/sh
done
INFO: Updated grub. Please reboot to take effect.