Installer NSX Manager sur ESXià l'aide de l'outil OVF de ligne de commande

Si vous préférez automatiser ou utiliser l'interface de ligne de commande pour l'installation de NSX Manager, vous pouvez utiliser l'outil OVF de VMware, qui est un utilitaire de ligne de commande.

Par défaut, nsx_isSSHEnabled et nsx_allowSSHRootLogin sont tous deux désactivés pour des raisons de sécurité. Lorsqu'ils sont désactivés, vous ne pouvez pas utiliser SSH ou vous connecter à la ligne de commande NSX Manager. Si vous activez nsx_isSSHEnabled mais pas nsx_allowSSHRootLogin, vous pouvez utiliser SSH avec NSX Manager, mais ne pouvez pas vous connecter en tant qu'utilisateur racine.

Conditions préalables

Vous pouvez télécharger le dernier outil OVF à partir du portail Customer Connect.
Vérifiez que la configuration requise est respectée. Reportez-vous à la section Configuration système requise.
Vérifiez que les ports requis sont ouverts. Reportez-vous à la section Ports et protocoles.
Assurez-vous qu'une banque de données est configurée et accessible sur l'hôte ESXi.
Vérifiez que vous disposez de l'adresse IP et de la passerelle, des adresses IP du serveur DNS, de la liste de recherche de domaines et de l'adresse IP ou du nom de domaine complet du serveur NTP que NSX Manager ou Cloud Service Manager utilisera.
Créez un groupe de ports VDS de gestion et de VM cible dans vCenter. Placez les dispositifs NSX sur ce réseau de groupe de ports de gestion VDS. Reportez-vous à la section Préparer un vSphere Distributed Switch pour NSX.
Vous pouvez utiliser plusieurs réseaux de gestion tant que les nœuds NSX Manager disposent d'une connectivité stable et d'une latence recommandée entre eux.
Note : Si vous prévoyez d'utiliser l'adresse IP virtuelle du cluster, tous les dispositifs NSX Manager doivent appartenir au même sous-réseau.
Planifiez votre schéma d'adressage d'adresse IP virtuelle de cluster NSX Manager et d'adresse IP NSX Manager.
Note : Vérifiez que vous disposez du nom d'hôte de NSX Manager à utiliser. Le format du nom d'hôte doit être [email protected]. Ce format est requis si l'installation de NSX est à double pile (IPv4, IPv6) et/ou si vous prévoyez de configurer des certificats signés par une autorité de certification.

Procédure

Exécutez la commande ovftool avec les paramètres appropriés.

Le processus varie selon que l'hôte est autonome ou géré par VMware vCenter.

Pour un hôte autonome :

Note : Sur un hôte autonome, si vous entrez un rôle incorrect dans la propriété nsx_role, le dispositif est déployé dans le rôle NSX Manager.

Exemple de Windows :

C:\Program Files\VMware\VMware OVF Tool>ovftool \
--sourceType=OVA \
--name=nsx-manager \
--deploymentOption=medium \ 
--X:injectOvfEnv \
--X:logFile=<filepath>\nsxovftool.log \
--allowExtraConfig \
--datastore=<datastore name> \
--network=<network name> \
--acceptAllEulas \
--noSSLVerify \
--diskMode=thin \
--vmFolder='Folder-in-VC' \ 
--powerOn \
--prop:"nsx_role=NSX Manager" \
--prop:"nsx_ip_0=10.168.110.75" \
--prop:"nsx_netmask_0=255.255.255.0" \
--prop:"nsx_gateway_0=10.168.110.1" \
--prop:"nsx_dns1_0=10.168.110.10" \
--prop:"nsx_domain_0=corp.local" \
--prop:"nsx_ntp_0=10.168.110.10" \
--prop:"nsx_isSSHEnabled=<True|False>" \
--prop:"nsx_allowSSHRootLogin=<True|False>" \
--prop:"nsx_passwd_0=<password>" \
--prop:"nsx_cli_passwd_0=<password>" \
--prop:"nsx_cli_audit_passwd_0=<password>" \
--prop:"[email protected]" \
--vmFolder='Folder-in-VC' \
<nsx-unified-appliance-release>.ova \
vi://[email protected]:<password>@<vcenter-name-or-ip>/<DC-name>/host/<Cluster-name>

Note : Le bloc de code Windows ci-dessus utilise la barre oblique inverse (\) pour indiquer la suite de la ligne de commande. Dans l'utilisation réelle, omettez la barre oblique inverse et placez l'intégralité de la commande sur une seule ligne.

Note : Dans l'exemple ci-dessus, 10.168.110.51 est l'adresse IP de la machine hôte sur laquelle NSX Manager doit être déployé.

Note : Dans l'exemple ci-dessus, --deploymentOption est défini sur la taille Moyenne par défaut. Pour connaître les autres tailles prises en charge, reportez-vous à la section Configuration système requise pour le nœud de transport hôte et la machine virtuelle NSX Manager.

Exemple de Linux :

mgrformfactor="small"
ipAllocationPolicy="fixedPolicy"
mgrdatastore="QNAP-Share-VMs"
mgrnetwork="Management-VLAN-210"

mgrname01="nsx-manager-01"
mgrhostname01="nsx-manager-01"
mgrip01="192.168.210.121"

mgrnetmask="255.255.255.0"
mgrgw="192.168.210.254"
mgrdns="192.168.110.10"
mgrntp="192.168.210.254"
mgrpasswd="<password>"
mgrssh="<True|False>"
mgrroot="<True|False>"
logLevel="trivia"

mgresxhost01="192.168.110.113"

ovftool --noSSLVerify --skipManifestCheck --powerOn \
--deploymentOption=$mgrformfactor \
--diskMode=thin \
--acceptAllEulas \
--allowExtraConfig \
--ipProtocol=IPv4 \
--ipAllocationPolicy=$ipAllocationPolicy \
--datastore=$mgrdatastore \
--network=$mgrnetwork \
--name=$mgrname01 \
--prop:nsx_hostname=$mgrhostname01 \
--prop:nsx_role="NSX Manager" \
--prop:nsx_ip_0=$mgrip01 \
--prop:nsx_netmask_0=$mgrnetmask \
--prop:nsx_gateway_0=$mgrgw \
--prop:nsx_dns1_0=$mgrdns \
--prop:nsx_ntp_0=$mgrntp \
--prop:nsx_passwd_0=$mgrpasswd \
--prop:nsx_cli_passwd_0=$mgrpasswd \
--prop:nsx_cli_audit_passwd_0=$mgrpasswd \
--prop:nsx_isSSHEnabled=$mgrssh \
--prop:nsx_allowSSHRootLogin=$mgrroot \
--prop:mgrhostname01="[email protected]" \
--vmFolder='Folder-in-VC' \
--X:logFile=nsxt-manager-ovf.log \
--X:logLevel=$logLevel \
/home/<user/nsxt-autodeploy/<nsx-unified-appliance-release>.ova \
vi://root:<password>@$mgresxhost01

Le résultat doit ressembler à ce qui suit :

Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://root:<password>@10.168.110.51
Deploying to VI: vi://root:<password>@10.168.110.51
Transfer Completed
Powering on VM: NSX Manager
Task Completed
Completed successfully

Pour un hôte géré par VMware vCenter :

Exemple de Windows :

C:\Users\Administrator\Downloads>ovftool 
--name=nsx-manager \
--deploymentOption=medium \
--X:injectOvfEnv \
--X:logFile=ovftool.log \
 --allowExtraConfig \
--datastore=ds1 \
--network="management" \
--acceptAllEulas \
--noSSLVerify \
--diskMode=thin \ 
--powerOn \
--prop:"nsx_role=NSX Manager" \
--prop:"nsx_ip_0=10.168.110.75" \
--prop:"nsx_netmask_0=255.255.255.0" \
--prop:"nsx_gateway_0=10.168.110.1" \
--prop:"nsx_dns1_0=10.168.110.10" \
--prop:"nsx_domain_0=corp.local" \
--prop:"nsx_ntp_0=10.168.110.10" \
--prop:"nsx_isSSHEnabled=<True|False>" \
--prop:"nsx_allowSSHRootLogin=<True|False>" \ 
--prop:"nsx_passwd_0=<password>" \ 
--prop:"nsx_cli_passwd_0=<password>" \ 
--prop:"nsx_cli_audit_passwd_0=<password>" \
--prop:"nsx_hostname=nsx-manager" \ 
<nsx-unified-appliance-release>.ova \
vi://[email protected]:<password>@10.168.110.24/?ip=10.168.110.51

Exemple de Linux :

mgrformfactor="small"
ipAllocationPolicy="fixedPolicy"
mgrdatastore="QNAP-Share-VMs"
mgrnetwork="Management-VLAN-210"

mgrname01="nsx-manager-01"
mgrhostname01="nsx-manager-01"
mgrip01="192.168.210.121"

mgrnetmask="255.255.255.0"
mgrgw="192.168.210.254"
mgrdns="192.168.110.10"
mgrntp="192.168.210.254"
mgrpasswd="<password>"
mgrssh="<True|False>"
mgrroot="<True|False>"
logLevel="trivia"

vcadmin="[email protected]"
vcpass="<password>"
vcip="192.168.110.151"
mgresxhost01="192.168.110.113"

ovftool --noSSLVerify --skipManifestCheck --powerOn \
--deploymentOption=$mgrformfactor \
--diskMode=thin \
--acceptAllEulas \
--allowExtraConfig \
--ipProtocol=IPv4 \
--ipAllocationPolicy=$ipAllocationPolicy \
--datastore=$mgrdatastore \
--network=$mgrnetwork \
--name=$mgrname01 \
--prop:nsx_hostname=$mgrhostname01 \
--prop:nsx_role="NSX Manager" \
--prop:nsx_ip_0=$mgrip01 \
--prop:nsx_netmask_0=$mgrnetmask \
--prop:nsx_gateway_0=$mgrgw \
--prop:nsx_dns1_0=$mgrdns \
--prop:nsx_ntp_0=$mgrntp \
--prop:nsx_passwd_0=$mgrpasswd \
--prop:nsx_cli_passwd_0=$mgrpasswd \
--prop:nsx_cli_audit_passwd_0=$mgrpasswd \
--prop:nsx_isSSHEnabled=$mgrssh \
--prop:nsx_allowSSHRootLogin=$mgrroot \
--X:logFile=nsxt-manager-ovf.log \
--X:logLevel=$logLevel \
/home/<user/nsxt-autodeploy/<nsx-unified-appliance-release>.ova \
vi://$vcadmin:$vcpass@$vcip/?ip=$mgresxhost01

Le résultat doit ressembler à ce qui suit :

Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]@10.168.110.24:443/
Deploying to VI: vi://[email protected]@10.168.110.24:443/
Transfer Completed
Powering on VM: NSX Manager
Task Completed
Completed successfully

Vous pouvez également exécuter l'outil OVF en mode de détection pour afficher le contenu d'une source. Les modules OVA et OVF peuvent être détectés parmi une liste d'autres types de sources pris en charge. Vous pouvez utiliser les informations renvoyées par le mode de sondage pour configurer les déploiements.
$> \ovftool --allowExtraConfig <OVA path or URL>

Où,--allowExtraConfig est le type de dispositif pris en charge pour Cloud Service Manager (CSM).
Pour des performances optimales, réservez de la mémoire pour le dispositif.

Définissez la réservation de manière à garantir que NSX Manager dispose de suffisamment de mémoire pour s'exécuter efficacement. Reportez-vous à la section Configuration système requise pour le nœud de transport hôte et la machine virtuelle NSX Manager.
À partir de vSphere Client, vérifiez que la VM est sous tension. Ouvrez la console de VM pour suivre le processus de démarrage du nœud.
Dès que le nœud de VM démarre une deuxième fois, connectez-vous à l'interface de ligne de commande en tant qu'administrateur et exécutez la commande get interface eth0 pour vérifier que l'adresse IP a été appliquée comme prévu.
Entrez la commande get services après avoir attendu environ 5 minutes pour vérifier que tous les services par défaut sont en cours d'exécution.
Les services suivants ne sont pas requis par défaut et ne démarrent pas automatiquement.
- liagent
- migration-coordinator : ce service est utilisé uniquement lors de l'exécution du coordinateur de migration. Reportez-vous au Guide de migration de NSX avant de démarrer ce service.
- snmp : pour plus d'informations sur le démarrage de SNMP, reportez-vous à Protocole simple de gestion de réseau dans le Guide d'administration de NSX.
- nsx-message-bus : ce service n'est pas utilisé dans NSX 3.0.
Après le déploiement, vérifiez que l'interface utilisateur de NSX Manager s'affiche en accédant à l'URL suivante, https://nsx-manager-ip ou https://nsx-manager-fqdn.
Vérifiez que votre nœud NSX Manager, Cloud Service Manager ou Gestionnaire global dispose de la connectivité requise.
Effectuez les tâches suivantes :
- Effectuer un test ping de votre nœud à partir d'une autre machine.
- Le nœud peut effectuer un test ping de sa passerelle par défaut.
- Le nœud peut effectuer un test ping des hôtes d'hyperviseur qui se trouvent dans le même réseau à l'aide de l'interface de gestion.
- Le nœud peut effectuer un ping sur son serveur DNS et son serveur NTP ou nom de domaine complet.
- Si vous avez activé le protocole SSH, assurez-vous de pouvoir l'utiliser avec votre nœud.
Si la connectivité n'est pas établie, vérifiez que l'adaptateur réseau du dispositif virtuel se trouve sur le réseau ou le VLAN adéquat.
Dépannage des échecs OVA :

Note : Pendant le déploiement, si vous avez entré des détails de configuration incorrects, supprimez le dispositif et redéployez-le avec une configuration correcte.
1. Vérifiez que la banque de données choisie pour le déploiement est montée sur tous les hôtes membres d'un cluster. Redéployez et choisissez l'hôte ESXi au lieu de VMware vCenter pour contourner les vérifications liées au cluster VMware vCenter.
2. Si le proxy est activé sur VMware vCenter, modifiez le fichier /etc/sysconfig/proxy et ajoutez la ligne .*.domainname pour contourner le proxy pour les hôtes ESXi. Reportez-vous à https://kb.vmware.com/s/article/81565.
3. Si le déploiement du dispositif via l'outil OVF génère une erreur ovf descriptor not found, affichez le contenu du fichier dans le terminal cat -A <filepath/filename> et supprimez les caractères de formatage masqués. Réessayez.
Dépannage des problèmes liés à la mise en place du dispositif. Connectez-vous à la CLI de NSX Manager CLI via SSH en tant qu'administrateur et exécutez les commandes suivantes à des fins de dépannage :
1. Exécutez get configuration et vérifiez que les paramètres hostname/name-server/search-domain/ntp sont corrects.
2. Exécutez get services et vérifiez que tous les services requis (autres que nsx-message-bus, snmp et migration-coordinator) sont en cours d'exécution. Si ces services ne sont pas en cours d'exécution, essayez de redémarrer le service en exécutant restart service <service-name>.
3. Exécutez get cluster status et vérifiez que tous les composants du cluster du gestionnaire sont actifs. Si un composant est inactif, essayez de redémarrer le service associé au composant en exécutant restart service <associated-component-service-name>.
4. Exécutez get core-dumps pour vérifier qu'aucun vidage de mémoire n'est généré dans /var/log/core ou /image/core. Si vous trouvez des vidages de mémoire, contactez le support VMware.
5. Exécutez get filesystem-status pour vérifier qu'aucune partition de disque n'est pleine, en particulier celles qui sont consommées par NSX.
6. Vous pouvez également exécuter des commandes API pour connaître l'état des nœuds et des services.
  GET api/v1/node/status
  
  GET api/v1/node/services

Que faire ensuite

Connectez-vous à NSX Manager à partir d'un navigateur Web pris en charge. Reportez-vous à la section Se connecter à l'instance de NSX Manager qui vient d'être créée.

Note : Les nœuds NSX Manager qui sont supprimés du cluster doivent être mis hors tension ou supprimés. Ne réutilisez pas à nouveau la même instance de NSX Manager dans votre environnement.