La formation d'un cluster NSX Manager ou Gestionnaire global fournit haute disponibilité et fiabilité. Le déploiement de nœuds à l'aide de l'interface utilisateur n'est pris en charge que sur les hôtes ESXi gérés par VMware vCenter qui est ajouté en tant que gestionnaire de calcul.

Pour déployer des nœuds NSX Manager supplémentaires sur un VMware vCenter qui n'est pas ajouté en tant que gestionnaire de calcul, reportez-vous aux sections Installer NSX Manager sur ESXià l'aide de l'outil OVF de ligne de commande et Créer un cluster NSX Manager à l'aide de l'interface de ligne de commande.

Lorsque vous déployez un nouveau nœud à partir de l'interface utilisateur, le nœud se connecte au premier nœud déployé pour former un cluster. Tous les détails du référentiel et le mot de passe du premier nœud déployé sont synchronisés avec le nœud récemment déployé. Le premier nœud est appelé le nœud d'orchestrateur, car il contient la copie initiale des VIB et des fichiers d'installation requis pour préparer les hôtes du cluster. Le nœud d'orchestrateur permet également d'identifier le nœud sur lequel le coordinateur de mise à niveau est en cours d'exécution. Lorsque de nouveaux nœuds sont ajoutés au cluster, NSX utilise l'adresse IP du référentiel pour synchroniser le référentiel des VIB et des fichiers d'installation sur les nouveaux nœuds du cluster.

Pour créer un cluster NSX Manager, déployez deux nœuds supplémentaires pour former un cluster de trois nœuds au total.
Note : Les données sont répliquées sur tous les nœuds NSX Manager actifs du cluster. Par conséquent, lorsque le cluster NSX Manager est stable, chaque nœud NSX Manager contient les mêmes données.

Pour créer un cluster Gestionnaire global, déployez deux nœuds supplémentaires pour former un cluster de trois nœuds au total. Cependant, si l'instance de NSX 3.0.0 est installée sur votre Gestionnaire global, déployez un seul nœud et ne formez pas de cluster. Reportez-vous à la section Installez le Gestionnaire global actif et en veille.

Conditions préalables

  • Vérifiez qu'un nœud NSX Manager ou Gestionnaire global est installé. Reportez-vous à la section Installer NSX Manager et les dispositifs disponibles.
  • Vérifiez qu'un gestionnaire de calcul est configuré. Reportez-vous à la section Ajouter un gestionnaire de calcul.
  • Vérifiez que la configuration requise est respectée. Reportez-vous à la section Configuration système requise.
  • Vérifiez que les ports requis sont ouverts. Reportez-vous à la section Ports et protocoles.
  • Assurez-vous qu'une banque de données est configurée et accessible sur l'hôte ESXi.
  • Vérifiez que vous disposez de l'adresse IP et de la passerelle, des adresses IP du serveur DNS, de la liste de recherche de domaines et de l’adresses IP ou Nom de domaine complet du serveur NTP que NSX Manager utilisera.
  • Créez un groupe de ports VDS de gestion et de VM cible dans vCenter. Placez les dispositifs NSX sur ce réseau de groupe de ports de gestion VDS. Reportez-vous à la section Préparer un vSphere Distributed Switch pour NSX.
    Vous pouvez utiliser plusieurs réseaux de gestion tant que les nœuds NSX Manager disposent d'une connectivité stable et d'une latence recommandée entre eux.
    Note : Si vous prévoyez d'utiliser l'adresse IP virtuelle du cluster, tous les dispositifs NSX Manager doivent appartenir au même sous-réseau.

Procédure

  1. Dans un navigateur, connectez-vous avec des privilèges d'administrateur à NSX Manager ou au Gestionnaire global sur https://<global-manager-ip-address>.
  2. Déployer un dispositif.
    • Dans NSX Manager, sélectionnez Système > Dispositifs > NSX Manager > Ajouter un dispositif NSX.
    • Dans Gestionnaire global, sélectionnez Système > Dispositifs du gestionnaire global > Ajouter un dispositif NSX.
  3. Entrez les informations détaillées concernant le dispositif.
    Option Description
    Nom d'hôte ou nom de domaine complet Entrez un nom pour le nœud.
    Note : Si vous prévoyez de déployer NSX Manager en mode double pile (IPv4 et IPv6) et si vous prévoyez de configurer NSX Manager avec des certificats signés par une autorité de certification, vous devez définir un nom de domaine complet avec un nom de domaine valide.
    Type d'adresse IP Sélectionnez le type d'adresse IP. Le dispositif peut avoir une adresse IPv4 uniquement ou des adresses IPv4 et IPv6.
    Adresse IPv4 de gestion/Masque de réseau Entrez une adresse IPv4 à attribuer au nœud.
    Passerelle de gestion IPv4 Entrez une adresse IPv4 de passerelle à utiliser par le nœud.
    Adresse IPv6 de gestion/Masque de réseau Entrez une adresse IPv6 à attribuer au nœud. Cette option s'affiche lorsque Type d'adresse IP est défini sur IPv4 et IPv6.
    Passerelle de gestion IPv6 Entrez une adresse IPv4 de passerelle à utiliser par le nœud. Cette option s'affiche lorsque Type d'adresse IP est défini sur IPv4 et IPv6.
    Serveurs DNS Entrez les adresses IP de serveur DNS qui seront utilisées par le nœud.
    Serveur NTP Entrez une adresse IP de serveur NTP qui sera utilisée par le nœud.
    Taille du nœud Sélectionnez le facteur de forme pour déployer le nœud à partir des options suivantes :
    • Petite (4 vCPU, 16 Go de RAM, 300 Go de stockage)
    • Moyenne (6 vCPU, 24 Go de RAM, 300 Go de stockage)
    • Grande (12 vCPU, 48 Go de RAM, 300 Go de stockage)
    Pour Gestionnaire global, sélectionnez la taille :
    • Dispositif GM moyen pour les déploiements jusqu'à quatre emplacements et 128 hyperviseurs sur tous les emplacements
    • Dispositif GM grand pour les déploiements à plus grande échelle
    N'utilisez pas le dispositif GM petit pour le déploiement d'échelle.
  4. Entrez les détails de la configuration.
    Option Description
    Gestionnaire de calcul Sélectionnez VMware vCenter pour provisionner des ressources de calcul pour le déploiement du nœud.
    Cluster de calcul Sélectionnez le cluster que le nœud va rejoindre.
    (Facultatif) Pool de ressources Sélectionnez un pool de ressources pour le nœud à partir du menu déroulant.
    (Facultatif) Hôte

    Sélectionnez un hôte pour le nœud à partir du menu déroulant.

    Banque de données Sélectionnez une banque de données pour les fichiers du nœud dans le menu déroulant.
    Format de disque virtuel
    • Pour les banques de données NFS, sélectionnez un format de disque virtuel dans les stratégies provisionnées disponibles sur la banque de données sous-jacente.
      • Avec l'accélération matérielle, les formats Provisionnement dynamique, Provisionnement statique mis à zéro en différé et Provisionnement statique immédiatement mis à zéro sont pris en charge.
      • Sans l'accélération matérielle, seul le format Provisionnement dynamique est pris en charge.
    • Pour les banques de données VMFS, les formats Provisionnement dynamique, Provisionnement statique mis à zéro en différé et Provisionnement statique immédiatement mis à zéro sont pris en charge.
    • Pour les banques de données vSAN, vous ne pouvez pas sélectionner un format de disque virtuel, car la stratégie de stockage de machine virtuelle définit le format.
      • Les stratégies de stockage vSAN déterminent le format de disque. Le format de disque virtuel par défaut pour vSAN est Provisionnement dynamique. Vous pouvez modifier les stratégies de stockage vSAN pour définir un pourcentage du disque virtuel qui doit être provisionné de manière statique.

    Par défaut, le disque virtuel d'un nœud NSX Manager ou Gestionnaire global est préparé au format Provisionnement dynamique.

    Note : Vous pouvez provisionner chaque nœud avec un format de disque différent en fonction des stratégies provisionnées sur la banque de données.
    Réseau Cliquez sur Sélectionner un réseau pour sélectionner le réseau de gestion du nœud.
  5. Entrez les informations d'accès et d'identification.
    Option Description
    Activer SSH Basculez le bouton pour autoriser une connexion SSH sur le nouveau nœud.
    Activer l'accès à la racine Basculez le bouton pour autoriser l'accès racine au nouveau nœud.
    Informations d'identification racine du système

    Définissez le mot de passe racine et confirmez le mot de passe pour le nouveau nœud.

    Votre mot de passe doit respecter les indications relatives au niveau de sécurité du mot de passe.
    • Au moins 12 caractères
    • Au moins une lettre minuscule
    • Au moins une lettre majuscule
    • Au moins un chiffre
    • Au moins un caractère spécial
    • Au moins cinq caractères différents
    • Les règles de complexité de mot de passe par défaut sont appliquées par les arguments du module PAM Linux suivants :
      • retry=3 : nombre maximal de fois qu'un nouveau mot de passe peut être entré, 3 fois au maximum pour cet argument, avant de renvoyer une erreur.
      • minlen=12 : taille minimale acceptable pour le nouveau mot de passe. En plus du nombre de caractères dans le nouveau mot de passe, un crédit (de +1 dans la longueur) est donné pour chaque type de caractère différent (autre, supérieur, inférieur et chiffre).
      • difok=0 : nombre minimal d'octets qui doivent être différents dans le nouveau mot de passe. Indique la similarité entre l'ancien et le nouveau mot de passe. Avec une valeur 0 attribuée à difok, il n'est pas nécessaire que l'ancien et le nouveau mot de passe soient différents. Une correspondance exacte est autorisée.
      • lcredit=1 : crédit maximal pour avoir des lettres minuscules dans le nouveau mot de passe. Si vous avez au maximum 1 lettre minuscule, chaque lettre compte +1 pour répondre à la valeur minlen actuelle.
      • ucredit=1 : crédit maximal pour avoir des lettres majuscules dans le nouveau mot de passe. Si vous avez au maximum 1 lettre majuscule, chaque lettre compte +1 pour répondre à la valeur minlen actuelle.
      • dcredit=1 : crédit maximal pour avoir des chiffres dans le nouveau mot de passe. Si vous avez au maximum 1 chiffre, chaque chiffre compte +1 pour répondre à la valeur minlen actuelle.
      • ocredit=1 : crédit maximal pour avoir d'autres caractères dans le nouveau mot de passe. Si vous avez au maximum 1 autre caractère, chaque caractère compte +1 pour répondre à la valeur minlen actuelle.
      • enforce_for_root : le mot de passe est défini pour l'utilisateur racine.
      Note : Pour plus d'informations sur le module PAM Linux pour vérifier le mot de passe par rapport aux mots du dictionnaire, reportez-vous à la page man.

      Par exemple, évitez les mots de passe simples et systématiques tels que VMware123!123 ou VMware12345. Les mots de passe qui répondent aux normes de complexité ne sont pas simples et systématiques, mais se composent d'une combinaison de lettres, de caractères spéciaux et de chiffres, comme VMware123!45, VMware 1!2345 ou VMware@1az23x.

    Informations d'identification CLI Admin et CLI d'audit Cochez la case Identique au mot de passe racine pour utiliser le même mot de passe que celui que vous avez configuré pour la racine, ou décochez la case et définissez un mot de passe différent.
  6. Cliquez sur Installer le dispositif.
    Le nouveau nœud est déployé. Vous pouvez suivre le processus de déploiement sur la page Système > Dispositifs pour NSX Manager, Système > Dispositifs du gestionnaire global pour Gestionnaire global ou VMware vCenter pour l'un ou l'autre. N'ajoutez pas de nœuds supplémentaires tant que l'installation n'est pas terminée et que le cluster est stable.
  7. Attendez la fin du déploiement, de la formation du cluster et de la synchronisation du référentiel.

    Le processus de jonction et de stabilisation du cluster peut durer 10 à 15 minutes. Une fois que le nœud démarre (dans le cadre de la mise en place du dispositif) et qu'il est sauvegardé, connectez-vous à la première interface de ligne de commande de NSX Manager déployée en tant qu'administrateur. Exécutez get cluster status pour afficher l'état. Vérifiez que le premier nœud et le deuxième nœud sont membres du cluster et que l'état de chaque groupe de services de cluster est ACTIF et l'état du cluster STABLE avant d'apporter d'autres modifications au cluster.

    Note :
    • Si vous redémarrez le premier nœud NSX Manager déployé, lorsque le déploiement d'un nouveau nœud est en cours, il se peut que le nouveau nœud ne parvienne pas à s'enregistrer dans le cluster. Il affiche le message Échec de l'enregistrement sur la miniature du nouveau nœud. Pour redéployer manuellement le nœud sur le cluster, supprimez le nœud ayant échoué et redéployez-le.
    • Si un déploiement de nœud échoue, vous ne pouvez pas réutiliser la même adresse IP pour déployer un autre nœud tant que le nœud ayant échoué n'est pas supprimé.
    • Les nœuds NSX Manager qui sont supprimés du cluster doivent être mis hors tension ou supprimés. Ne les réutilisez pas dans vos déploiements.
  8. Dès que le nœud de VM démarre une deuxième fois, connectez-vous à l'interface de ligne de commande en tant qu'administrateur et exécutez la commande get interface eth0 pour vérifier que l'adresse IP a été appliquée comme prévu.
  9. Vérifiez que votre nœud NSX Manager ou Gestionnaire global dispose de la connectivité requise.
    Effectuez les tâches suivantes :
    • Effectuer un test ping de votre nœud à partir d'une autre machine.
    • Le nœud peut effectuer un test ping de sa passerelle par défaut.
    • Le nœud peut effectuer un test ping des hôtes d'hyperviseur qui se trouvent dans le même réseau à l'aide de l'interface de gestion.
    • Le nœud peut effectuer un ping sur son serveur DNS et son serveur NTP ou nom de domaine complet.
    • Si vous avez activé le protocole SSH, assurez-vous de pouvoir l'utiliser avec votre nœud.

    Si la connectivité n'est pas établie, vérifiez que l'adaptateur réseau du dispositif virtuel se trouve sur le réseau ou le VLAN adéquat.

  10. Si votre cluster ne contient que deux nœuds, ajoutez un autre dispositif.
    • Dans NSX Manager, sélectionnez Système > Dispositifs > NSX Manager > Ajouter un dispositif NSX et répétez les étapes de configuration.
    • Dans Gestionnaire global, sélectionnez Système > Dispositifs du gestionnaire global > Ajouter un dispositif NSX et répétez les étapes de configuration.
    Important : Si le nœud d'orchestrateur (premier nœud NSX Manager déployé) tombe en panne ou devient inaccessible alors que les nœuds supplémentaires du cluster n'ont pas terminé entièrement la réplication avec le premier nœud, les autres opérations sur le cluster échouent. Pour éviter cela, mettez en place le premier nœud, puis supprimez et redéployez les nœuds supplémentaires qui n'avaient pas pu terminer la réplication des données avec le premier nœud.
    Note : Les nœuds NSX Manager qui sont supprimés du cluster doivent être mis hors tension ou supprimés. Ne les réutilisez pas dans vos déploiements.
  11. Avant d'ajouter ou de supprimer un nœud existant du cluster, placez tous les agents SaaS NSX Intelligence et NDR en mode de maintenance.
    PUT https://nsx-manager-ip/policy/api/v1/infra/sites/agents/intelligence/maintenance
    {
    "enable": true
    }
  12. Après avoir ajouté ou supprimé des nœuds du cluster, sortez tous les agents SaaS NSX Intelligence et NDR du mode de maintenance.
    PUT https://nsx-manager-ip/policy/api/v1/infra/sites/agents/intelligence/maintenance
    {
    "enable": false
    }

Que faire ensuite

Configurez NSX Edge. Reportez-vous à la section Installer un dispositif NSX Edge sur ESXi à l'aide de l'interface utilisateur graphique de vSphere.