Si vous préférez automatiser ou utiliser l'interface de ligne de commande pour l'installation de NSX Manager, vous pouvez utiliser l'outil OVF de VMware, qui est un utilitaire de ligne de commande.

Par défaut, nsx_isSSHEnabled et nsx_allowSSHRootLogin sont tous deux désactivés pour des raisons de sécurité. Lorsqu'ils sont désactivés, vous ne pouvez pas utiliser SSH ou vous connecter à la ligne de commande NSX Manager. Si vous activez nsx_isSSHEnabled mais pas nsx_allowSSHRootLogin, vous pouvez utiliser SSH avec NSX Manager, mais ne pouvez pas vous connecter en tant qu'utilisateur racine.

Conditions préalables

  • Vous pouvez télécharger le dernier outil OVF à partir du portail Customer Connect.
  • Vérifiez que la configuration requise est respectée. Reportez-vous à la section Configuration système requise.
  • Vérifiez que les ports requis sont ouverts. Reportez-vous à la section Ports et protocoles.
  • Assurez-vous qu'une banque de données est configurée et accessible sur l'hôte ESXi.
  • Vérifiez que vous disposez de l'adresse IP et de la passerelle, des adresses IP du serveur DNS, de la liste de recherche de domaines et de l’adresses IP ou Nom de domaine complet du serveur NTP que NSX Manager utilisera.
  • Créez un groupe de ports VDS de gestion et de VM cible dans vCenter. Placez les dispositifs NSX sur ce réseau de groupe de ports de gestion VDS. Reportez-vous à la section Préparer un vSphere Distributed Switch pour NSX.
    Vous pouvez utiliser plusieurs réseaux de gestion tant que les nœuds NSX Manager disposent d'une connectivité stable et d'une latence recommandée entre eux.
    Note : Si vous prévoyez d'utiliser l'adresse IP virtuelle du cluster, tous les dispositifs NSX Manager doivent appartenir au même sous-réseau.
  • Planifiez votre schéma d'adressage d'adresse IP virtuelle de cluster NSX Manager et d'adresse IP NSX Manager.
    Note : Vérifiez que vous disposez du nom d'hôte de NSX Manager à utiliser. Le format du nom d'hôte doit être [email protected]. Ce format est requis si l'installation de NSX est à double pile (IPv4, IPv6) et/ou si vous prévoyez de configurer des certificats signés par une autorité de certification.

Procédure

  1. Exécutez la commande ovftool avec les paramètres appropriés.
    Le processus varie selon que l'hôte est autonome ou géré par VMware vCenter.
    • Pour un hôte autonome :
      Note : Sur un hôte autonome, si vous entrez un rôle incorrect dans la propriété nsx_role, le dispositif est déployé dans le rôle NSX Manager.
      • Exemple de Windows :
        C:\Program Files\VMware\VMware OVF Tool>ovftool \
        --name=<nsxmanager> 
        --X:injectOvfEnv 
        --X:logFile=ovftool.log 
        --sourceType=OVA 
        --vmFolder='Folder-in-VC' 
        --allowExtraConfig 
        --datastore=<datastore>
        --net:"<network-name-of-OVF>=<network-name>" 
        --acceptAllEulas 
        --skipManifestCheck 
        --noSSLVerify 
        --diskMode=thin 
        --quiet 
        --hideEula 
        --powerOn 
        --prop:nsx_ip_0=10.196.176.81 
        --prop:nsx_netmask_0=255.255.252.0 
        --prop:nsx_gateway_0=10.196.179.253 
        --prop:nsx_dns1_0=10.142.7.1 
        --prop:nsx_domain_0=eng.vmware.com 
        --prop:nsx_ntp_0=10.128.243.14 
        --prop:nsx_isSSHEnabled=True 
        --prop:"nsx_passwd_0=<password>" 
        --prop:"nsx_cli_passwd_0=<password-cli>" 
        --prop:"nsx_cli_audit_passwd_0=<password-cli-audit>" 
        --prop:nsx_hostname=<hostname> 
        --prop:mgrhostname01="[email protected]" 
        --prop:nsx_allowSSHRootLogin=True 
        --prop:nsx_role="NSX Manager" 
        --X:logFile=/root/ovftool/<ovf-folder>.log 
        --X:logLevel=trivia 
        --ipProtocol=IPv4 
        --ipAllocationPolicy="fixedPolicy" 
        <nsx-unified-applicance>.ova 
        'vi://[email protected]:[email protected]/<datacenter>/host/Install/10.196.6.78/'
        Note : Le bloc de code Windows ci-dessus utilise la barre oblique inverse (\) pour indiquer la suite de la ligne de commande. Dans l'utilisation réelle, omettez la barre oblique inverse et placez l'intégralité de la commande sur une seule ligne.
        Note : Dans l'exemple ci-dessus, 10.168.110.51 est l'adresse IP de la machine hôte sur laquelle NSX Manager doit être déployé.
        Note : Dans l'exemple ci-dessus, --deploymentOption est défini sur la taille Moyenne par défaut. Pour connaître les autres tailles prises en charge, reportez-vous à la section Configuration système requise pour le nœud de transport hôte et la machine virtuelle NSX Manager.
      • Exemple de Linux :
        mgrformfactor="small"
        ipAllocationPolicy="fixedPolicy"
        mgrdatastore="QNAP-Share-VMs"
        mgrnetwork="Management-VLAN-210"
        
        mgrname01="nsx-manager-01"
        mgrhostname01="nsx-manager-01"
        mgrip01="192.168.210.121"
        
        mgrnetmask="255.255.255.0"
        mgrgw="192.168.210.254"
        mgrdns="192.168.110.10"
        mgrntp="192.168.210.254"
        mgrpasswd="<password>"
        mgrssh="<True|False>"
        mgrroot="<True|False>"
        logLevel="trivia"
        
        mgresxhost01="192.168.110.113"
        
        ovftool 
        --name=<nsxmanager> 
        --X:injectOvfEnv 
        --X:logFile=ovftool.log 
        --sourceType=OVA 
        --vmFolder='Folder-in-VC' 
        --allowExtraConfig 
        --datastore=<datastore>
        --net:"<network-name-of-OVF>=<network-name>" 
        --acceptAllEulas 
        --skipManifestCheck 
        --noSSLVerify 
        --diskMode=thin 
        --quiet 
        --hideEula 
        --powerOn 
        --prop:nsx_ip_0=10.196.176.81 
        --prop:nsx_netmask_0=255.255.252.0 
        --prop:nsx_gateway_0=10.196.179.253 
        --prop:nsx_dns1_0=10.142.7.1 
        --prop:nsx_domain_0=eng.vmware.com 
        --prop:nsx_ntp_0=10.128.243.14 
        --prop:nsx_isSSHEnabled=True 
        --prop:"nsx_passwd_0=<password>" 
        --prop:"nsx_cli_passwd_0=<password-cli>" 
        --prop:"nsx_cli_audit_passwd_0=<password-cli-audit>" 
        --prop:nsx_hostname=<hostname> 
        --prop:mgrhostname01="[email protected]" 
        --prop:nsx_allowSSHRootLogin=True 
        --prop:nsx_role="NSX Manager" 
        --X:logFile=/root/ovftool/<ovf-folder>.log 
        --X:logLevel=trivia 
        --ipProtocol=IPv4 
        --ipAllocationPolicy="fixedPolicy" 
        <nsx-unified-applicance>.ova 
        'vi://[email protected]:[email protected]/<datacenter>/host/Install/10.196.6.78/'
      Le résultat doit ressembler à ce qui suit :
      Opening OVA source: nsx-<component>.ova
      The manifest validates
      Source is signed and the certificate validates
      Opening VI target: vi://root:<password>@<esxi-IP-address>
      Deploying to VI: vi://root:<password>@<esxi-IP-address>
      Transfer Completed
      Powering on VM: NSX Manager
      Task Completed
      Completed successfully
      
    • Pour un hôte géré par VMware vCenter :
      • Exemple de Windows :
        C:\Users\Administrator\Downloads>ovftool 
        --name=<nsxmanager> 
        --X:injectOvfEnv 
        --X:logFile=ovftool.log 
        --sourceType=OVA 
        --vmFolder='Folder-in-VC' 
        --allowExtraConfig 
        --datastore=<datastore>
        --net:"<network-name-of-OVF>=<network-name>" 
        --acceptAllEulas 
        --skipManifestCheck 
        --noSSLVerify 
        --diskMode=thin 
        --quiet 
        --hideEula 
        --powerOn 
        --prop:nsx_ip_0=10.196.176.81 
        --prop:nsx_netmask_0=255.255.252.0 
        --prop:nsx_gateway_0=10.196.179.253 
        --prop:nsx_dns1_0=10.142.7.1 
        --prop:nsx_domain_0=eng.vmware.com 
        --prop:nsx_ntp_0=10.128.243.14 
        --prop:nsx_isSSHEnabled=True 
        --prop:"nsx_passwd_0=<password>" 
        --prop:"nsx_cli_passwd_0=<password-cli>" 
        --prop:"nsx_cli_audit_passwd_0=<password-cli-audit>" 
        --prop:nsx_hostname=<hostname> 
        --prop:mgrhostname01="[email protected]" 
        --prop:nsx_allowSSHRootLogin=True 
        --prop:nsx_role="NSX Manager" 
        --X:logFile=/root/ovftool/<ovf-folder>.log 
        --X:logLevel=trivia 
        --ipProtocol=IPv4 
        --ipAllocationPolicy="fixedPolicy" <nsx-unified-applicance>.ova 
        'vi://[email protected]:[email protected]/<datacenter>/host/Install/10.196.6.78/'
        Note : Le bloc de code Windows ci-dessus utilise la barre oblique inverse (\) pour indiquer la suite de la ligne de commande. Dans l'utilisation réelle, omettez la barre oblique inverse et placez l'intégralité de la commande sur une seule ligne.
        Note : Dans l'exemple ci-dessus, --deploymentOption est défini sur la taille Moyenne par défaut. Pour connaître les autres tailles prises en charge, reportez-vous à la section Configuration système requise pour le nœud de transport hôte et la machine virtuelle NSX Manager.
      • Exemple de Linux :
        mgrformfactor="small"
        ipAllocationPolicy="fixedPolicy"
        mgrdatastore="QNAP-Share-VMs"
        mgrnetwork="Management-VLAN-210"
        
        mgrname01="nsx-manager-01"
        mgrhostname01="nsx-manager-01"
        mgrip01="192.168.210.121"
        
        mgrnetmask="255.255.255.0"
        mgrgw="192.168.210.254"
        mgrdns="192.168.110.10"
        mgrntp="192.168.210.254"
        mgrpasswd="<password>"
        mgrssh="<True|False>"
        mgrroot="<True|False>"
        logLevel="trivia"
        
        vcadmin="[email protected]"
        vcpass="<password>"
        vcip="192.168.110.151"
        mgresxhost01="192.168.110.113"
        
        ovftool
        --name=<nsxmanager> 
        --X:injectOvfEnv 
        --X:logFile=ovftool.log 
        --sourceType=OVA 
        --vmFolder='Folder-in-VC' 
        --allowExtraConfig 
        --datastore=<datastore>
        --net:"<network-name-of-OVF>=<network-name>" 
        --acceptAllEulas 
        --skipManifestCheck 
        --noSSLVerify 
        --diskMode=thin 
        --quiet 
        --hideEula 
        --powerOn 
        --prop:nsx_ip_0=10.196.176.81 
        --prop:nsx_netmask_0=255.255.252.0 
        --prop:nsx_gateway_0=10.196.179.253 
        --prop:nsx_dns1_0=10.142.7.1 
        --prop:nsx_domain_0=eng.vmware.com 
        --prop:nsx_ntp_0=10.128.243.14 
        --prop:nsx_isSSHEnabled=True 
        --prop:"nsx_passwd_0=<password>" 
        --prop:"nsx_cli_passwd_0=<password-cli>" 
        --prop:"nsx_cli_audit_passwd_0=<password-cli-audit>" 
        --prop:nsx_hostname=<hostname> 
        --prop:mgrhostname01="[email protected]" 
        --prop:nsx_allowSSHRootLogin=True 
        --prop:nsx_role="NSX Manager" 
        --X:logFile=/root/ovftool/<ovf-folder>.log 
        --X:logLevel=trivia 
        --ipProtocol=IPv4 
        --ipAllocationPolicy="fixedPolicy" <nsx-unified-applicance>.ova 
        'vi://[email protected]:[email protected]/<datacenter>/host/Install/10.196.6.78/'
      Le résultat doit ressembler à ce qui suit :
      Opening OVA source: nsx-<component>.ova
      The manifest validates
      Source is signed and the certificate validates
      Opening VI target: vi://[email protected]@<esxi-IP-address:port>/
      Deploying to VI: vi://[email protected]@<esxi-IP-address:port>/
      Transfer Completed
      Powering on VM: NSX Manager
      Task Completed
      Completed successfully
      
  2. Vous pouvez également exécuter l'outil OVF en mode de détection pour afficher le contenu d'une source. Les modules OVA et OVF peuvent être détectés parmi une liste d'autres types de sources pris en charge. Vous pouvez utiliser les informations renvoyées par le mode de sondage pour configurer les déploiements.
    $> \ovftool --allowExtraConfig <OVA path or URL>
  3. Pour des performances optimales, réservez de la mémoire pour le dispositif.

    Définissez la réservation de manière à garantir que NSX Manager dispose de suffisamment de mémoire pour s'exécuter efficacement. Reportez-vous à la section Configuration système requise pour le nœud de transport hôte et la machine virtuelle NSX Manager.

  4. À partir de vSphere Client, vérifiez que la VM est sous tension. Ouvrez la console de VM pour suivre le processus de démarrage du nœud.
  5. Dès que le nœud de VM démarre une deuxième fois, connectez-vous à l'interface de ligne de commande en tant qu'administrateur et exécutez la commande get interface eth0 pour vérifier que l'adresse IP a été appliquée comme prévu.
  6. Entrez la commande get services après avoir attendu environ 5 minutes pour vérifier que tous les services par défaut sont en cours d'exécution.
    Les services suivants ne sont pas requis par défaut et ne démarrent pas automatiquement.
    • liagent
    • migration-coordinator : ce service est utilisé uniquement lors de l'exécution du coordinateur de migration. Reportez-vous au Guide de migration de NSX avant de démarrer ce service.
    • snmp : pour plus d'informations sur le démarrage de SNMP, reportez-vous à Protocole simple de gestion de réseau dans le Guide d'administration de NSX.
    • nsx-message-bus : ce service n'est pas utilisé dans NSX 3.0 version et versions ultérieures.
  7. Après le déploiement, vérifiez que l'interface utilisateur de NSX Manager s'affiche en accédant à l'URL suivante : https://nsx-manager-ip ou https://nsx-manager-fqdn.
  8. Vérifiez que votre nœud NSX Manager ou Gestionnaire global dispose de la connectivité requise.
    Effectuez les tâches suivantes :
    • Effectuer un test ping de votre nœud à partir d'une autre machine.
    • Le nœud peut effectuer un test ping de sa passerelle par défaut.
    • Le nœud peut effectuer un test ping des hôtes d'hyperviseur qui se trouvent dans le même réseau à l'aide de l'interface de gestion.
    • Le nœud peut effectuer un ping sur son serveur DNS et son serveur NTP ou nom de domaine complet.
    • Si vous avez activé le protocole SSH, assurez-vous de pouvoir l'utiliser avec votre nœud.

    Si la connectivité n'est pas établie, vérifiez que l'adaptateur réseau du dispositif virtuel se trouve sur le réseau ou le VLAN adéquat.

Que faire ensuite