La formation d'un cluster NSX Manager ou Gestionnaire global fournit haute disponibilité et fiabilité. Si tous les dispositifs, ou au moins l'un des trois dispositifs, NSX Manager sont déployés en tant qu'OVA/OVF à l'aide de vCenter, utilisez la commande join pour joindre les nœuds NSX Manager et créer un cluster.

Conditions préalables

  • Pour créer un cluster NSX Manager, déployez trois nœuds NSX Manager à partir de l'interface de ligne de commande de l'outil OVF ou de l'interface utilisateur de VMware vCenter.

  • Pour créer un cluster Gestionnaire global, déployez trois nœuds. Cependant, si l'instance de NSX 3.0.0 est installée sur votre Gestionnaire global, déployez un seul nœud et ne formez pas de cluster. Reportez-vous à la section Installez le Gestionnaire global actif et en veille.

Procédure

  1. Ouvrez une session SSH ou une session de console sur le premier NSX Manager ou nœud de Gestionnaire global déployé et connectez-vous avec les informations d'identification de l'administrateur.
  2. Sur le premier nœud déployé, exécutez les commandes suivantes :
    1. Exécutez la commande get certificate api thumbprint.
      La sortie de la commande est une chaîne propre à ce nœud.
    2. Exécutez la commande get cluster config pour obtenir l'ID de cluster du premier nœud déployé.
      mgr-first> get cluster config
      Cluster Id: 7b50abb9-0402-4ed5-afec-363587c3c705
      Cluster Configuration Version: 0
      Number of nodes in the cluster: 1
      
      ...
  3. Ouvrez une session SSH ou une session de console sur le nouveau nœud et connectez-vous avec les informations d'identification de l'administrateur.
  4. Sur le nouveau nœud qui rejoint le cluster, exécutez la commande join.

    Fournissez les informations suivantes sur le premier nœud déployé dans la commande join :

    • Adresse IP
    • ID de cluster
    • Nom d'utilisateur
    • Mot de passe
    • Empreinte numérique du certificat
    mgr-new> join <Manager-IP> cluster-id <cluster-id> username <Manager-username> password <Manager-password> thumbprint <Manager-thumbprint>
    Le processus de jonction et de stabilisation du cluster peut durer 10 à 15 minutes. Exécutez get cluster status pour afficher l'état. Vérifiez que l'état de chaque groupe de services de cluster est ACTIF avant d'apporter d'autres modifications au cluster.
  5. Ajoutez le troisième nœud au cluster.
    Répétez l'étape 4 sur le troisième nœud.
  6. Vérifiez l'état du cluster sur l'interface Web.
    • Sur NSX Manager, connectez-vous à l'interface Web de NSX Manager et sélectionnez Système > Dispositifs.
    • Sur Gestionnaire global, connectez-vous à l'interface Web de Gestionnaire global et sélectionnez Système > Dispositifs du gestionnaire global.

Résultats

Vérifiez le résultat en exécutant la commande get managers sur vos hôtes.

host> get managers
- 192.168.110.47   Connected

Dans l'interface utilisateur de NSX Manager, dans Infrastructure > Nœud > Hôtes, vérifiez que la connectivité de l'agent MPA de l'hôte est Active.

Pour visualiser également l'état de l'hôte d'infrastructure, vous pouvez exécuter l'appel d'API GET https://<nsx-mgr>/api/v1/fabric/nodes/<id-noeud-infrastructure>/state :

{
  "details": [],
  "state": "success"
}

Le plan de gestion envoie les certificats d'hôte au plan de contrôle et le plan de contrôle transfère les informations du plan de contrôle aux hôtes.

Vous devez voir les adresses NSX Controller dans /etc/vmware/nsx/controller-info.xml sur chaque hôte ESXi ou accéder à l'interface de ligne de commande à l'aide de get controllers.
[root@host:~] cat /etc/vmware/nsx/controller-info.xml 
<?xml version="1.0" encoding="utf-8"?>
<config>
  <connectionList>
    <connection id="0">
        <server>10.143.1.47</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
    <connection id="1">
        <server>10.143.1.45</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
    <connection id="2">
        <server>10.143.1.46</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
  </connectionList>
</config>
La connexion de l'hôte aux dispositifs NSX est établie mais elle conserve l'état « CLOSE_WAIT » jusqu'à ce que l'hôte devienne un nœud de transport. Pour le vérifier, exécutez la commande esxcli network ip connection list | grep 1234.
# esxcli network ip connection list | grep 1234
tcp  0 0  192.168.210.53:45823  192.168.110.34:1234  CLOSE_WAIT  37256  newreno  netcpa 

Que faire ensuite

Créez une zone de transport. Reportez-vous à la section Créer des zones de transport.