Un gestionnaire de calcul, par exemple, VMware vCenter, est une application qui gère les ressources, telles que des hôtes et des machines virtuelles.

NSX interroge les gestionnaires de calcul pour collecter des informations sur le cluster à partir de VMware vCenter.

Pour plus d'informations sur les rôles et les privilèges de VMware vCenter, consultez le document Sécurité vSphere.

Conditions préalables

  • Vérifiez que vous utilisez la version de vSphere prise en charge. Voir Version de vSphere prise en charge
  • Communication IPv4 avec VMware vCenter.
  • Vérifiez que vous utilisez le nombre recommandé de gestionnaires de calcul. Reportez-vous à la section https://configmax.vmware.com/home.
  • Choisissez le type d'algorithme de hachage que vous souhaitez utiliser pour l'empreinte numérique NSX Manager d'horodatage dans l'extension du gestionnaire de calcul. Les types d'algorithme SHA1 et SHA256 sont pris en charge. SHA1 est le type par défaut. Si vous utilisez SHA256, il peut y avoir des problèmes de communication entre le composant WCP dans VC et NSX Manager.
    • Pour définir l'algorithme de hachage, exécutez l'API PUT https://<nsx-mgr>/api/v1/fabric/compute-managers/thumbprint-hashing-algorithm
      {
          "hashing_algorithm_type": "SHA1"
      }
  • Fournissez les informations d'identification d'un utilisateur VMware vCenter. Vous pouvez fournir les informations d'identification de l'administrateur de VMware vCenter ou créer un rôle et un utilisateur spécifiquement pour NSX et fournir les informations d'identification de cet utilisateur. Accédez à Listes d'inventaires globaux > vCenter Serveurs > Choisissez votre vCenter > onglet. Ajoutez des autorisations globales à l'utilisateur et au rôle récemment créés, puis sélectionnez Propager vers les enfants.

    Créez un rôle d'administrateur avec les privilèges de VMware vCenter suivants :
    Global Cancel task
    Extension Register extension
    Extension Unregister extension
    Extension Update extension
    Host Configuration.Maintenance
    Host Configuration.NetworkConfiguration
    Host Local Operations.Create virtual machine
    Host Local Operations.Delete virtual machine
    Host Local Operations.Reconfigure virtual machine
    Network Assign network
    Permissions Reassign role permissions
    Resource Assign vApp to resource pool
    Resource Assign virtual machine to resource pool
    Sessions Message
    Sessions Validate session
    Sessions View and stop sessions
    Scheduled task Sélectionnez tous les privilèges
    Tasks Sélectionnez tous les privilèges
    vApp Sélectionnez tous les privilèges
    Virtual Machine. Configuration
    Virtual Machine Guest Operations
    Virtual Machine Provisioning
    Virtual Machine Inventory

    Pour utiliser la licence NSX pour la fonctionnalité vSphere Distributed Switch 7.0, l'utilisateur VMware vCenter doit être un administrateur ou l'utilisateur doit disposer de privilèges Global.Licenses et être membre du groupe LicenseService.Administrators.

  • Avant de créer un compte de service pour le gestionnaire de calcul, ajoutez ces privilèges VMware vCenter supplémentaires au rôle d'utilisateur administrateur :

    Permissions Modify permission
    Permissions Modify role
    Service Account Management Administer
    VMware vSphere Lifecycle Manager ESXi Health Perspectives.Read
    VMware vSphere Lifecycle Manager Lifecycle Manager: General Privileges.Read
    VMware vSphere Lifecycle Manager Lifecycle Manager: Image Privileges.Read
    VMware vSphere Lifecycle Manager Lifecycle Manager: Image Privileges.Write
    VMware vSphere Lifecycle Manager Lifecycle Manager: Image Remediation Privileges.Write
    VMware vSphere Lifecycle Manager Lifecycle Manager: Settings Privileges.Read
    VMware vSphere Lifecycle Manager Lifecycle Manager: Settings Privileges.Write
    VMware vSphere Lifecycle Manager Lifecycle Manager: General Privileges.Write

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à une instance de NSX Manager sur https://<nsx-manager-ip-address> ou https://<nsx-manager-fqdn>.
  2. Sélectionnez Système > Infrastructure > Gestionnaires de calcul > Ajouter un gestionnaire de calcul.
  3. Indiquez les détails des gestionnaires de calcul.
    Option Description
    Nom et description Tapez le nom pour identifier l'instance de VMware vCenter.

    Vous pouvez éventuellement indiquer des détails, tels que le nombre de clusters dans l'instance de VMware vCenter.

    Type Le type de gestionnaire de calcul par défaut est défini sur VMware vCenter.
    Instances multiples de NSX

    À compter de NSX 3.2.2, vous pouvez enregistrer le même dispositif vCenter Server avec plusieurs instances de NSX Manager.

    Activez ce champ si vous souhaitez autoriser plusieurs instances de NSX à gérer un seul dispositif VMware vCenter. Cette fonctionnalité est prise en charge à partir de VMware vCenter version 7.0 ou ultérieure.
    Note : Impossible d'activer sur un cluster du plan de contrôle de la charge de travail (WCP) ou un cluster vSphere Lifecycle Manager (vLCM).

    Reportez-vous à la section Gestion d'un dispositif VMware vCenter unique par plusieurs instances de NSX Manager.

    Nom de domaine complet ou adresse IP Tapez le nom de domaine complet ou l'adresse IP de l'instance de VMware vCenter.
    Note : Si vous prévoyez de déployer NSX Manager en mode double pile (IPv4 et IPv6) et si vous prévoyez de configurer NSX Manager avec des certificats signés par une autorité de certification, vous devez définir un nom de domaine complet avec un nom de domaine valide.
    Port HTTPS de proxy inverse Le port par défaut est 443. Si vous utilisez un autre port, vérifiez que le port est ouvert sur tous les dispositifs NSX Manager.

    Définissez le port de proxy inverse pour enregistrer le gestionnaire de calcul dans NSX.

    Nom d'utilisateur et mot de passe Tapez les informations d'identification de connexion de VMware vCenter.
    Empreinte numérique SHA-256 (Facultatif) Tapez la valeur de l'algorithme d'empreinte numérique SHA-256 de VMware vCenter. Si vous avez configuré la fonctionnalité WCP (Workload Control Plane) VMware vCenter, l'utilisation du paramètre SHA256 entraîne des problèmes de communication entre le composant WCP de VMware vCenter et NSX Manager. Dans ce cas, utilisez plutôt l'algorithme SHA1.
    Créer un compte de service (Facultatif) Activez ce champ pour les fonctionnalités telles que vSphere Lifecycle Manager qui doivent authentifier sur des API NSX. Connectez-vous avec les informations d'identification [email protected] pour enregistrer un gestionnaire de calcul. Après l'enregistrement, le gestionnaire de calcul crée un compte de service.
    Note : La création d'un compte de service n'est pas prise en charge sur un NSX Manager global.

    Si la création d'un compte de service échoue, l'état d'enregistrement du gestionnaire de calcul est défini sur Enregistré avec des erreurs. Le gestionnaire de calcul a bien été enregistré. Toutefois, vSphere Lifecycle Manager ne peut pas être activé sur des clusters NSX.

    Si un administrateur VMware vCenter supprime le compte de service après sa création, vSphere Lifecycle Manager tente d'authentifier des API NSX, puis l'état d'enregistrement du gestionnaire de calcul est défini sur Enregistré avec des erreurs.

    Activer l'approbation

    (Facultatif) Activez ce champ pour établir une relation de confiance entre NSX et le gestionnaire de calcul, afin que les services s'exécutant dans vCenter Server puissent établir une communication fiable avec NSX. L'activation de vSphere Lifecycle Manager sur les clusters NSX exige préalablement celle du champ Activer l'approbation.

    Pris en charge uniquement sur VMware vCenter 7.0 et versions ultérieures.

    Niveau d'accès Activez l'une des options en fonction de vos besoins :
    • Accès complet à NSX : est sélectionné par défaut. Ce niveau d'accès donne au gestionnaire de calcul l'accès complet à NSX. L'accès complet garantit que vSphere pour Kubernetes et vSphere Lifecycle Manager peuvent communiquer avec NSX. Le rôle de l'utilisateur VMware vCenter doit être défini sur Administrateur d'entreprise.
    • Accès limité à NSX : ce niveau d'accès garantit que vSphere Lifecycle Manager peut communiquer avec NSX. Le rôle de l'utilisateur VMware vCenter doit être défini sur Administrateur vSphere limité.
    Si la valeur d'empreinte est vide, vous êtes invité à accepter l'empreinte numérique du serveur fournie.

    Une fois que vous acceptez l'empreinte numérique, quelques secondes sont nécessaires pour que NSX découvre et enregistre les ressources de VMware vCenter.

    Note : Si le nom de domaine complet, l'adresse IP ou l'empreinte numérique du gestionnaire de calcul est modifié après l'enregistrement, modifiez le gestionnaire de calcul et entrez les nouvelles valeurs.
  4. Si l'icône de progression passe de En cours à Non enregistré, suivez les étapes décrites ci-dessous pour résoudre l'erreur.
    1. Sélectionnez le message d'erreur et cliquez sur Résoudre. Un message d'erreur possible est le suivant :
      Extension already registered at CM <vCenter Server name> with id <extension ID>
    2. Entrez les informations d'identification de VMware vCenter et cliquez sur Résoudre.
      S'il existe déjà un enregistrement, il sera remplacé.

Résultats

Il faut un certain temps pour enregistrer le gestionnaire de calcul auprès de VMware vCenter et pour que l'état de connexion s'affiche en tant que ACTIF.

Vous pouvez cliquer sur le nom du gestionnaire de calcul pour voir ses détails, le modifier ou pour gérer les balises qui s'y appliquent.

Une fois l'enregistrement de l'instance de VMware vCenter terminé, ne mettez pas hors tension et ne supprimez pas la machine virtuelle NSX Manager sans supprimer d'abord le gestionnaire de calcul. Dans le cas contraire, lorsque vous déploierez une nouvelle instance de NSX Manager, vous ne pourrez plus enregistrer la même instance de VMware vCenter. Vous obtiendrez une erreur indiquant que l'instance de VMware vCenter est déjà enregistrée avec une autre instance de NSX Manager.

Note : Une fois qu'un gestionnaire de calcul vCenter Server (VC) a été ajouté avec succès, il ne peut pas être supprimé si vous avez effectué l'une des actions suivantes :
  • Nœuds de transport préparés à l'aide de VDS dépendant du VC.
  • Machines virtuelles de service déployées sur un hôte ou un cluster dans le VC à l'aide de l'insertion de services NSX.
  • Vous utilisez l'interface utilisateur de NSX Manager pour déployer des machines virtuelles Edge ou des nœuds NSX Manager sur un hôte ou un cluster dans le VC.

Si vous tentez d'effectuer l'une de ces actions et que vous rencontrez une erreur (par exemple, l'installation a échoué), vous pouvez supprimer le VC si vous n'avez effectué aucune des actions répertoriées ci-dessus.

Si vous avez réussi à préparer un nœud de transport à l'aide de VDS dépendant du VC ou déployé n'importe quelle machine virtuelle, vous pouvez supprimer le VC après avoir effectué les opérations suivantes :
  • Annuler la préparation de tous les nœuds de transport. Si la désinstallation d'un nœud de transport échoue, vous devez forcer sa suppression.
  • Annuler le déploiement de toutes les machines virtuelles de service, toutes les machines virtuelles NSX Edge et tous les nœuds NSX Manager. L'annulation du déploiement doit être réussie ou dans un état d'échec.
  • Si un cluster NSX Manager se compose de nœuds déployés à partir de VC (méthode manuelle) et de nœuds déployés à partir de l'interface utilisateur de NSX Manager, et que vous deviez annuler le déploiement des nœuds déployés manuellement, vous ne pouvez pas supprimer le VC. Pour supprimer le dispositif VC, assurez-vous de redéployer un nœud NSX Manager à partir du dispositif VC.

Cette restriction s'applique à une nouvelle installation de NSX ainsi qu'à une mise à niveau.