Vous pouvez utiliser vSphere Client pour déployer des dispositifs virtuels NSX Manager. Le même fichier OVF peut être utilisé pour déployer différents types de dispositifs : NSX Manager et Gestionnaire global pour NSX Federation.
Conditions préalables
- Vérifiez que la configuration requise est respectée. Reportez-vous à la section Configuration système requise.
- Vérifiez que les ports requis sont ouverts. Reportez-vous à la section Ports et protocoles.
- Assurez-vous qu'une banque de données est configurée et accessible sur l'hôte ESXi.
- Vérifiez que vous disposez de l'adresse IP et de la passerelle, des adresses IP du serveur DNS, de la liste de recherche de domaines et de l’adresses IP ou Nom de domaine complet du serveur NTP que NSX Manager utilisera.
- Créez un groupe de ports VDS de gestion et de VM cible dans vCenter. Placez les dispositifs NSX sur ce réseau de groupe de ports de gestion VDS. Reportez-vous à la section Préparer un vSphere Distributed Switch pour NSX.
Vous pouvez utiliser plusieurs réseaux de gestion tant que les nœuds
NSX Manager disposent d'une connectivité stable et d'une latence recommandée entre eux.
Note : Si vous prévoyez d'utiliser l'adresse IP virtuelle du cluster, tous les dispositifs
NSX Manager doivent appartenir au même sous-réseau.
- Planifiez votre schéma d'adressage d'adresse IP virtuelle de cluster NSX Manager et d'adresse IP NSX Manager.
Note : Vérifiez que vous disposez du nom d'hôte de
NSX Manager à utiliser. Le format du nom d'hôte doit être
[email protected]
. Ce format est requis si l'installation de
NSX est à double pile (IPv4, IPv6) et/ou si vous prévoyez de configurer des certificats signés par une autorité de certification.
Procédure
- Localisez et téléchargez le fichier OVA NSX à partir du panneau Mes téléchargements sur la page Support Broadcom. Vous pouvez copier l'URL de téléchargement ou télécharger le fichier OVA.
- Dans vSphere Client, sélectionnez l'hôte ESXi ou le cluster d'hôtes ESXi sur lequel installer NSX.
- Cliquez avec le bouton droit sur l'hôte et sélectionnez Déployer un modèle OVF pour démarrer l'assistant d'installation.
- Entrez l'URL de téléchargement du fichier OVA ou accédez au fichier OVA, puis cliquer sur Suivant.
- Entrez un nom et un emplacement pour la machine virtuelle NSX Manager, puis cliquez sur Suivant.
Le nom entré s'affiche dans l'inventaire de vSphere et de VMware vCenter.
- Sélectionnez une ressource de calcul pour le dispositif NSX Manager et cliquez sur Suivant.
- Pour installer sur un hôte ESXi géré par vCenter, sélectionnez un hôte sur lequel déployer le dispositif NSX Manager.
- Pour installer sur un hôte ESXi autonome, sélectionnez l'hôte sur lequel déployer le dispositif NSX Manager.
- Examinez et vérifiez les détails du modèle OVF et cliquez sur Suivant.
- Spécifiez la taille de configuration du déploiement et cliquez sur Suivant.
Le panneau Description dans la partie droite de l'assistant affiche les détails de la configuration sélectionnée.
- Spécifiez le stockage pour les fichiers de configuration et de disque.
- Sélectionnez le format de disque virtuel.
- Sélectionnez la stratégie de stockage VM.
- Spécifiez la banque de données pour stocker les fichiers du dispositif NSX Manager.
- Cliquez sur Suivant.
- Sélectionnez un réseau de destination pour chaque réseau source.
- Sélectionnez le groupe de ports ou le réseau de destination du dispositif NSX Manager.
- Configurez les paramètres de l'allocation d'adresses IP.
- Pour l'allocation d'adresses IP, spécifiez Statique - Manuelle.
- Pour le protocole IP, sélectionnez IPv4 ou IPv6.
Note : Vous pouvez ignorer les paramètres d'allocation d'adresses IP. Vous pouvez sélectionner IPv4 ou IPv6. Cela n'a aucune incidence sur le trafic réseau d'entrée ou de sortie de
NSX Manager.
- Cliquez sur Suivant.
Les étapes suivantes sont toutes situées dans la section Personnaliser le modèle de l'assistant Déployer un modèle OVF.
- Dans la section Application, entrez les mots de passe de la racine du système, de l'admin de l'interface de ligne de commande et d'audit pour NSX Manager. Les informations d'identification de la racine et de l'admin sont obligatoires.
Vos mots de passe doivent respecter les indications relatives au niveau de sécurité du mot de passe.
- Au moins 12 caractères
- Au moins une lettre minuscule
- Au moins une lettre majuscule
- Au moins un chiffre
- Au moins un caractère spécial
- Au moins cinq caractères différents
- Les règles de complexité de mot de passe par défaut sont appliquées par les arguments du module PAM Linux suivants :
retry=3
: nombre maximal de fois qu'un nouveau mot de passe peut être entré, 3 fois au maximum pour cet argument, avant de renvoyer une erreur.
minlen=12
: taille minimale acceptable pour le nouveau mot de passe. En plus du nombre de caractères dans le nouveau mot de passe, un crédit (de +1 dans la longueur) est donné pour chaque type de caractère différent (autre, supérieur, inférieur et chiffre).
difok=0
: nombre minimal d'octets qui doivent être différents dans le nouveau mot de passe. Indique la similarité entre l'ancien et le nouveau mot de passe. Avec une valeur 0 attribuée à difok
, il n'est pas nécessaire que l'ancien et le nouveau mot de passe soient différents. Une correspondance exacte est autorisée.
lcredit=1
: crédit maximal pour avoir des lettres minuscules dans le nouveau mot de passe. Si vous avez au maximum 1 lettre minuscule, chaque lettre compte +1 pour répondre à la valeur minlen
actuelle.
ucredit=1
: crédit maximal pour avoir des lettres majuscules dans le nouveau mot de passe. Si vous avez au maximum 1 lettre majuscule, chaque lettre compte +1 pour répondre à la valeur minlen
actuelle.
dcredit=1
: crédit maximal pour avoir des chiffres dans le nouveau mot de passe. Si vous avez au maximum 1 chiffre, chaque chiffre compte +1 pour répondre à la valeur minlen
actuelle.
ocredit=1
: crédit maximal pour avoir d'autres caractères dans le nouveau mot de passe. Si vous avez au maximum 1 autre caractère, chaque caractère compte +1 pour répondre à la valeur minlen actuelle.
enforce_for_root
: le mot de passe est défini pour l'utilisateur racine.
Note : Pour plus d'informations sur le module PAM Linux pour vérifier le mot de passe par rapport aux mots du dictionnaire, reportez-vous à la page man.
Par exemple, évitez les mots de passe simples et systématiques tels que VMware123!123
ou VMware12345
. Les mots de passe qui répondent aux normes de complexité ne sont pas simples et systématiques, mais se composent d'une combinaison de lettres, de caractères spéciaux et de chiffres, comme VMware123!45
, VMware 1!2345
ou VMware@1az23x
.
- Dans la section Paramètres facultatifs, laissez les champs de mot de passe vides. Cela permet d'éviter le risque de compromission des mots de passe définis pour les rôles VMC par un utilisateur qui a accès à VMware vCenter. Lors du déploiement de VMC pour NSX, ce champ est utilisé en interne pour définir des mots de passe pour les rôles Administrateur de Cloud et Opérateur de Cloud.
- Dans la section Propriétés du réseau, entrez le nom d'hôte de NSX Manager.
Note : Le nom d'hôte doit être un nom de domaine valide. Assurez-vous que chaque partie du nom d'hôte (domaine/sous-domaine) séparée par un point commence par un caractère alphabétique. En outre,
NSX n'accepte que les caractères latins non accentués, comme dans í, ó, ú, ý.
Important : Si vous prévoyez d'installer
NSX dans une double pile (IPv4 et IPv6) et/ou si vous prévoyez de configurer des certificats signés par une autorité de certification, entrez un nom d'hôte avec un nom de domaine valide dans les VM
NSX Manager et l'adresse IP virtuelle du cluster (si configurée).
- Sélectionnez un Nom de rôle pour le dispositif. Le rôle par défaut est NSX Manager.
- Entrez une passerelle par défaut, l'adresse IP du réseau de gestion (obligatoire) et le masque du réseau de gestion (obligatoire).
Note : La saisie d'une passerelle par défaut est facultative. Cependant, vous ne pouvez pas la configurer après le déploiement de
NSX Manager.
- Dans la section DNS, entrez la liste de serveurs DNS et la liste de recherche de domaines.
- Dans la section Configuration des services, entrez l'adresse IP ou le nom de domaine complet du serveur NTP.
Vous pouvez également activer le service SSH et autoriser la connexion SSH racine. Toutefois, il n'est pas recommandé d'autoriser l'accès racine au service SSH.
- Vérifiez que l'ensemble des spécifications de votre modèle OVF personnalisé sont correctes et cliquez sur Terminer pour commencer l'installation.
L'installation peut prendre 7 à 8 minutes.
- À partir de vSphere Client, vérifiez que la VM est sous tension. Ouvrez la console de VM pour suivre le processus de démarrage du nœud.
- Dès que le nœud de VM démarre une deuxième fois, connectez-vous à l'interface de ligne de commande en tant qu'administrateur et exécutez la commande get interface eth0 pour vérifier que l'adresse IP a été appliquée comme prévu.
- Entrez la commande get services après avoir attendu environ 5 minutes pour vérifier que tous les services par défaut sont en cours d'exécution.
Les services suivants ne sont pas requis par défaut et ne démarrent pas automatiquement.
liagent
migration-coordinator
: ce service est utilisé uniquement lors de l'exécution du coordinateur de migration. Reportez-vous au Guide de migration de NSX avant de démarrer ce service.
snmp
: pour plus d'informations sur le démarrage de SNMP, reportez-vous à Protocole simple de gestion de réseau dans le Guide d'administration de NSX.
nsx-message-bus
: ce service n'est pas utilisé dans NSX 3.0 version et versions ultérieures.
- Après le déploiement, vérifiez que l'interface utilisateur de NSX Manager s'affiche en accédant à l'URL suivante,
https://nsx-manager-ip
ou https://nsx-manager-fqdn
.
- Vérifiez que votre nœud NSX Manager ou Gestionnaire global dispose de la connectivité requise.
Effectuez les tâches suivantes :
- Effectuer un test ping de votre nœud à partir d'une autre machine.
- Le nœud peut effectuer un test ping de sa passerelle par défaut.
- Le nœud peut effectuer un test ping des hôtes d'hyperviseur qui se trouvent dans le même réseau à l'aide de l'interface de gestion.
- Le nœud peut effectuer un ping sur son serveur DNS et son serveur NTP ou nom de domaine complet.
- Si vous avez activé le protocole SSH, assurez-vous de pouvoir l'utiliser avec votre nœud.
Si la connectivité n'est pas établie, vérifiez que l'adaptateur réseau du dispositif virtuel se trouve sur le réseau ou le VLAN adéquat.
- Dépannage des échecs OVA :
Note : Pendant le déploiement, si vous avez entré des détails de configuration incorrects, supprimez le dispositif et redéployez-le avec une configuration correcte.
- Vérifiez que la banque de données choisie pour le déploiement est montée sur tous les hôtes membres d'un cluster. Redéployez et choisissez l'hôte ESXi au lieu de VMware vCenter pour contourner les vérifications liées au cluster VMware vCenter.
- Si le proxy est activé sur VMware vCenter, modifiez le fichier /etc/sysconfig/proxy et ajoutez la ligne
.*.domainname
pour contourner le proxy pour les hôtes ESXi. Reportez-vous à https://kb.vmware.com/s/article/81565.
- Si le déploiement du dispositif via l'outil OVF génère une erreur ovf descriptor not found, affichez le contenu du fichier dans le terminal cat -A <filepath/filename> et supprimez les caractères de formatage masqués. Réessayez.
- Dépannage des problèmes liés à la mise en place du dispositif. Connectez-vous à la CLI de NSX Manager CLI via SSH en tant qu'administrateur et exécutez les commandes suivantes à des fins de dépannage :
- Exécutez get configuration et vérifiez que les paramètres hostname/name-server/search-domain/ntp sont corrects.
- Exécutez get services et vérifiez que tous les services requis (autres que nsx-message-bus, snmp et migration-coordinator) sont en cours d'exécution. Si ces services ne sont pas en cours d'exécution, essayez de redémarrer le service en exécutant restart service <service-name>.
- Exécutez get cluster status et vérifiez que tous les composants du cluster du gestionnaire sont actifs. Si un composant est inactif, essayez de redémarrer le service associé au composant en exécutant restart service <associated-component-service-name>.
- Exécutez get core-dumps pour vérifier qu'aucun vidage de mémoire n'est généré dans /var/log/core ou /image/core. Si vous trouvez des vidages de mémoire, contactez le support VMware.
- Exécutez get filesystem-status pour vérifier qu'aucune partition de disque n'est pleine, en particulier celles qui sont consommées par NSX.
- Vous pouvez également exécuter des commandes API pour connaître l'état des nœuds et des services.
GET api/v1/node/status
GET api/v1/node/services