Installare NSX Manager in un host KVM in esecuzione su un server bare-metal. Non installare NSX Manager in un host KVM in esecuzione come appliance virtuale su un altro host (ambiente nidificato).

La procedura di installazione di QCOW2 utilizza guestfish, uno strumento della riga di comando di Linux, per scrivere le impostazioni della macchina virtuale nel file QCOW2.

Lo stesso file QCOW2 può essere utilizzato per distribuire tre diversi tipi di appliance: NSX Manager, NSX Cloud Service Manager per NSX Cloud e Global Manager per Federation.

Prerequisiti

  • Verificare che KVM sia configurato. Vedere Set Up KVM.
  • Verificare di disporre dei privilegi necessari per distribuire un'immagine QCOW2 nell'host KVM.
  • Verificare che la password in guestinfo soddisfi i requisiti di complessità della password in modo da poter accedere dopo l'installazione. Vedere NSX Manager Installation.
  • Familiarizzare con i requisiti delle risorse di NSX Manager. Vedere NSX Manager VM and Host Transport Node System Requirements.
  • Se si intende installare il sistema operativo Ubuntu, è consigliabile installare Ubuntu versione 18.04 prima di installare NSX Manager nell'host KVM.
Importante:
  • Se si distribuisce NSX Manager in un ambiente di produzione KVM v18.04, assicurarsi che l'host KVM non sia in esecuzione come macchina virtuale su un host ESXi. Tuttavia, se si desidera distribuire NSX Manager in un ambiente KVM nidificato con finalità proof-of-concept, distribuire NSX Manager nello spazio utente QEMU utilizzando virt-type qemu.
  • Non distribuire NSX Manager in un singolo disco. Se si installa NSX Manager in un singolo disco, è possibile che alcuni servizi di avvio non vengano attivati correttamente.

Procedura

  1. Scaricare le immagini QCOW2NSX Manager (per il disco primario e secondario) da My VMware: https://www.vmware.com/go/download-nsx-t.

    Selezionare la versione da scaricare e fare clic su Go to Downloads. Scaricare i file QCOW2.

  2. Creare tre copie delle immagini nella macchina KVM che eseguirà NSX Manager utilizzando SCP o la sincronizzazione.
  3. (Solo Ubuntu) Aggiungere l'utente attualmente connesso come utente libvirtd: 
    adduser $USER libvirtd
  4. Nella stessa directory in cui è stata salvata l'immagine QCOW2 creare tre file (nome: guestinfo.xml) per l'immagine del disco primario e popolarla con le proprietà della macchina virtuale NSX Manager. Non è necessario creare file per l'immagine del disco secondario.
    Proprietà Descrizione
    • nsx_cli_passwd_0
    • nsx_cli_audit_passwd_0
    • nsx_passwd_0
    		 Le password devono essere conformi alle limitazioni di complessità delle password.
    • At least 12 characters
    • At least one lower-case letter
    • At least one upper-case letter
    • At least one digit
    • At least one special character
    • At least five different characters
    • Default password complexity rules are enforced by the following Linux PAM module arguments:
      • retry=3: The maximum number of times a new password can be entered, for this argument at the most 3 times, before returning with an error.
      • minlen=12: The minimum acceptable size for the new password. In addition to the number of characters in the new password, credit (of +1 in length) is given for each different kind of character (other, upper, lower and digit).
      • difok=0: The minimum number of bytes that must be different in the new password. Indicates similarity between the old and new password. With a value 0 assigned to difok, there is no requirement for any byte of the old and new password to be different. An exact match is allowed.
      • lcredit=1: The maximum credit for having lower case letters in the new password. If you have less than or 1 lower case letter, each letter will count +1 towards meeting the current minlen value.
      • ucredit=1: The maximum credit for having upper case letters in the new password. If you have less than or 1 upper case letter each letter will count +1 towards meeting the current minlen value.
      • dcredit=1: The maximum credit for having digits in the new password. If you have less than or 1 digit, each digit will count +1 towards meeting the current minlen value.
      • ocredit=1: The maximum credit for having other characters in the new password. If you have less than or 1 other characters, each character will count +1 towards meeting the current minlen value.
      • enforce_for_root: The password is set for the root user.
      Nota: For more details on Linux PAM module to check the password against dictionary words, refer to the man page.

      For example, avoid simple and systematic passwords such as VMware123!123 or VMware12345. Passwords that meet complexity standards are not simple and systematic but are a combination of letters, alpahabets, special characters, and numbers, such as VMware123!45, VMware 1!2345 or VMware@1az23x.
    nsx_hostname Immettere il nome host di NSX Manager. Il nome host deve essere un nome di dominio valido. Assicurarsi che ogni parte del nome host (dominio/sottodominio) separata da punti inizi con un carattere alfabetico.
    nsx_role
    • To install an NSX Manager appliance, select the NSX Manager role.
    • To install a Global Manager appliance for a Federation deployment, select the NSX Global Manager role.

      See Getting Started with Federation for details.

    • To install a Cloud Service Manager (CSM) appliance for an NSX Cloud deployment, select the nsx-cloud-service-manager role.

      See Overview of Deploying NSX Cloud for details.
    nsx_isSSHEnabled

    È possibile abilitare o disabilitare questa proprietà. Se abilitata, è possibile accedere a NSX Manager utilizzando SSH.

    nsx_allowSSHRootLogin

    È possibile abilitare o disabilitare questa proprietà. Se abilitata, è possibile accedere a NSX Manager utilizzando SSH come utente root. Per utilizzare questa proprietà, è necessario abilitare nsx_isSSHEnabled.

    • nsx_dns1_0
    • nsx_ntp_0
    • nsx_domain_0
    • nsx_gateway_0
    • nsx_netmask_0
    • nsx_ip_0
    		 Immettere gli indirizzi IP per il gateway predefinito, l'indirizzo IPv4 della rete di gestione, la netmask della rete di gestione, il DNS e l'indirizzo IP NTP.
    Ad esempio: 
    <?xml version="1.0" encoding="UTF-8"?>
<Environment
     xmlns="http://schemas.dmtf.org/ovf/environment/1"
     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
     xmlns:oe="http://schemas.dmtf.org/ovf/environment/1">
   <PropertySection>
	<Property oe:key="nsx_cli_passwd_0" oe:value="<password>"/>
	<Property oe:key="nsx_cli_audit_passwd_0" oe:value="<password>"/>
	<Property oe:key="nsx_passwd_0" oe:value="<password>"/>
	<Property oe:key="nsx_hostname" oe:value="nsx-manager1"/>
	<Property oe:key="nsx_role" oe:value="NSX Manager"/>
	<Property oe:key="nsx_isSSHEnabled" oe:value="True"/>
	<Property oe:key="nsx_allowSSHRootLogin" oe:value="True"/>
	<Property oe:key="nsx_dns1_0" oe:value="10.168.110.10"/>
	<Property oe:key="nsx_ntp_0" oe:value="10.168.110.10"/>
	<Property oe:key="nsx_domain_0" oe:value="corp.local"/>
	<Property oe:key="nsx_gateway_0" oe:value="10.168.110.83"/>
	<Property oe:key="nsx_netmask_0" oe:value="255.255.252.0"/>
	<Property oe:key="nsx_ip_0" oe:value="10.168.110.19"/>     
   </PropertySection>
</Environment>
    Nota:

    Nell'esempio, nsx_isSSHEnabled e nsx_allowSSHRootLogin sono entrambi abilitati. Quando sono disabilitati, non è possibile accedere tramite SSH o alla riga di comando NSX Manager. Se si abilita nsx_isSSHEnabled ma non nsx_allowSSHRootLogin, è possibile accedere tramite SSH a NSX Manager ma non è possibile accedere come utente root.

  5. Utilizzare guestfish per scrivere il file guestinfo.xml nell'immagine QCOW2.
    Nota: Una volta scritte in un'immagine QCOW2, le informazioni di guestinfo non possono essere sovrascritte. 
    sudo guestfish --rw -i -a nsx-unified-appliance-<BuildNumber>.qcow2 upload guestinfo /config/guestinfo
  6. Distribuire l'immagine QCOW2 con il comando virt-install.

    I valori di vCPU e RAM sono appropriati per una macchina virtuale di grandi dimensioni. Per informazioni dettagliate su altre dimensioni dell'appliance, vedere NSX Manager VM and Host Transport Node System Requirements. Il nome della rete e il nome del gruppo di porte sono specifici dell'ambiente in uso. Il modello deve essere virtio.

    (Su host RHEL)

    sudo virt-install \
--import \
--ram 48000 \
--vcpus 12 \
--name <manager-name> \
--disk path=<manager-qcow2-file-path>,bus=virtio,cache=none \
--disk path=<secondary-qcow2-file-path>,bus=virtio,cache=none \
--network [bridge=<bridge-name> or network=<network-name>],
  portgroup=<portgroup-name>,model=virtio \
--noautoconsole              \
--cpu mode=host-passthrough

Starting install...
Domain installation still in progress. Waiting for installation to complete.

    (Su host Ubuntu)

    sudo virt-install \
--import \
--ram 48000 \
--vcpus 12 \
--name <manager-name> \
--disk path=<manager-qcow2-file-path>,bus=virtio,cache=none \
--disk path=<secondary-qcow2-file-path>,bus=virtio,cache=none \
--network [bridge=<bridge-name> or network=<network-name>],
  portgroup=<portgroup-name>,model=virtio \
--noautoconsole              \
--cpu mode=host-passthrough,cache.mode=passthrough

Starting install...
Domain installation still in progress. Waiting for installation to complete.
  7. Verificare che NSX Manager sia distribuito. 
    virsh list --all

Id    Name             State
---------------------------------
18    nsx-manager1     running
  8. Aprire la console di NSX Manager e accedere. 
    virsh console 18
Connected to domain nsx-manager1
Escape character is ^]

nsx-manager1 login: admin
Password:
  9. After the node boots, log in to the CLI as admin and run the get interface eth0 command to verify that the IP address was applied as expected.
  10. Enter the get services command to verify that all default services are running.
    The following services are not required by default and do not start automatically.
    • liagent
    • migration-coordinator: This service is used only when running migration coordinator. See the Guida del coordinatore alla migrazione di NSX-T Data Center before starting this service.
    • snmp: For information on starting SNMP see Simple Network Management Protocol in the Guida all'amministrazione di NSX-T Data Center.
    • nsx-message-bus: This service is not used in NSX-T Data Center 3.0.
  11. Verify that your NSX Manager or Global Manager node has the required connectivity.
    Make sure that you can perform the following tasks.
    • Ping your node from another machine.
    • The node can ping its default gateway.
    • The node can ping the hypervisor hosts that are in the same network using the management interface.
    • The node can ping its DNS server and its NTP Server IP or FQDN list.
    • If you enabled SSH, make sure that you can SSH to your node.

    If connectivity is not established, make sure that the network adapter of the virtual appliance is in the proper network or VLAN.

  12. Uscire dalla console di KVM.
    control-]
  13. From a browser, log in with admin privileges to an NSX Manager at https://<nsx-manager-ip-address>.

Operazioni successive

Accedere al NSX Manager. Vedere Accedere all'appliance NSX Manager appena creata.