Installazione di NSX Manager in ESXi mediante lo strumento OVF da riga di comando

Se si preferisce automatizzare o utilizzare la CLI per l'installazione di NSX Manager, è possibile utilizzare lo strumento OVF VMware, che è un'utilità della riga di comando.

Per impostazione predefinita, nsx_isSSHEnabled e nsx_allowSSHRootLogin sono entrambi disabilitati per motivi di sicurezza. Quando sono disabilitati, non è possibile accedere tramite SSH o alla riga di comando NSX Manager. Se si abilita nsx_isSSHEnabled ma non nsx_allowSSHRootLogin, è possibile accedere tramite SSH a NSX Manager ma non è possibile accedere come utente root.

Prerequisiti

Verificare che i requisiti di sistema siano soddisfatti. Vedere Requisiti di sistema.
Verificare che le porte necessarie siano aperte. Vedere Ports and Protocols.
Verificare che un datastore sia configurato e accessibile nell'host ESXi.
Verificare di disporre del gateway e dell'indirizzo IP, degli indirizzi IP del server DNS, dell'elenco di ricerca del dominio e dell'indirizzo IP del server NTP che NSX Manager dovrà utilizzare.
Se non è già presente, creare una rete del gruppo di porte della macchina virtuale di destinazione. Posizionare le appliance NSX-T Data Center in una rete di macchine virtuali di gestione.
Se si dispone di più reti di gestione, è possibile aggiungere route statiche alle altre reti dall'appliance NSX-T Data Center.
Pianificare lo schema di indirizzamento IP IPv4 di NSX Manager.

Procedura

Eseguire il comando ovftool con i parametri appropriati.

Il processo dipende dal fatto che l'host sia indipendente o gestito da vCenter Server.

Per un host indipendente:

Nota: In un host indipendente, se si immette un ruolo errato nella proprietà nsx_role, l'appliance viene distribuita nel ruolo NSX Manager.

Esempio Windows:

C:\Program Files\VMware\VMware OVF Tool>ovftool \
--sourceType=OVA \
--name=nsx-manager \
--deploymentOption=medium \ 
--X:injectOvfEnv \
--X:logFile=<filepath>\nsxovftool.log \
--allowExtraConfig \
--datastore=<datastore name> \
--network=<network name> \
--acceptAllEulas \
--noSSLVerify \
--diskMode=thin \ 
--powerOn \
--prop:"nsx_role=NSX Manager" \
--prop:"nsx_ip_0=10.168.110.75" \
--prop:"nsx_netmask_0=255.255.255.0" \
--prop:"nsx_gateway_0=10.168.110.1" \
--prop:"nsx_dns1_0=10.168.110.10" \
--prop:"nsx_domain_0=corp.local" \
--prop:"nsx_ntp_0=10.168.110.10" \
--prop:"nsx_isSSHEnabled=<True|False>" \
--prop:"nsx_allowSSHRootLogin=<True|False>" \
--prop:"nsx_passwd_0=<password>" \
--prop:"nsx_cli_passwd_0=<password>" \
--prop:"nsx_cli_audit_passwd_0=<password>" \
--prop:"nsx_hostname=nsx-manager" \
<nsx-unified-appliance-release>.ova \
vi://root:<password>@10.168.110.51

Nota: Il blocco di codice Windows precedente utilizza la barra rovesciata (\) per indicare la continuazione della riga di comando. Nell'uso effettivo omettere la barra rovesciata e inserire l'intero comando in una singola riga.

Nota: Nell'esempio precedente, 10.168.110.51 è l'indirizzo IP della macchina host in cui deve essere distribuito NSX Manager.

Nota: Nell'esempio precedente, --deploymentOption è impostato sulla dimensione predefinita Medio. Per conoscere le altre dimensioni supportate, vedere NSX Manager VM and Host Transport Node System Requirements.

Esempio Linux:

mgrformfactor="small"
ipAllocationPolicy="fixedPolicy"
mgrdatastore="QNAP-Share-VMs"
mgrnetwork="Management-VLAN-210"

mgrname01="nsx-manager-01"
mgrhostname01="nsx-manager-01"
mgrip01="192.168.210.121"

mgrnetmask="255.255.255.0"
mgrgw="192.168.210.254"
mgrdns="192.168.110.10"
mgrntp="192.168.210.254"
mgrpasswd="<password>"
mgrssh="<True|False>"
mgrroot="<True|False>"
logLevel="trivia"

mgresxhost01="192.168.110.113"

ovftool --noSSLVerify --skipManifestCheck --powerOn \
--deploymentOption=$mgrformfactor \
--diskMode=thin \
--acceptAllEulas \
--allowExtraConfig \
--ipProtocol=IPv4 \
--ipAllocationPolicy=$ipAllocationPolicy \
--datastore=$mgrdatastore \
--network=$mgrnetwork \
--name=$mgrname01 \
--prop:nsx_hostname=$mgrhostname01 \
--prop:nsx_role="NSX Manager" \
--prop:nsx_ip_0=$mgrip01 \
--prop:nsx_netmask_0=$mgrnetmask \
--prop:nsx_gateway_0=$mgrgw \
--prop:nsx_dns1_0=$mgrdns \
--prop:nsx_ntp_0=$mgrntp \
--prop:nsx_passwd_0=$mgrpasswd \
--prop:nsx_cli_passwd_0=$mgrpasswd \
--prop:nsx_cli_audit_passwd_0=$mgrpasswd \
--prop:nsx_isSSHEnabled=$mgrssh \
--prop:nsx_allowSSHRootLogin=$mgrroot \
--X:logFile=nsxt-manager-ovf.log \
--X:logLevel=$logLevel \
/home/<user/nsxt-autodeploy/<nsx-unified-appliance-release>.ova \
vi://root:<password>@$mgresxhost01

Il risultato deve avere aspetto simile al seguente:

Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://root:<password>@10.168.110.51
Deploying to VI: vi://root:<password>@10.168.110.51
Transfer Completed
Powering on VM: NSX Manager
Task Completed
Completed successfully

Per un host gestito da vCenter Server:

Esempio Windows:

C:\Users\Administrator\Downloads>ovftool 
--name=nsx-manager \
--deploymentOption=medium \
--X:injectOvfEnv \
--X:logFile=ovftool.log \
 --allowExtraConfig \
--datastore=ds1 \
--network="management" \
--acceptAllEulas \
--noSSLVerify \
--diskMode=thin \ 
--powerOn \
--prop:"nsx_role=NSX Manager" \
--prop:"nsx_ip_0=10.168.110.75" \
--prop:"nsx_netmask_0=255.255.255.0" \
--prop:"nsx_gateway_0=10.168.110.1" \
--prop:"nsx_dns1_0=10.168.110.10" \
--prop:"nsx_domain_0=corp.local" \
--prop:"nsx_ntp_0=10.168.110.10" \
--prop:"nsx_isSSHEnabled=<True|False>" \
--prop:"nsx_allowSSHRootLogin=<True|False>" \ 
--prop:"nsx_passwd_0=<password>" \ 
--prop:"nsx_cli_passwd_0=<password>" \ 
--prop:"nsx_cli_audit_passwd_0=<password>" \
--prop:"nsx_hostname=nsx-manager" \ 
<nsx-unified-appliance-release>.ova \
vi://administrator@vsphere.local:<password>@10.168.110.24/?ip=10.168.110.51

Esempio Linux:

mgrformfactor="small"
ipAllocationPolicy="fixedPolicy"
mgrdatastore="QNAP-Share-VMs"
mgrnetwork="Management-VLAN-210"

mgrname01="nsx-manager-01"
mgrhostname01="nsx-manager-01"
mgrip01="192.168.210.121"

mgrnetmask="255.255.255.0"
mgrgw="192.168.210.254"
mgrdns="192.168.110.10"
mgrntp="192.168.210.254"
mgrpasswd="<password>"
mgrssh="<True|False>"
mgrroot="<True|False>"
logLevel="trivia"

vcadmin="administrator@vsphere.local"
vcpass="<password>"
vcip="192.168.110.151"
mgresxhost01="192.168.110.113"

ovftool --noSSLVerify --skipManifestCheck --powerOn \
--deploymentOption=$mgrformfactor \
--diskMode=thin \
--acceptAllEulas \
--allowExtraConfig \
--ipProtocol=IPv4 \
--ipAllocationPolicy=$ipAllocationPolicy \
--datastore=$mgrdatastore \
--network=$mgrnetwork \
--name=$mgrname01 \
--prop:nsx_hostname=$mgrhostname01 \
--prop:nsx_role="NSX Manager" \
--prop:nsx_ip_0=$mgrip01 \
--prop:nsx_netmask_0=$mgrnetmask \
--prop:nsx_gateway_0=$mgrgw \
--prop:nsx_dns1_0=$mgrdns \
--prop:nsx_ntp_0=$mgrntp \
--prop:nsx_passwd_0=$mgrpasswd \
--prop:nsx_cli_passwd_0=$mgrpasswd \
--prop:nsx_cli_audit_passwd_0=$mgrpasswd \
--prop:nsx_isSSHEnabled=$mgrssh \
--prop:nsx_allowSSHRootLogin=$mgrroot \
--X:logFile=nsxt-manager-ovf.log \
--X:logLevel=$logLevel \
/home/<user/nsxt-autodeploy/<nsx-unified-appliance-release>.ova \
vi://$vcadmin:$vcpass@$vcip/?ip=$mgresxhost01

Il risultato deve avere aspetto simile al seguente:

Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://administrator@vsphere.local@10.168.110.24:443/
Deploying to VI: vi://administrator@vsphere.local@10.168.110.24:443/
Transfer Completed
Powering on VM: NSX Manager
Task Completed
Completed successfully

È inoltre possibile eseguire lo strumento OVF in modalità Probe per visualizzare i contenuti di un'origine. I pacchetti OVA e OVF possono essere sottoposti a probe tra un elenco di altri tipi di origine supportati. Per configurare le distribuzioni, è possibile utilizzare le informazioni restituite dalla modalità Probe.
$> \ovftool --allowExtraConfig <OVA path or URL>

Dove --allowExtraConfig è il tipo di appliance supportato per Cloud Service Manager (CSM).
For an optimal performance, reserve memory for the appliance.

Set the reservation to ensure that NSX Manager has sufficient memory to run efficiently. See NSX Manager VM and Host Transport Node System Requirements.
From the vSphere Client, open the VM console to track the boot process of the node.
After the node boots, log in to the CLI as admin and run the get interface eth0 command to verify that the IP address was applied as expected.
Enter the get services command to verify that all default services are running.
The following services are not required by default and do not start automatically.
- liagent
- migration-coordinator: This service is used only when running migration coordinator. See the Guida del coordinatore alla migrazione di NSX-T Data Center before starting this service.
- snmp: For information on starting SNMP see Simple Network Management Protocol in the Guida all'amministrazione di NSX-T Data Center.
- nsx-message-bus: This service is not used in NSX-T Data Center 3.0.
Verify that your NSX Manager or Global Manager node has the required connectivity.
Make sure that you can perform the following tasks.
- Ping your node from another machine.
- The node can ping its default gateway.
- The node can ping the hypervisor hosts that are in the same network using the management interface.
- The node can ping its DNS server and its NTP Server IP or FQDN list.
- If you enabled SSH, make sure that you can SSH to your node.
If connectivity is not established, make sure that the network adapter of the virtual appliance is in the proper network or VLAN.

Operazioni successive

Accedere a NSX Manager da un browser Web supportato. Vedere Accedere all'appliance NSX Manager appena creata.