Si desidera ridistribuire una macchina virtuale NSX Edge quando diventa inattiva o il relativo posizionamento nel data center deve essere modificato. Ad esempio, quando NSX Edge deve essere spostato in un altro datastore o risorsa di elaborazione, ridistribuire il nodo di NSX Edge. È inoltre possibile spostare il nodo in un'altra rete. Tuttavia, potrebbero essere presenti altri motivi per eseguire nuovamente la distribuzione in base ai requisiti di rete.

È possibile ridistribuire un nodo di NSX Edge esistente (server fisico o appliance di macchine virtuali NSX Edge) solo con un'appliance di macchina virtuale NSX Edge.

Prerequisiti

  • Anche se è possibile modificare alcune configurazioni del payload del nodo di trasporto di NSX Edge, non modificare queste configurazioni nel nodo di NSX Edge esistente, che deve essere ridistribuito da un nuovo nodo:
    • Dominio di errore
    • Connettività del nodo di trasporto
    • Configurazione NIC fisica
    • Router logici
    • Allocazioni del bilanciamento del carico

  • Verificare che la connettività tra il nodo NSX Edge e NSX Manager sia inattiva se il nodo esistente di NSX Edge è un server fisico o una macchina virtuale distribuita manualmente tramite vSphere Client. Se la connettività è attiva, NSX non consente la sostituzione del nodo di NSX Edge esistente con uno nuovo.

  • Le distribuzioni automatiche di NSX Edge esistenti rimarranno con l'hardware versione 13. A partire da NSX 4.0.1.1, se la macchina virtuale NSX Edge viene ridistribuita, la nuova macchina virtuale NSX Edge viene distribuita automaticamente con una versione hardware aggiornata compatibile con la versione dell'host ESXi. Le versioni hardware della macchina virtuale compatibili con gli host ESXi sono elencate nell'articolo della KB 2007240.

Procedura

  1. (Server fisico o NSX Edge distribuito tramite vSphere Client) Aprire una sessione SSH e connettersi alla console di NSX Edge.
  2. Verificare le route logiche configurate nel nodo NSX Edge tramite la console CLI get logical-routers.
  3. Spegnere il nodo NSX Edge.
  4. Verificare che il nodo NSX Edge sia disconnesso da NSX Manager eseguendo il seguente comando API.
    GET api/v1/transport-nodes/<edgenode>/state 
     "node_deployment_state": 
        {"state": MPA_Disconnected"}

    Il valore node_deployment_state è MPA disconnesso, che indica che è possibile procedere con la ridistribuzione del nodo NSX Edge.

    Nota: Se il valore node_deployment_state è Nodo pronto, NSX Manager visualizza un errore 78006 - La connettività di Manager al nodo Edge deve essere inattiva. Altrimenti la sostituzione/ridistribuzione dell'hardware non è consentita.
  5. In alternativa, visualizzare lo stato di connettività tra il nodo NSX Edge e NSX Manager dalla pagina Nodo di trasporto Edge. Un nodo di NSX Edge disconnesso visualizza il seguente messaggio di sistema: Errore di configurazione, connettività MPA della macchina virtuale Edge inattiva.
  6. Se il nodo di NSX Edge è un nodo distribuito automaticamente, eseguire GET /<NSX-Manager-IPaddress>/api/v1/transport-nodes/<edgenode>. Copiare il payload di output di questa API. 
    "resource_type": "EdgeNode",
	        "id": "9f34c0ea-4aac-4b7f-a02c-62f306f96649",
	        "display_name": "Edge_TN2",
	        "description": "EN",
	        "external_id": "9f34c0ea-4aac-4b7f-a02c-62f306f96649",
	        "ip_addresses": [
	            "10.170.94.240"
	        ],
	        "_create_user": "admin",
	        "_create_time": 1600106319056,
	        "_last_modified_user": "admin",
	        "_last_modified_time": 1600106907312,
	        "_system_owned": false,
	        "_protection": "NOT_PROTECTED",
	        "_revision": 2
	    },
	    "is_overridden": false,
	    "failure_domain_id": "4fc1e3b0-1cd4-4339-86c8-f76baddbaafb",
	    "resource_type": "TransportNode",
	    "id": "9f34c0ea-4aac-4b7f-a02c-62f306f96649",
	    "display_name": "Edge_TN2",
	    "_create_user": "admin",
	    "_create_time": 1600106319399,
	    "_last_modified_user": "admin",
	    "_last_modified_time": 1600106907401,
	    "_system_owned": false,
	    "_protection": "NOT_PROTECTED",
	    "_revision": 1
	}
  7. È possibile scegliere uno degli scenari di ridistribuzione:
    Scelta Azioni

    Ridistribuire un nodo di NSX Edge esistente (server fisico o nodo distribuito manualmente) con un nodo della macchina virtuale NSX Edge (distribuito tramite API di NSX Manager)

    		 Eseguire le operazioni seguenti nel comando API /api/v1/transport-nodes/<transport-node-id>?action=redeploy
    • Incollare il payload nel corpo dell'API di ridistribuzione.

    • Verificare che la sezione deployment_config faccia riferimento al gestore risorse di elaborazione, al datastore e ai dettagli della rete in cui si desidera ridistribuire il nodo. Assicurarsi che questi valori siano coerenti con i valori utilizzati nella sezione node_settings.

    • Aggiungere le password di accesso nella sezione deployment_config.

    NSX Manager ridistribuisce il nodo di NSX Edge in base ai dettagli forniti nella sezione deployment_config.

    Modificare il posizionamento del nodo di NSX Edge esistente

    		 Eseguire le operazioni seguenti nel comando API /api/v1/transport-nodes/<transport-node-id>?action=redeploy
    • Incollare il payload nel corpo dell'API di ridistribuzione.
    • Nella sezione deployment_config, fare riferimento ai nuovi dettagli del gestore risorse di elaborazione, del datastore, di rete, CPU, memoria o sensibilità alla latenza.
    Un esempio di POST https://<manager-ip>/api/v1/transport-nodes/<transport-node-id>?action=redeploy 
    	{
	    "node_id": "9f34c0ea-4aac-4b7f-a02c-62f306f96649",
	    "host_switch_spec": {
	        "host_switches": [
	            {
	                "host_switch_name": "nsxvswitch_overlay",
	                "host_switch_id": "c0a4a83e-c8b8-4324-a4d7-dbbc07b30b53",
	                "host_switch_type": "NVDS",
	                "host_switch_mode": "STANDARD",
	                "host_switch_profile_ids": [
	                    {
	                        "key": "UplinkHostSwitchProfile",
	                        "value": "f9a2a2fa-b49d-498f-abaf-2fdc81917716"
	                    },
	                    {
	                        "key": "LldpHostSwitchProfile",
	                        "value": "9e0b4d2d-d155-4b4b-8947-fbfe5b79f7cb"
	                    }
	                ],
	                "pnics": [
	                    {
	                        "device_name": "fp-eth0",
	                        "uplink_name": "uplink1"
	                    }
	                ],
	                "is_migrate_pnics": false,
	                "ip_assignment_spec": {
	                    "ip_pool_id": "647d9b0d-0143-4903-91f5-930d9ab011e8",
	                    "resource_type": "StaticIpPoolSpec"
	                },
	                "cpu_config": [],
	                "transport_zone_endpoints": [
	                    {
	                        "transport_zone_id": "0b33b078-6438-4d9b-a1ec-33211fd36822",
	                        "transport_zone_profile_ids": [
	                            {
	                                "resource_type": "BfdHealthMonitoringProfile",
	                                "profile_id": "52035bb3-ab02-4a08-9884-18631312e50a"
	                            }
	                        ]
	                    },
	                    {
	                        "transport_zone_id": "a0133574-48de-4e3a-9407-7db1a68bae41",
	                        "transport_zone_profile_ids": [
	                            {
	                                "resource_type": "BfdHealthMonitoringProfile",
	                                "profile_id": "52035bb3-ab02-4a08-9884-18631312e50a"
	                            }
	                        ]
	                    }
	                ],
	                "vmk_install_migration": [],
	                "pnics_uninstall_migration": [],
	                "vmk_uninstall_migration": [],
	                "not_ready": false
	            }
	        ],
	        "resource_type": "StandardHostSwitchSpec"
	    },
	    "transport_zone_endpoints": [],
	    "maintenance_mode": "DISABLED",
	    "node_deployment_info": {
	        "deployment_type": "VIRTUAL_MACHINE",
	        "deployment_config": {
	            "vm_deployment_config": {
	                "vc_id": "cc82da39-b119-4869-a7fe-a54621cb4d3d",
	                "compute_id": "domain-c9",
	                "storage_id": "datastore-14",
	                "host_id": "host-12",
	                "compute_folder_id": "group-v5",
	                "management_network_id": "network-16",
	                "hostname": "EdgeSmallFactor",
	                "data_network_ids": [
	                    "5638c577-e142-4a50-aed3-a7079dc3b08c",
	                    "5638c577-e142-4a50-aed3-a7079dc3b08c",
	                    "5638c577-e142-4a50-aed3-a7079dc3b08c"
	                ],
	                "search_domains": [
	                    "eng.vmware.com",
	                    "vmware.com"
	                ],
	                "enable_ssh": true,
	                "allow_ssh_root_login": true,
	                "reservation_info": {
	                    "memory_reservation": {
	                        "reservation_percentage": 100
	                    },
	                    "cpu_reservation": {
	                        "reservation_in_shares": "HIGH_PRIORITY",
	                        "reservation_in_mhz": 0
	                    }
	                },
	                "resource_allocation": {
	                    "cpu_count": 4,
	                    "memory_allocation_in_mb": 8192
	                },
	                "placement_type": "VsphereDeploymentConfig"
	            },
	            "form_factor": "MEDIUM",
	            "node_user_settings": {
	                 "cli_username": "admin",
                        "root_password":"Admin!23Admin", 
                        "cli_password":"Admin!23Admin" 
	            }
	        },
	        "node_settings": {
	            "hostname": "EdgeSmallFactor",
	            "search_domains": [
	                "eng.vmware.com",
	                "vmware.com"
	            ],
	            "enable_ssh": true,
	            "allow_ssh_root_login": true
	        },
	        "resource_type": "EdgeNode",
	        "id": "9f34c0ea-4aac-4b7f-a02c-62f306f96649",
	        "display_name": "Edge_TN2",
	        "description": "EN",
	        "external_id": "9f34c0ea-4aac-4b7f-a02c-62f306f96649",
	        "ip_addresses": [
	            "10.170.94.240"
	        ],
	        "_create_user": "admin",
	        "_create_time": 1600106319056,
	        "_last_modified_user": "admin",
	        "_last_modified_time": 1600106907312,
	        "_system_owned": false,
	        "_protection": "NOT_PROTECTED",
	        "_revision": 2
	    },
	    "is_overridden": false,
	    "failure_domain_id": "4fc1e3b0-1cd4-4339-86c8-f76baddbaafb",
	    "resource_type": "TransportNode",
	    "id": "9f34c0ea-4aac-4b7f-a02c-62f306f96649",
	    "display_name": "Edge_TN2",
	    "_create_user": "admin",
	    "_create_time": 1600106319399,
	    "_last_modified_user": "admin",
	    "_last_modified_time": 1600106907401,
	    "_system_owned": false,
	    "_protection": "NOT_PROTECTED",
	    "_revision": 1
	}
    Nota: Se il vecchio nodo è un nodo della macchina virtuale NSX Edge distribuito tramite l'interfaccia utente di NSX Manager, non è necessario fornire le credenziali di accesso nella sezione node_user_settings nel payload dell'API.
    Per ulteriori informazioni sui dettagli del payload, vedere la Guida di NSX API.
  8. In NSX Manager, verificare lo stato di configurazione del nuovo nodo di NSX Edge.
  9. In alternativa, verificare lo stato del nodo di trasporto di NSX Edge appena preparato eseguendo il comando API Get api/v1/transport-nodes/<node-id>/state.
  10. Verificare che le configurazioni del router logico vengano fatte migrare al nuovo nodo di NSX Edge eseguendo il comando della CLI get logical-routers.
  11. Verificare che l'indirizzo TEP rimanga invariato nel nodo di NSX Edge sostituito.
  12. Verificare che lo stato del cluster NSX Edge sia attivo. L'API è GET api/v1/edge-clusters/<cluster>. Se NSX è configurato per l'utilizzo di federazione di NSX, verificare lo stato dell'intrasito attivo.
  13. Controllare l'API del nodo di trasporto e dello stato del cluster di NSX Edge per verificare che lo stato sia Attivo.
  14. Risolvere i messaggi di errore:

    • (78006) La connettività di NSX Manager al nodo Edge deve essere inattiva. Altrimenti la sostituzione dell'hardware non è consentita: verificare che il nodo di NSX Edge non sia connesso a NSX Manager.

    • (16064) Configurazione della distribuzione mancante: nell'API di ridistribuzione, immettere i dettagli per la sezione deployment_config.

    • (16066) Password di accesso mancante: specificare le credenziali di accesso.

    • (15019) Risorse insufficienti nel nodo da allocare al pool di bilanciamento del carico: la dimensione del fattore di forma del nuovo nodo di NSX Edge potrebbe essere inferiore al fattore di forma del vecchio nodo di NSX Edge. Il nuovo fattore di forma potrebbe non disporre di risorse sufficienti da allocare al pool di bilanciamento del carico.

Operazioni successive

  • Se si desidera impostare un server fisico sostituito o un'appliance di macchina virtuale di NSX Edge distribuita manualmente come parte della rete, verificare che il nodo sia disconnesso dalla rete. Eseguire quindi del nsx per eliminare completamente i VIB NSX nel nodo. Per ulteriori dettagli su del nsx, vedere Guida all'installazione di NSX.

    Dopo aver eseguito del nsx nell'host, vengono rilasciate le vecchie voci dei router logici, degli indirizzi IP VTEP e degli indirizzi IP di uplink. Ora è possibile preparare il server fisico sostituito come nuovo nodo di trasporto di NSX.

  • Dopo aver ridistribuito un'appliance macchina virtuale NSX Edge, alcuni dei parametri di sicurezza vengono impostati sui rispettivi valori predefiniti. Riconfigurare questi parametri in base all'ambiente in uso.
    • set auth-policy minimum-password-length <password-length-arg>

      Impostare il numero minimo di caratteri che le password devono avere. Il valore minimo che è possibile impostare è 8

      Ad esempio, nsx> set auth-policy minimum-password-length 12

    • set user <node-username> password-expiration <password-expiration-arg>

      Imposta il numero di giorni di validità della password dell'utente dopo la modifica della password.

      Dove <username> è il nome utente dell'utente,

      <scadenza-password> indica il numero di giorni di validità della password dopo la modifica (1 - 9999)

      Ad esempio, nsx> set user audit password-expiration 120

    • set auth-policy cli max-auth-failures <auth-failures-arg>

      Impostare il numero consentito di tentativi di autenticazione non riusciti della CLI prima che l'account venga bloccato. Se impostato su 0, il blocco dell'account è disabilitato.

      Dove, <auth-failures> è il numero di tentativi di autenticazione non riusciti per innescare il blocco.

      Ad esempio, nsx> set auth-policy cli max-auth-failures 5

    • set banner

      Impostare il banner di sicurezza o il messaggio del giorno.

      Ad esempio, nsx> set banner

      Inserire il messaggio di TESTO. Terminare con "Ctrl-D"

    • reset dataplane hugepage

      Reimpostare le impostazioni predefinite dell'opzione di tempo di avvio correlata alla pagina.

      Per esempio

      nsx-edge-1> reset dataplane hugepage

      0000:0b:00.0 already bound to driver vfio-pci, skipping
0000:1b:00.0 already bound to driver vfio-pci, skipping
0000:13:00.0 already bound to driver vfio-pci, skipping
INFO: Config was written to: /config/vmware/edge/config.json
Generating grub configuration file ...
Found linux image: /vmlinuz-3.14.17-nn4-server
Found initrd image: //initrd.img-3.14.17-nn4-server
File descriptor 4 (/tmp/ffinvYglp (deleted)) leaked on lvs invocation. Parent PID 32203: /bin/sh
done
INFO: Updated grub. Please reboot to take effect.