Se si preferisce automatizzare o utilizzare la CLI per l'installazione di NSX Manager, è possibile utilizzare lo strumento OVF VMware, che è un'utilità della riga di comando.

Per impostazione predefinita, nsx_isSSHEnabled e nsx_allowSSHRootLogin sono entrambi disabilitati per motivi di sicurezza. Quando sono disabilitati, non è possibile accedere tramite SSH o alla riga di comando NSX Manager. Se si abilita nsx_isSSHEnabled ma non nsx_allowSSHRootLogin, è possibile accedere tramite SSH a NSX Manager ma non è possibile accedere come utente root.

Prerequisiti

  • È possibile scaricare lo strumento OVF più recente dal portale Customer Connect.
  • Verificare che i requisiti di sistema siano soddisfatti. Vedere Requisiti di sistema.
  • Verificare che le porte necessarie siano aperte. Vedere Porte e protocolli.
  • Verificare che un datastore sia configurato e accessibile nell'host ESXi.
  • Verificare di disporre del gateway e dell'indirizzo IP, degli indirizzi IP del server DNS, dell'elenco di ricerca del dominio e dell'indirizzo IP o del nome di dominio completo del server NTP che NSX Manager o Cloud Service Manager dovrà utilizzare.
  • Creare un VDS di gestione e un gruppo di porte della macchina virtuale di destinazione in vCenter. Inserire le appliance NSX in questa rete del gruppo di porte del VDS di gestione. Vedere Preparazione di un vSphere Distributed Switch per NSX.
    È possibile utilizzare più reti di gestione purché i nodi NSX Manager dispongano di connettività coerente e una latenza consigliata tra loro.
    Nota: Se si intende utilizzare il VIP del cluster, tutte le appliance NSX Manager devono appartenere alla stessa subnet.
  • Pianificare lo schema di indirizzamento del VIP del cluster NSX Manager e IP di NSX Manager.
    Nota: Verificare di disporre del nome host da utilizzare per NSX Manager. Il formato del nome host deve essere [email protected]. Questo formato è necessario se l'installazione di NSX è dual stack (IPv4, IPv6) e/o se si intende configurare certificati firmati dall'autorità di certificazione.

Procedura

  1. Eseguire il comando ovftool con i parametri appropriati.
    Il processo dipende dal fatto che l'host sia indipendente o gestito da VMware vCenter.
    • Per un host indipendente:
      Nota: In un host indipendente, se si immette un ruolo errato nella proprietà nsx_role, l'appliance viene distribuita nel ruolo NSX Manager.
      • Esempio Windows: 
        C:\Program Files\VMware\VMware OVF Tool>ovftool \
--sourceType=OVA \
--name=nsx-manager \
--deploymentOption=medium \ 
--X:injectOvfEnv \
--X:logFile=<filepath>\nsxovftool.log \
--allowExtraConfig \
--datastore=<datastore name> \
--network=<network name> \
--acceptAllEulas \
--noSSLVerify \
--diskMode=thin \
--vmFolder='Folder-in-VC' \ 
--powerOn \
--prop:"nsx_role=NSX Manager" \
--prop:"nsx_ip_0=10.168.110.75" \
--prop:"nsx_netmask_0=255.255.255.0" \
--prop:"nsx_gateway_0=10.168.110.1" \
--prop:"nsx_dns1_0=10.168.110.10" \
--prop:"nsx_domain_0=corp.local" \
--prop:"nsx_ntp_0=10.168.110.10" \
--prop:"nsx_isSSHEnabled=<True|False>" \
--prop:"nsx_allowSSHRootLogin=<True|False>" \
--prop:"nsx_passwd_0=<password>" \
--prop:"nsx_cli_passwd_0=<password>" \
--prop:"nsx_cli_audit_passwd_0=<password>" \
--prop:"[email protected]" \
--vmFolder='Folder-in-VC' \
<nsx-unified-appliance-release>.ova \
vi://[email protected]:<password>@<vcenter-name-or-ip>/<DC-name>/host/<Cluster-name>
        Nota: Il blocco di codice Windows precedente utilizza la barra rovesciata (\) per indicare la continuazione della riga di comando. Nell'uso effettivo omettere la barra rovesciata e inserire l'intero comando in una singola riga.
        Nota: Nell'esempio precedente, 10.168.110.51 è l'indirizzo IP della macchina host in cui deve essere distribuito NSX Manager.
        Nota: Nell'esempio precedente, --deploymentOption è impostato sulla dimensione predefinita Medio. Per conoscere le altre dimensioni supportate, vedere Requisiti di sistema di macchina virtuale e del nodo di trasporto host di NSX Manager.
      • Esempio Linux: 
        mgrformfactor="small"
ipAllocationPolicy="fixedPolicy"
mgrdatastore="QNAP-Share-VMs"
mgrnetwork="Management-VLAN-210"

mgrname01="nsx-manager-01"
mgrhostname01="nsx-manager-01"
mgrip01="192.168.210.121"

mgrnetmask="255.255.255.0"
mgrgw="192.168.210.254"
mgrdns="192.168.110.10"
mgrntp="192.168.210.254"
mgrpasswd="<password>"
mgrssh="<True|False>"
mgrroot="<True|False>"
logLevel="trivia"

mgresxhost01="192.168.110.113"

ovftool --noSSLVerify --skipManifestCheck --powerOn \
--deploymentOption=$mgrformfactor \
--diskMode=thin \
--acceptAllEulas \
--allowExtraConfig \
--ipProtocol=IPv4 \
--ipAllocationPolicy=$ipAllocationPolicy \
--datastore=$mgrdatastore \
--network=$mgrnetwork \
--name=$mgrname01 \
--prop:nsx_hostname=$mgrhostname01 \
--prop:nsx_role="NSX Manager" \
--prop:nsx_ip_0=$mgrip01 \
--prop:nsx_netmask_0=$mgrnetmask \
--prop:nsx_gateway_0=$mgrgw \
--prop:nsx_dns1_0=$mgrdns \
--prop:nsx_ntp_0=$mgrntp \
--prop:nsx_passwd_0=$mgrpasswd \
--prop:nsx_cli_passwd_0=$mgrpasswd \
--prop:nsx_cli_audit_passwd_0=$mgrpasswd \
--prop:nsx_isSSHEnabled=$mgrssh \
--prop:nsx_allowSSHRootLogin=$mgrroot \
--prop:mgrhostname01="[email protected]" \
--vmFolder='Folder-in-VC' \
--X:logFile=nsxt-manager-ovf.log \
--X:logLevel=$logLevel \
/home/<user/nsxt-autodeploy/<nsx-unified-appliance-release>.ova \
vi://root:<password>@$mgresxhost01
      Il risultato deve avere aspetto simile al seguente: 
      Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://root:<password>@10.168.110.51
Deploying to VI: vi://root:<password>@10.168.110.51
Transfer Completed
Powering on VM: NSX Manager
Task Completed
Completed successfully
    • Per un host gestito da VMware vCenter:
      • Esempio Windows: 
        C:\Users\Administrator\Downloads>ovftool 
--name=nsx-manager \
--deploymentOption=medium \
--X:injectOvfEnv \
--X:logFile=ovftool.log \
 --allowExtraConfig \
--datastore=ds1 \
--network="management" \
--acceptAllEulas \
--noSSLVerify \
--diskMode=thin \ 
--powerOn \
--prop:"nsx_role=NSX Manager" \
--prop:"nsx_ip_0=10.168.110.75" \
--prop:"nsx_netmask_0=255.255.255.0" \
--prop:"nsx_gateway_0=10.168.110.1" \
--prop:"nsx_dns1_0=10.168.110.10" \
--prop:"nsx_domain_0=corp.local" \
--prop:"nsx_ntp_0=10.168.110.10" \
--prop:"nsx_isSSHEnabled=<True|False>" \
--prop:"nsx_allowSSHRootLogin=<True|False>" \ 
--prop:"nsx_passwd_0=<password>" \ 
--prop:"nsx_cli_passwd_0=<password>" \ 
--prop:"nsx_cli_audit_passwd_0=<password>" \
--prop:"nsx_hostname=nsx-manager" \ 
<nsx-unified-appliance-release>.ova \
vi://[email protected]:<password>@10.168.110.24/?ip=10.168.110.51
        Nota: Il blocco di codice Windows precedente utilizza la barra rovesciata (\) per indicare la continuazione della riga di comando. Nell'uso effettivo omettere la barra rovesciata e inserire l'intero comando in una singola riga.
        Nota: Nell'esempio precedente, --deploymentOption è impostato sulla dimensione predefinita Medio. Per conoscere le altre dimensioni supportate, vedere Requisiti di sistema di macchina virtuale e del nodo di trasporto host di NSX Manager.
      • Esempio Linux: 
        mgrformfactor="small"
ipAllocationPolicy="fixedPolicy"
mgrdatastore="QNAP-Share-VMs"
mgrnetwork="Management-VLAN-210"

mgrname01="nsx-manager-01"
mgrhostname01="nsx-manager-01"
mgrip01="192.168.210.121"

mgrnetmask="255.255.255.0"
mgrgw="192.168.210.254"
mgrdns="192.168.110.10"
mgrntp="192.168.210.254"
mgrpasswd="<password>"
mgrssh="<True|False>"
mgrroot="<True|False>"
logLevel="trivia"

vcadmin="[email protected]"
vcpass="<password>"
vcip="192.168.110.151"
mgresxhost01="192.168.110.113"

ovftool --noSSLVerify --skipManifestCheck --powerOn \
--deploymentOption=$mgrformfactor \
--diskMode=thin \
--acceptAllEulas \
--allowExtraConfig \
--ipProtocol=IPv4 \
--ipAllocationPolicy=$ipAllocationPolicy \
--datastore=$mgrdatastore \
--network=$mgrnetwork \
--name=$mgrname01 \
--prop:nsx_hostname=$mgrhostname01 \
--prop:nsx_role="NSX Manager" \
--prop:nsx_ip_0=$mgrip01 \
--prop:nsx_netmask_0=$mgrnetmask \
--prop:nsx_gateway_0=$mgrgw \
--prop:nsx_dns1_0=$mgrdns \
--prop:nsx_ntp_0=$mgrntp \
--prop:nsx_passwd_0=$mgrpasswd \
--prop:nsx_cli_passwd_0=$mgrpasswd \
--prop:nsx_cli_audit_passwd_0=$mgrpasswd \
--prop:nsx_isSSHEnabled=$mgrssh \
--prop:nsx_allowSSHRootLogin=$mgrroot \
--X:logFile=nsxt-manager-ovf.log \
--X:logLevel=$logLevel \
/home/<user/nsxt-autodeploy/<nsx-unified-appliance-release>.ova \
vi://$vcadmin:$vcpass@$vcip/?ip=$mgresxhost01
      Il risultato deve avere aspetto simile al seguente: 
      Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]@10.168.110.24:443/
Deploying to VI: vi://[email protected]@10.168.110.24:443/
Transfer Completed
Powering on VM: NSX Manager
Task Completed
Completed successfully
  2. È inoltre possibile eseguire lo strumento OVF in modalità Probe per visualizzare i contenuti di un'origine. I pacchetti OVA e OVF possono essere sottoposti a probe tra un elenco di altri tipi di origine supportati. Per configurare le distribuzioni, è possibile utilizzare le informazioni restituite dalla modalità Probe.
    $> \ovftool --allowExtraConfig <OVA path or URL>
    Dove --allowExtraConfig è il tipo di appliance supportato per Cloud Service Manager (CSM).
  3. Per ottenere prestazioni ottimali, riservare memoria per l'appliance.

    Impostare la prenotazione per assicurarsi che NSX Manager disponga di memoria sufficiente per funzionare in modo efficiente. Vedere Requisiti di sistema di macchina virtuale e del nodo di trasporto host di NSX Manager.

  4. Da vSphere Client, verificare che la macchina virtuale sia accesa. Aprire la console della macchina virtuale per monitorare il processo di avvio del nodo.
  5. Dopo l'avvio del nodo della macchina virtuale, accedere alla CLI come amministratore ed eseguire il comando get interface eth0 per verificare che l'indirizzo IP sia stato applicato come previsto.
  6. Immettere il comando get services dopo un'attesa di circa 5 minuti per verificare che tutti i servizi predefiniti siano in esecuzione.
    I seguenti servizi non sono necessari per impostazione predefinita e non vengono avviati automaticamente.
    • liagent
    • migration-coordinator: questo servizio viene utilizzato solo quando si esegue il coordinatore della migrazione. Prima di avviare questo servizio, vedere Guida alla migrazione di NSX.
    • snmp: per informazioni sull'avvio di SNMP, vedere Simple Network Management Protocol in Guida all'amministrazione di NSX.
    • nsx-message-bus: questo servizio non viene utilizzato in NSX 3.0.
  7. Dopo la distribuzione, verificare che l'interfaccia utente di NSX Manager sia attiva accedendo all'URL, https://nsx-manager-ip o https://nsx-manager-fqdn seguente.
  8. Verificare che il nodo NSX Manager Cloud Service Manager o Global Manager disponga della connettività richiesta.
    Eseguire le attività seguenti:
    • Effettuare il ping del nodo da un'altra macchina.
    • Il nodo può effettuare il ping del gateway predefinito.
    • Il nodo può effettuare il ping degli host hypervisor che si trovano nella stessa rete utilizzando l'interfaccia di gestione.
    • Il nodo può effettuare il ping del server DNS e del server NTP o del nome di dominio completo.
    • Se è stato abilitato SSH, assicurarsi di poter accedere tramite SSH al nodo.

    Se la connettività non viene stabilita, assicurarsi che la scheda di rete dell'appliance virtuale si trovi nella rete o nella VLAN appropriata.

  9. Risoluzione dei problemi relativi agli errori OVA:
    Nota: Durante la distribuzione, se sono stati immessi dettagli di configurazione errati, eliminare l'appliance e ridistribuire con la configurazione corretta.
    1. Verificare che il datastore scelto per la distribuzione sia montato in tutti gli host che fanno parte di un cluster. Ridistribuire e scegliere host ESXi anziché VMware vCenter per ignorare i controlli relativi al cluster VMware vCenter.
    2. Se il proxy è abilitato nel VMware vCenter, modificare il file /etc/sysconfig/proxy e aggiungere la riga .*.domainname per ignorare il proxy per gli host ESXi. Vedere https://kb.vmware.com/s/article/81565.
    3. Se la distribuzione dell'appliance tramite lo strumento OVF restituisce un errore descrittore di OVF non trovato, visualizzare il contenuto del file nel terminale cat -A <filepath/filename> e rimuovere i caratteri di formattazione nascosti. Quindi riprovare.
  10. Risoluzione dei problemi relativi all'attivazione dell'appliance. Accedere tramite SSH alla CLI di NSX Manager come amministratore ed eseguire i comandi seguenti per risolvere i problemi:
    1. Eseguire get configuration e verificare che le impostazioni hostname/name-server/search-domain/ntp siano corrette.
    2. Eseguire get services e verificare che tutti i servizi richiesti siano in esecuzione (ad es. nsx-message-bus, snmp migration-coordinator). Se questi servizi non sono in esecuzione, provare a riavviare il servizio eseguendo restart service <service-name>.
    3. Eseguire get cluster status e verificare che tutti i componenti del cluster di gestione siano attivi. Se un componente è inattivo, provare a riavviare il servizio associato al componente eseguendo restart service <associated-component-service-name>.
    4. Eseguire get core-dumps per verificare che non siano presenti dump core generati in /var/log/core o /image/core. Se si individuano dump core, contattare l'assistenza VMware.
    5. Eseguire get filesystem-status per verificare che nessuna partizione del disco sia piena, in particolare le partizioni utilizzate da NSX.
    6. In alternativa, è possibile eseguire comandi API per conoscere lo stato del nodo e del servizio.
      GET api/v1/node/status
      GET api/v1/node/services

Operazioni successive

Accedere a NSX Manager da un browser Web supportato. Vedere Accedere all'appliance NSX Manager appena creata.
Nota: I nodi di NSX Manager rimossi dal cluster devono essere spenti o eliminati. Non riutilizzare nuovamente gli stessi NSX Manager nell'ambiente.