La creazione di un cluster NSX Manager fornisce alta disponibilità e affidabilità della funzione di gestione di NSX se uno degli NSX Manager diventa inattivo.

Per gli altri ambienti, vedere Formare un cluster di NSX Manager utilizzando la CLI.

Per creare un cluster NSX Manager, distribuire due nodi aggiuntivi in modo da formare un cluster di tre nodi in totale.
Nota: I dati vengono replicati in tutti i nodi NSX Manager attivi del cluster. Pertanto, quando il cluster NSX Manager è stabile, ogni nodo NSX Manager contiene gli stessi dati.

Prerequisiti

  • Verificare che sia installato un nodo NSX Manager. Vedere Installare NSX Manager da vSphere Client.
  • Verificare che sia configurato il gestore delle risorse di elaborazione. Vedere Aggiunta di un gestore delle risorse di elaborazione.
  • Verificare che i requisiti di sistema siano soddisfatti. Vedere Requisiti di sistema.
  • Verificare che le porte necessarie siano aperte. Vedere Porte e protocolli.
  • Verificare che un datastore sia configurato e accessibile nell'host ESXi.
  • Verificare di disporre del gateway e dell'indirizzo IP, degli indirizzi IP del server DNS, dell'elenco di ricerca del dominio e dell'indirizzo IP o del nome di dominio completo (FQDN) del server NTP che NSX Manager dovrà utilizzare.
  • Creare un VDS di gestione e un gruppo di porte della macchina virtuale di destinazione in vCenter. Inserire le appliance NSX in questa rete del gruppo di porte del VDS di gestione. Vedere Preparazione di un vSphere Distributed Switch per NSX.
    È possibile utilizzare più reti di gestione purché i nodi NSX Manager dispongano di connettività coerente e una latenza consigliata tra loro.
    Nota: Se si intende utilizzare il VIP del cluster, tutte le appliance NSX Manager devono appartenere alla stessa subnet.

Procedura

  1. Da un browser, accedere con i privilegi di amministratore a un vCenter Server alla pagina https://<vcenter-server-ip-address>.
  2. Nell'interfaccia utente di vSphere Web Client selezionare il menu vSphere Web Client e fare clic su NSX.
  3. Distribuire un'appliance. Passare a Sistema > Appliance > NSX Manager > Aggiungi appliance NSX.
  4. Immettere i dettagli relativi alle informazioni sull'appliance.
    Opzione Descrizione
    Nome host o nome dominio completo Immettere un nome per il nodo.
    Tipo di IP Selezionare il tipo di IP. L'appliance può avere solo indirizzo IPv4 o entrambi gli indirizzi IPv4 e IPv6.
    IPv4/Netmask di gestione Immettere un indirizzo IPv4 da assegnare al nodo.
    IPv4 gateway di gestione Immettere un indirizzo IPv4 del gateway che deve essere utilizzato dal nodo.
    IPv6/Netmask di gestione Immettere un indirizzo IPv6 da assegnare al nodo. Questa opzione viene visualizzata quando Tipo IP è impostato su IPv4 e IPv6.
    IPv6 gateway di gestione Immettere un indirizzo IPv4 del gateway che deve essere utilizzato dal nodo. Questa opzione viene visualizzata quando Tipo IP è impostato su IPv4 e IPv6.
    Server DNS Immettere gli indirizzi IP del server DNS che devono essere utilizzati dal nodo.
    Server NTP Immettere l'indirizzo IP di un server NTP che deve essere utilizzato dal nodo.
    Dimensioni nodo Selezionare il fattore del modulo per distribuire il nodo dalle seguenti opzioni:
    • Piccolo (4 vCPU, 16 GB di RAM, 300 GB di archiviazione)
    • Medio (6 vCPU, 24 GB di RAM, 300 GB di archiviazione)
    • Grande (12 vCPU, 48 GB di RAM, 300 GB di archiviazione)
  5. Immettere i dettagli della configurazione.
    Opzione Descrizione
    Gestore risorse di elaborazione Selezionare il VMware vCenter per eseguire il provisioning delle risorse di elaborazione per la distribuzione del nodo.
    Cluster di elaborazione Selezionare il cluster a cui aggiungere il nodo.
    Pool di risorse Selezionare un pool di risorse o un host per il nodo dal menu a discesa.
    Host Se non è stato selezionato un pool di risorse, selezionare un host per il nodo.
    Datastore Selezionare un datastore per i file del nodo dal menu a discesa.
    Formato disco virtuale
    • Per i datastore NFS, selezionare un formato di disco virtuale tra i criteri di provisioning disponibili nel datastore sottostante.
      • Con l'accelerazione hardware, sono supportati i formati Provisioning thin, Provisioning thick lazy azzerato e Provisioning thick eager azzerato.
      • Senza accelerazione hardware, è supportato solo il formato Provisioning thin.
    • Per i datastore VMFS, sono supportati i formati Provisioning thin, Provisioning thick lazy azzerato e Provisioning thick eager azzerato.
    • Peri i datastore vSAN, non è possibile selezionare un formato di disco virtuale perché il formato è definito dal criterio di archiviazione della macchina virtuale.
      • Il formato del disco è determinato dai criteri di archiviazione vSAN. Il formato del disco virtuale predefinito per vSAN è Provisioning thin. È possibile modificare i criteri di archiviazione vSAN per impostare una percentuale del disco virtuale che deve essere sottoposta a provisioning thick.

    Per impostazione predefinita, il disco virtuale per un nodo NSX Manager viene preparato nel formato Provisioning thin.

    Nota: È possibile eseguire il provisioning di ogni nodo con un formato di disco diverso in base ai criteri di cui viene eseguito il provisioning nel datastore.
    Rete Fare clic su Seleziona rete per selezionare la rete di gestione per il nodo.
  6. Immettere i dettagli relativi all'accesso e alle credenziali.
    Opzione Descrizione
    Abilita SSH Attivare o disattivare il pulsante per consentire un accesso SSH al nuovo nodo.
    Abilita accesso root Attivare o disattivare il pulsante per consentire l'accesso root al nuovo nodo.
    Credenziali root di sistema

    Impostare la password root e confermarla per il nuovo nodo.

    La password deve essere conforme alle restrizioni di complessità.
    • Almeno 12 caratteri
    • Almeno una lettera minuscola
    • Almeno una lettera maiuscola
    • Almeno una cifra
    • Almeno un carattere speciale
    • Almeno cinque caratteri diversi
    • Le regole di complessità della password predefinite vengono applicate dai seguenti argomenti del modulo PAM di Linux:
      • retry=3: numero massimo di volte per cui è possibile immettere una nuova password prima che venga restituito un errore. Per questo argomento il numero massimo è 3.
      • minlen=12: dimensioni minime accettabili per la nuova password. Oltre al numero di caratteri nella nuova password, il credito (+1 nella lunghezza) viene fornito per ogni tipo di carattere diverso (altri, maiuscoli, minuscoli e numerici).
      • difok=0: numero minimo di byte che devono essere diversi nella nuova password. Indica la somiglianza tra la vecchia password e la nuova password. Se si assegna il valore 0 a difok, non è necessario che alcun byte della vecchia password e della nuova password sia diverso. È consentita una corrispondenza esatta.
      • lcredit=1: credito massimo per la presenza di lettere minuscole nella nuova password. Se è presente al massimo 1 lettera minuscola, ogni lettera verrà conteggiata come +1 per soddisfare il valore di minlen corrente.
      • ucredit=1: credito massimo per la presenza di lettere maiuscole nella nuova password. Se è presente al massimo una lettera maiuscola, ogni lettera verrà conteggiata come +1 per soddisfare il valore di minlen corrente.
      • dcredit=1: credito massimo per la presenza di cifre nella nuova password. Se è presente al massimo una cifra, ogni cifra verrà conteggiata come +1 per soddisfare il valore di minlen corrente.
      • ocredit=1: credito massimo per la presenza di altri caratteri nella nuova password. Se è presente al massimo 1 altro carattere, ogni carattere verrà conteggiato come +1 per soddisfare il valore di minlen corrente.
      • enforce_for_root: la password viene impostata per l'utente root.
      Nota: Per ulteriori dettagli sul modulo PAM di Linux per verificare se la password è valida rispetto alle parole del dizionario, fare riferimento alla pagina man.

      Ad esempio, evitare password semplici e sistematiche come VMware123!123 o VMware12345. Le password che soddisfano gli standard di complessità non sono semplici e sistematiche, ma sono una combinazione di lettere, alfabeti, caratteri speciali e numeri, come VMware123!45, VMware 1!2345 o VMware@1az23x.

    Credenziali CLI admin e Credenziali CLI audit Selezionare la casella di controllo Uguale alla password root per utilizzare la stessa password configurata per l'utente root oppure deselezionare la casella di controllo e impostare una password diversa.
  7. Fare clic su Installa appliance.
    Il nuovo nodo viene distribuito. È possibile monitorare lo stato di avanzamento della distribuzione di NSX Manager nella pagina Sistema > Appliance (interfaccia utente di NSX) in VMware vCenter. Non aggiungere altri nodi finché l'installazione non viene completata e il cluster non è stabile.
  8. Attendere il completamento della distribuzione, della formazione del cluster e della sincronizzazione del repository.
  9. Verificare che il nodo di NSX Manager installato disponga della connettività richiesta.
    Assicurarsi di poter eseguire le seguenti attività.
    • Effettuare il ping del nodo da un'altra macchina.
    • Il nodo può effettuare il ping del gateway predefinito.
    • Il nodo può effettuare il ping degli host hypervisor che si trovano nella stessa rete utilizzando l'interfaccia di gestione.
    • Il nodo può effettuare il ping del server DNS e dell'elenco di IP o nomi di dominio completi del server NTP.
    • Se è stato abilitato SSH, assicurarsi di poter accedere tramite SSH al nodo.

    Se la connettività non viene stabilita, assicurarsi che la scheda di rete dell'appliance virtuale si trovi nella rete o nella VLAN appropriata.

  10. Se il cluster include solo due nodi, aggiungere un'altra appliance.
    • Da NSX Manager selezionare Sistema > Appliance > NSX Manager > Aggiungi appliance NSX e ripetere i passaggi di configurazione.

risultati

Dopo aver creato il cluster, VMware vCenter visualizza l'indirizzo IP di tutti e tre i nodi nella pagina dell'interfaccia utente di NSX.

Operazioni successive

Dopo aver creato il cluster, è possibile scegliere di impostare un indirizzo IP virtuale (VIP) per il cluster oppure scegliere di non disporre di un VIP per il cluster. Vedere Configurazione di un indirizzo IP virtuale per un cluster. Anche dopo la configurazione di un VIP per il cluster, il plug-in NSX in VMware vCenter continua ad accedere all'interfaccia utente di NSX utilizzando l'indirizzo IP primario del nodo leader HTTPS corrente. Durante il failover, il plug-in NSX in VMware vCenter viene avviato automaticamente utilizzando l'indirizzo IP primario del nuovo nodo leader.