È possibile configurare NSX Manager, i nodi di trasporto host e le macchine virtuali NSX Edge in un singolo cluster. Ogni host del cluster fornisce due schede NIC fisiche configurate per NSX.

Prerequisiti

  • Tutti gli host devono far parte di un cluster vSphere.
  • Ogni host ha due schede NIC fisiche abilitate.
  • Registrare tutti gli host in un VMware vCenter.
  • Verificare nel VMware vCenter che sia disponibile l'archivio condiviso per l'utilizzo da parte degli host.
  • A partire da NSX 3.1, il TEP di una macchina virtuale NSX Edge può comunicare direttamente con il TEP dell'host su cui è in esecuzione la macchina virtuale NSX Edge. Nelle versioni precedenti a NSX 3.1, il TEP della macchina virtuale NSX Edge deve trovarsi in una rete VLAN diversa da quella del TEP dell'host.
    Nota: In alternativa, è possibile distribuire la configurazione descritta in questo argomento utilizzando i commutatori distribuiti vSphere. Con i commutatori distribuiti vSphere configurati negli host, la procedura è semplice. Non comporta la migrazione di vSphere Distributed Switch in N-VDS e la distribuzione di NSX Manager in gruppi di porte virtuali distribuite NSX. Tuttavia, la macchina virtuale NSX Edge deve connettersi a un segmento VLAN per poter utilizzare la stessa VLAN del TEP host ESXi.
  • A partire da NSX 3.2.2, è possibile abilitare più NSX Manager per la gestione di un singolo VMware vCenter. Vedere Gestione di un singolo VMware vCenter con più NSX Manager.

    Dopo aver configurato un cluster compresso, se si abilita VMware vCenter per l'utilizzo con più NSX Manager (più NSX Manager sono registrati nello stesso VMware vCenter), non è possibile distribuire nuovi nodi NSX Manager nel cluster. La soluzione consiste nel creare un nuovo cluster e distribuire i nodi NSX Manager.

    Nota: Distribuire la topologia del cluster vSphere singola completamente compressa a partire dalla versione NSX 2.4.2 o 2.5.

    La topologia a cui si fa riferimento in questa procedura presenta:

    • vSAN configurati con gli host nel cluster.
    • Almeno due NIC fisiche per host.
    • Interfacce VMkernel di gestione e vMotion.
  • A partire da NSX 4.0, gli host dei nodi di trasporto supportano solo il commutatore VDS. Tuttavia, NSX Edge viene configurato utilizzando un commutatore NVDS.
Figura 1. Topologia: singolo commutatore N-VDS che gestisce la comunicazione host con le macchine virtuali NSX Edge e guest

Procedura

  1. Preparare quattro host ESXi con vmnic0 in vSS o vDS. La vmnic1 è libera.
    Quattro host ESXi con una scheda NIC della macchina virtuale connessa a un commutatore VSS e l'altra scheda NIC della macchina virtuale libera.
  2. Nell'host 1 installare VMware vCenter, configurare un gruppo di porte vSS/vDS e installare NSX Manager nel gruppo di porte creato nell'host.
    Installare VMware vCenter, configurare il gruppo di porte VSS o DVS e installare NSX Manager nel nuovo gruppo di porte.
  3. Preparare gli host ESXi 1, 2, 3 e 4 come nodi di trasporto.
    1. Creare la zona di trasporto VLAN e la zona di trasporto overlay con un criterio di raggruppamento denominato. Vedere Creazione di zone di trasporto.
    2. Creare un pool di IP o un server DHCP per gli indirizzi IP degli endpoint del tunnel per gli host. Vedere Creazione di un pool di IP per gli indirizzi IP dell'endpoint del tunnel.
    3. Creare un pool di IP o un server DHCP per gli indirizzi IP degli endpoint del tunnel per il nodo Edge. Vedere Creazione di un pool di IP per gli indirizzi IP dell'endpoint del tunnel.
    4. Creare un profilo uplink con un criterio di raggruppamento denominato. Vedere Creazione di un profilo di uplink.
    5. Configurare gli host come nodi di trasporto applicando un profilo del nodo di trasporto. In questo passaggio il profilo del nodo di trasporto si limita a migrare vmnic1 (NIC fisica inutilizzata) nel commutatore N-VDS. Dopo avere applicato il profilo del nodo di trasporto agli host del cluster, viene creato il commutatore N-VDS al quale viene connesso vmnic1. Vedere Aggiunta di un profilo del nodo di trasporto.
    Preparare gli host ESXi come nodi di trasporto.
    Collegare la scheda NIC della macchina virtuale libera a un commutatore N-VDS.
    Su tutti gli host vmnic1 viene aggiunto al commutatore N-VDS. Pertanto, su due schede NIC fisiche, una viene migrata nel commutatore N-VDS. L'interfaccia vmnic0 è ancora connessa al commutatore vSS o vDS, in questo modo si garantisce la connettività all'host.
  4. Nell'interfaccia utente di NSX Manager creare segmenti supportati dalla VLAN per NSX Manager, VMware vCenter e NSX Edge. Assicurarsi di selezionare il criterio di raggruppamento corretto per ciascuno dei segmenti supportati dalla VLAN. Non utilizzare il commutatore logico del trunk VLAN come destinazione. Quando si creano i segmenti di destinazione nell'interfaccia utente di NSX Manager, nel campo Immettere l'elenco di VLAN immettere un solo valore VLAN.
  5. In Host 2, Host 3 e Host 4 è necessario migrare insieme l'adattatore vmk0 e vmnic0 da VSS/VDS al commutatore N-VDS. Aggiornare la configurazione di NSX-T in ogni host. Durante la migrazione, assicurarsi che
    • vmk0 sia mappato a Edge Management Segment.
    • vmnic0 sia mappato a un uplink attivo, uplink-1.
    Eseguire la migrazione di vmk0 e vmnic0 dal commutatore VSS o DVS al commutatore N-VDS.
  6. In vCenter Server passare a Host 2, Host 3 e Host 4 e verificare che l'adattatore vmk0 sia connesso alla scheda NIC fisica vmnic0 su N-VDS e che sia raggiungibile.
  7. Nell'interfaccia utente di NSX Manager, passare a Host 2, Host 3 e Host 4 e verificare che entrambe le schede NIC si trovino nel commutatore N-VDS.
    In Host 2, Host 3 e Host 4, verificare che entrambe le vmnic siano collegate nel commutatore N-VDS.
  8. In Host 2 e Host 3 dall'interfaccia utente di NSX Manager installare NSX Manager e collegare NSX Manager al segmento. Attendere circa 10 minuti la formazione del cluster e verificare che sia stato creato.
    Installare NSX Manager in Host 2 e Host 3.
  9. Disattivare il primo nodo NSX Manager. Attendere circa 10 minuti.
  10. Ricollegare vCenter Server NSX Manager al commutatore logico creato in precedenza. Nell'host 4 attivare NSX Manager. Attendere circa 10 minuti per verificare che il cluster si trovi in uno stato stabile. Con il primo NSX Manager disattivato, eseguire vMotion a freddo per migrare NSX Manager e VMware vCenter dall'host 1 all'host 4.

    Per le limitazioni di vMotion, vedere https://kb.vmware.com/s/article/56991.

    Eseguire la migrazione di NSX Manager e VMware vCenter da Host 1 a Host 4 utilizzando la funzionalità vMotion a freddo.
  11. Dall'interfaccia utente di NSX Manager passare a Host 1 e migrare vmk0 e vmnic0 insieme da VSS al commutatore N-VDS.
  12. Nel campo Mappature di rete per l'installazione assicurarsi che l'adattatore vmk0 sia mappato a Edge Management Segment nel commutatore N-VDS.
    Nel campo Mappature di rete per l'installazione, vmk0 è mappato al segmento di gestione dell'Edge nel commutatore N-VDS.
    vmnic0 viene migrato dal commutatore VSS al commutatore N-VDS.
  13. Nell'host 1 installare la macchina virtuale NSX Edge dall'interfaccia utente di NSX Manager.
    In Host 1, è installata la macchina virtuale di NSX Edge.
  14. Unire la macchina virtuale NSX Edge con il piano di gestione.
  15. Per stabilire la connettività del traffico nord-sud, configurare la macchina virtuale NSX Edge con un router esterno.
  16. Verificare la connettività del traffico nord-sud tra la macchina virtuale NSX Edge e il router esterno.
  17. Se si verifica un'interruzione di alimentazione che richiede il riavvio dell'intero cluster, è possibile che il componente di gestione NSX-T non venga attivato e non riesca a comunicare con N-VDS. Per evitare questo scenario, eseguire i passaggi seguenti:
    Attenzione: Qualsiasi comando API eseguito in modo errato comporta una perdita di connettività con NSX Manager.
    Nota: In una singola configurazione cluster i componenti di gestione sono ospitati in un commutatore N-VDS come macchine virtuali. La porta N-VDS a cui si connette per impostazione predefinita il componente di gestione viene inizializzata come porta bloccata per motivi di sicurezza. Se si verifica un'interruzione di alimentazione che richiede il riavvio di tutti e quattro gli host, la porta della macchina virtuale di gestione verrà inizializzata in uno stato bloccato. Per evitare dipendenze circolari, è consigliabile creare una porta in N-VDS con stato sbloccato. Una porta sbloccata garantisce la comunicazione tra il componente di gestione NSX-T e N-VDS al riavvio del cluster e la ripresa del normale funzionamento.
    Al termine dell'attività secondaria, il comando di migrazione acquisisce:
    • UUID del nodo host in cui risiede NSX Manager.
    • UUID della macchina virtuale NSX Manager e lo migra alla porta logica statica che si trova nello stato sbloccato.
    Se tutti gli host vengono disattivati o attivati oppure se una macchina virtuale NSX Manager viene spostata in un altro host, una volta riattivato, NSX Manager viene collegato alla porta sbloccata, impedendo la perdita di connettività con il componente di gestione di NSX-T.
    1. Nell'interfaccia utente di NSX Manager passare alla scheda Modalità Manager > Rete > Commutatori logici (versione 3.0 e successive). Cercare il segmento Segment Compute VM. Selezionare la scheda Panoramica e individuare e copiare l'UUID. L'UUID utilizzato in questo esempio è c3fd8e1b-5b89-478e-abb5-d55603f04452.
    2. Creare un payload JSON per ogni NSX Manager.
      • Nel payload JSON creare porte logiche con stato di inizializzazione UNBLOCKED_VLAN sostituendo il valore di llogical_switch_id con l'UUID di Edge Management Segment creato in precedenza.
      • Nel payload, per ogni NSX Manager, i valori di attachment_type_id e display_name saranno diversi.
      Importante: Ripetere questo passaggio per creare un totale di quattro file JSON, tre per NSX Manager e uno per vCenter Server Appliance (VCSA).
      port1.json
      {
      "admin_state": "UP",
      "attachment": {
      "attachment_type": "VIF",
      "id": "nsxmgr-port-147"
      },
      "display_name": "NSX Manager Node 147 Port",
      "init_state": "UNBLOCKED_VLAN",
      "logical_switch_id": "c3fd8e1b-5b89-478e-abb5-d55603f04452"
      }
      Dove
      • admin_state: lo stato della porta. Deve essere attivo.
      • attachment_type: deve essere impostato su VIF. Tutte le macchine virtuali sono connesse alle porte del commutatore NSX-T tramite ID VIF.
      • id: l'ID VIF. Deve essere univoco per ogni NSX Manager. Se sono presenti tre NSX Manager, i payload saranno tre e ognuno di essi dovrà avere un ID VIF diverso. Per generare un UUID univoco, accedere alla shell root di NSX Manager ed eseguire /usr/bin/uuidgen.
      • display_name: deve essere univoco per consentire all'amministratore di NSX di identificarlo tra altri nomi visualizzati NSX Manager.
      • init_state: con il valore impostato su UNBLOCKED_VLAN, NSX sblocca la porta per NSX Manager, anche se l'NSX Manager non è disponibile.
      • logical_switch_id: l'ID del commutatore logico di Edge Management Segment.
    3. Se sono distribuiti tre NSX Manager, è necessario creare tre payload, uno per ogni porta logica di un NSX Manager. Ad esempio, port1.json, port2.json, port3.json.

      Eseguire i comandi seguenti per creare i payload.

      curl -X POST -k -u '<username>:<password>' -H 'Content-Type:application/json' -d @port1.json https://nsxmgr/api/v1/logical-ports

      curl -X POST -k -u '<username>:<password>' -H 'Content-Type:application/json' -d @port2.json https://nsxmgr/api/v1/logical-ports

      curl -X POST -k -u '<username>:<password>' -H 'Content-Type:application/json' -d @port3.json https://nsxmgr/api/v1/logical-ports

      Esempio di esecuzione dell'API per creare una porta logica.

      root@nsx-mgr-147:/var/CollapsedCluster# curl -X POST -k -u 
      '<username>:<password>' -H 'Content-Type:application/json' -d @port1.json https://localhost/api/v1/logical-ports
      {
        "logical_switch_id" : "c3fd8e1b-5b89-478e-abb5-d55603f04452",
        "attachment" : {
          "attachment_type" : "VIF",
          "id" : "nsxmgr-port-147"
        },
        "admin_state" : "UP",
        "address_bindings" : [ ],
        "switching_profile_ids" : [ {
          "key" : "SwitchSecuritySwitchingProfile",
          "value" : "fbc4fb17-83d9-4b53-a286-ccdf04301888"
        }, {
          "key" : "SpoofGuardSwitchingProfile",
          "value" : "fad98876-d7ff-11e4-b9d6-1681e6b88ec1"
        }, {
          "key" : "IpDiscoverySwitchingProfile",
          "value" : "0c403bc9-7773-4680-a5cc-847ed0f9f52e"
        }, {
          "key" : "MacManagementSwitchingProfile",
          "value" : "1e7101c8-cfef-415a-9c8c-ce3d8dd078fb"
        }, {
          "key" : "PortMirroringSwitchingProfile",
          "value" : "93b4b7e8-f116-415d-a50c-3364611b5d09"
        }, {
          "key" : "QosSwitchingProfile",
          "value" : "f313290b-eba8-4262-bd93-fab5026e9495"
        } ],
        "init_state" : "UNBLOCKED_VLAN",
        "ignore_address_bindings" : [ ],
        "resource_type" : "LogicalPort",
        "id" : "02e0d76f-83fa-4839-a525-855b47ecb647",
        "display_name" : "NSX Manager Node 147 Port",
        "_create_user" : "admin",
        "_create_time" : 1574716624192,
        "_last_modified_user" : "admin",
        "_last_modified_time" : 1574716624192,
        "_system_owned" : false,
        "_protection" : "NOT_PROTECTED",
        "_revision" : 0
    4. Verificare che la porta logica sia stata creata.
      Verificare che le porte logiche siano state create.
    5. Individuare l'ID istanza della macchina virtuale per ogni NSX Manager. È possibile recuperare l'ID istanza da Inventario → Macchine virtuali, selezionare la macchina virtuale NSX Manager, selezionare la scheda Panoramica e copiare l'ID istanza. In alternativa, cercare l'ID istanza da Managed Object Browser (MOB) di VMware vCenter. Aggiungere :4000 all'ID per ottenere l'indice dell'hardware VNIC di una macchina virtuale NSX Manager.
      Ad esempio, se l'UUID dell'istanza della macchina virtuale è 503c9e2b-0abf-a91c-319c-1d2487245c08, il suo indice vnic sarà 503c9e2b-0abf-a91c-319c-1d2487245c08:4000. I tre indici vnic NSX Manager sono:

      mgr1 vnic: 503c9e2b-0abf-a91c-319c-1d2487245c08:4000

      mgr2 vnic: 503c76d4-3f7f-ed5e-2878-cffc24df5a88:4000

      mgr3 vnic: 503cafd5-692e-d054-6463-230662590758:4000

    6. Individuare l'ID del nodo di trasporto che ospita le istanze di NSX Manager. Se sono presenti tre NSX Manager, ognuno dei quali è ospitato in un nodo di trasporto diverso, prendere nota degli ID dei nodi di trasporto. Ad esempio, i tre ID dei nodi di trasporto sono:
      tn1: 12d19875-90ed-4c78-a6bb-a3b1dfe0d5ea
      tn2: 4b6e182e-0ee3-403f-926a-fb7c8408a9b7
      tn3: d7cec2c9-b776-4829-beea-1258d8b8d59b
    7. Recuperare la configurazione del nodo di trasporto da utilizzare come payload durante la migrazione di NSX Manager alla porta appena creata.
      Ad esempio,
      curl -k -u '<user>:<password' https://nsxmgr/api/v1/transport-nodes/12d19875-90ed-4c78-a6bb-a3b1dfe0d5ea > tn1.json
      curl -k -u '<user>:<password' https://nsxmgr/api/v1/transport-nodes/4b6e182e-0ee3-403f-926a-fb7c8408a9b7 > tn2.json
      curl -k -u '<user>:<password' https://nsxmgr/api/v1/transport-nodes/d7cec2c9-b776-4829-beea-1258d8b8d59b > tn3.json
    8. Migrare NSX Manager dalla porta precedente alla porta logica sbloccata appena creata in Edge Management Segment. Il valore VIF-ID è l'ID allegato della porta creata in precedenza per NSX Manager.
      Per eseguire la migrazione di NSX Manager, sono necessari i seguenti parametri:
      • ID del nodo di trasporto
      • Configurazione del nodo di trasporto
      • Indice dell'hardware VNIC di NSX Manager
      • ID VIF di NSX Manager
      Il comando API per migrare NSX Manager alla porta sbloccata appena creata è:
      /api/v1/transport-nodes/<TN-ID>?vnic=<VNIC-ID>&vnic_migration_dest=<VIF-ID>

      Ad esempio,

      root@nsx-mgr-147:/var/CollapsedCluster# curl -k -X PUT -u 'admin:VMware1!VMware1!' -H 'Content-Type:application/json' -d @<tn1>.json 'https://localhost/api/v1/transport-nodes/11161331-11f8-45c7-8747-34e7218b687f?vnic=5028d756-d36f-719e-3db5-7ae24aa1d6f3:4000&vnic_migration_dest=nsxmgr-port-147'
    9. Assicurarsi che la porta logica creata staticamente sia Attiva.
      Verificare che la porta logica sia attiva.
    10. Ripetere i passaggi precedenti per ogni NSX Manager del cluster.