Un gestore risorse di elaborazione, ad esempio VMware vCenter, è un'applicazione che gestisce risorse quali host e macchine virtuali.
NSX esegue il polling dei gestori delle risorse di elaborazione per raccogliere informazioni sul cluster da VMware vCenter.
Per ulteriori informazioni sui ruoli e i privilegi di VMware vCenter, vedere il documento Sicurezza di vSphere.
Prerequisiti
- Assicurarsi di utilizzare la versione di vSphere supportata. Vedere Versione di vSphere supportata.
- Comunicazione IPv4 con VMware vCenter.
- Assicurarsi di utilizzare il numero consigliato di gestori risorse di elaborazione. Vedere https://configmax.vmware.com/home.
- Decidere il tipo di algoritmo di hashing che si desidera utilizzare per contrassegnare l'identificazione personale NSX Manager nell'estensione del gestore delle risorse di elaborazione. Sono supportati i tipi di algoritmo SHA1 e SHA256. Il valore predefinito è SHA1. Se si utilizza SHA256, potrebbero verificarsi problemi di comunicazione tra il componente WCP in VC e NSX Manager.
- Per impostare l'algoritmo di hash, eseguire l'API PUT https://<nsx-mgr>/api/v1/fabric/compute-managers/thumbprint-hashing-algorithm
{ "hashing_algorithm_type": "SHA1" }
- Per impostare l'algoritmo di hash, eseguire l'API PUT https://<nsx-mgr>/api/v1/fabric/compute-managers/thumbprint-hashing-algorithm
- Specificare le credenziali di un utente di VMware vCenter. È possibile specificare le credenziali di un amministratore di VMware vCenter oppure creare un ruolo e un utente specifici per NSX e specificare le credenziali di tale utente. Passare a . Aggiungere autorizzazioni globali al ruolo e all'utente appena creato, quindi selezionare Propaga ai bambini.
Creare un ruolo admin con i seguenti privilegi di VMware vCenter:
Global Cancel task Extension Register extension Extension Unregister extension Extension Update extension Host Configuration.Maintenance Host Configuration.NetworkConfiguration Host Local Operations.Create virtual machine Host Local Operations.Delete virtual machine Host Local Operations.Reconfigure virtual machine Network Assign network Permissions Reassign role permissions Resource Assign vApp to resource pool Resource Assign virtual machine to resource pool Sessions Message Sessions Validate session Sessions View and stop sessions Scheduled task Selezionare tutti i privilegi Tasks Selezionare tutti i privilegi vApp Selezionare tutti i privilegi Virtual Machine. Configuration Virtual Machine Guest Operations Virtual Machine Provisioning Virtual Machine Inventory Per utilizzare la licenza di NSX per la funzionalità di vSphere Distributed Switch 7.0, l'utente di VMware vCenter deve essere un amministratore oppure disporre dei privilegi Global.Licenses ed essere un membro del gruppo LicenseService.Administrators.
-
Prima di creare un account di servizio per il gestore delle risorse di elaborazione, aggiungere questi privilegi di VMware vCenter aggiuntivi al ruolo di utente amministratore:
Permissions Modify permission Permissions Modify role Service Account Management Administer VMware vSphere Lifecycle Manager ESXi Health Perspectives.Read VMware vSphere Lifecycle Manager Lifecycle Manager: General Privileges.Read VMware vSphere Lifecycle Manager Lifecycle Manager: Image Privileges.Read VMware vSphere Lifecycle Manager Lifecycle Manager: Image Privileges.Write VMware vSphere Lifecycle Manager Lifecycle Manager: Image Remediation Privileges.Write VMware vSphere Lifecycle Manager Lifecycle Manager: Settings Privileges.Read VMware vSphere Lifecycle Manager Lifecycle Manager: Settings Privileges.Write VMware vSphere Lifecycle Manager Lifecycle Manager: General Privileges.Write
Procedura
risultati
La registrazione del gestore delle risorse di elaborazione in VMware vCenter e la visualizzazione dello stato della connessione ATTIVO richiedono un po' di tempo.
È possibile fare clic sul nome del gestore delle risorse di elaborazione per visualizzare i dettagli, modificare il gestore delle risorse di elaborazione o gestire i tag che si applicano al gestore delle risorse di elaborazione.
Dopo la registrazione di VMware vCenter, non disattivare ed eliminare la macchina virtuale NSX Manager senza eliminare innanzitutto il gestore delle risorse di elaborazione. In caso contrario, quando si distribuisce un nuovo NSX Manager, non sarà possibile registrare nuovamente lo stesso VMware vCenter. Verrà visualizzato un messaggio di errore che indica che VMware vCenter è già registrato in un altro NSX Manager.
- I nodi di trasporto sono stati preparati utilizzando VDS che dipende da VC.
- Le macchine virtuali del servizio sono state distribuite in un host o in un cluster in VC utilizzando l'inserimento del servizio NSX.
- L'interfaccia utente di NSX Manager è stata utilizzata per distribuire macchine virtuali Edge o nodi di NSX Manager in un host o un cluster in VC.
Se si tenta di eseguire una di queste azioni e si verifica un errore (ad esempio l'installazione non riesce), è possibile rimuovere VC se non è stata eseguita alcuna delle azioni elencate sopra.
- Annullare la preparazione di tutti i nodi di trasporto. Se la disinstallazione di un nodo di trasporto non riesce, è necessario forzare l'eliminazione del nodo di trasporto.
- Annullare la distribuzione di tutte le macchine virtuali del servizio, di tutte le macchine virtuali NSX Edge e di tutti i nodi di NSX Manager. L'annullamento della distribuzione deve essere riuscito o avere stato non riuscito.
- Se un cluster di NSX Manager è costituito da nodi distribuiti da VC (metodo manuale) e nodi distribuiti dall'interfaccia utente di NSX Manager ed è stato necessario annullare la distribuzione dei nodi distribuiti manualmente, non è possibile rimuovere VC. Per rimuovere correttamente VC, assicurarsi di ridistribuire un nodo NSX Manager da VC.
La limitazione si applica a una nuova installazione di NSX, nonché a un aggiornamento.