Un gestore risorse di elaborazione, ad esempio VMware vCenter, è un'applicazione che gestisce risorse quali host e macchine virtuali.

NSX esegue il polling dei gestori delle risorse di elaborazione per raccogliere informazioni sul cluster da VMware vCenter.

Per ulteriori informazioni sui ruoli e i privilegi di VMware vCenter, vedere il documento Sicurezza di vSphere.

Prerequisiti

  • Assicurarsi di utilizzare la versione di vSphere supportata. Vedere Versione di vSphere supportata.
  • Comunicazione IPv4 con VMware vCenter.
  • Assicurarsi di utilizzare il numero consigliato di gestori risorse di elaborazione. Vedere https://configmax.vmware.com/home.
  • Decidere il tipo di algoritmo di hashing che si desidera utilizzare per contrassegnare l'identificazione personale NSX Manager nell'estensione del gestore delle risorse di elaborazione. Sono supportati i tipi di algoritmo SHA1 e SHA256. Il valore predefinito è SHA1. Se si utilizza SHA256, potrebbero verificarsi problemi di comunicazione tra il componente WCP in VC e NSX Manager.
    • Per impostare l'algoritmo di hash, eseguire l'API PUT https://<nsx-mgr>/api/v1/fabric/compute-managers/thumbprint-hashing-algorithm
      {
          "hashing_algorithm_type": "SHA1"
      }
  • Specificare le credenziali di un utente di VMware vCenter. È possibile specificare le credenziali di un amministratore di VMware vCenter oppure creare un ruolo e un utente specifici per NSX e specificare le credenziali di tale utente. Passare a Elenchi inventario globale > vCenter Server > Scegli vCenter scheda > Autorizzazioni. Aggiungere autorizzazioni globali al ruolo e all'utente appena creato, quindi selezionare Propaga ai bambini.

    Creare un ruolo admin con i seguenti privilegi di VMware vCenter:
    Global Cancel task
    Extension Register extension
    Extension Unregister extension
    Extension Update extension
    Host Configuration.Maintenance
    Host Configuration.NetworkConfiguration
    Host Local Operations.Create virtual machine
    Host Local Operations.Delete virtual machine
    Host Local Operations.Reconfigure virtual machine
    Network Assign network
    Permissions Reassign role permissions
    Resource Assign vApp to resource pool
    Resource Assign virtual machine to resource pool
    Sessions Message
    Sessions Validate session
    Sessions View and stop sessions
    Scheduled task Selezionare tutti i privilegi
    Tasks Selezionare tutti i privilegi
    vApp Selezionare tutti i privilegi
    Virtual Machine. Configuration
    Virtual Machine Guest Operations
    Virtual Machine Provisioning
    Virtual Machine Inventory

    Per utilizzare la licenza di NSX per la funzionalità di vSphere Distributed Switch 7.0, l'utente di VMware vCenter deve essere un amministratore oppure disporre dei privilegi Global.Licenses ed essere un membro del gruppo LicenseService.Administrators.

  • Prima di creare un account di servizio per il gestore delle risorse di elaborazione, aggiungere questi privilegi di VMware vCenter aggiuntivi al ruolo di utente amministratore:

    Permissions Modify permission
    Permissions Modify role
    Service Account Management Administer
    VMware vSphere Lifecycle Manager ESXi Health Perspectives.Read
    VMware vSphere Lifecycle Manager Lifecycle Manager: General Privileges.Read
    VMware vSphere Lifecycle Manager Lifecycle Manager: Image Privileges.Read
    VMware vSphere Lifecycle Manager Lifecycle Manager: Image Privileges.Write
    VMware vSphere Lifecycle Manager Lifecycle Manager: Image Remediation Privileges.Write
    VMware vSphere Lifecycle Manager Lifecycle Manager: Settings Privileges.Read
    VMware vSphere Lifecycle Manager Lifecycle Manager: Settings Privileges.Write
    VMware vSphere Lifecycle Manager Lifecycle Manager: General Privileges.Write

Procedura

  1. Dal browser accedere con privilegi di amministratore a NSX Manager all'indirizzo https://<nsx-manager-ip-address> o https://<nsx-manager-fqdn>.
  2. Selezionare Sistema > Infrastruttura > Gestori risorse di elaborazione > Aggiungi gestore risorse di elaborazione.
  3. Inserire i dettagli del gestore delle risorse di elaborazione.
    Opzione Descrizione
    Nome e descrizione Digitare il nome per identificare VMware vCenter.

    Facoltativamente, è possibile descrivere qualsiasi dettaglio speciale, ad esempio il numero di cluster di VMware vCenter.

    Tipo Il tipo di gestore delle risorse di elaborazione predefinito è impostato su VMware vCenter.
    Multi NSX

    A partire da NSX 3.2.2, è possibile registrare lo stesso vCenter Server in più NSX Manager.

    Abilitare questo campo se si desidera consentire a più istanze di NSX di gestire un singolo VMware vCenter. Questa funzionalità è supportata da VMware vCenter 7.0 o versione successiva.
    Nota: Non può essere abilitata in un cluster WCP (Workload Control Plane) o in un cluster vLCM (vSphere Lifecycle Manager).

    Vedere Gestione di un singolo VMware vCenter con più NSX Manager.

    Nome di dominio completo o indirizzo IP Digitare il nome di dominio completo o l'indirizzo IP di VMware vCenter.
    Nota: Se si intende distribuire NSX Manager in modalità dual stack (IPv4 e IPv6) e configurare NSX Manager con certificati firmati dall'autorità di certificazione, è necessario impostare un nome di dominio completo con nome di dominio valido.
    Porta HTTPS del proxy inverso La porta predefinita è 443. Se si utilizza un'altra porta, verificare che la porta sia aperta in tutte le appliance NSX Manager.

    Impostare la porta del proxy inverso per la registrazione del gestore delle risorse di elaborazione in NSX.

    Nome utente e password Digitare le credenziali di accesso a VMware vCenter.
    Identificazione personale SHA-256 (Facoltativo) Digitare il valore dell'algoritmo di identificazione personale SHA-256 di VMware vCenter. Se è stata configurata la funzionalità VMware vCenter Piano di controllo carico di lavoro (WCP), l'utilizzo dell'impostazione SHA256 causa problemi di comunicazione tra il componente WCP in VMware vCenter e NSX Manager. In questi casi, utilizzare l'algoritmo SHA1.
    Crea account di servizio (Facoltativo) Abilitare questo campo per le funzionalità come vSphere Lifecycle Manager che devono eseguire l'autenticazione con le API di NSX. Accedere con le credenziali [email protected] per registrare un gestore delle risorse di elaborazione. Dopo la registrazione, il gestore delle risorse di elaborazione crea un account di servizio.
    Nota: La creazione dell'account di servizio non è supportata in un NSX Manager globale.

    Se la creazione dell'account di servizio non riesce, lo stato di registrazione del gestore delle risorse di elaborazione viene impostato su Registrato con errori. Il gestore delle risorse di elaborazione viene registrato correttamente. Tuttavia, non è possibile abilitare vSphere Lifecycle Manager nei cluster NSX.

    Se un amministratore di VMware vCenter elimina l'account di servizio dopo che è stato creato correttamente, vSphere Lifecycle Manager tenta di eseguire l'autenticazione delle API di NSX e lo stato di registrazione del gestore delle risorse di elaborazione viene impostato su Registrato con errori.

    Abilita attendibilità

    (Facoltativo) Abilitare questo campo per stabilire una relazione di attendibilità tra NSX e il gestore delle risorse di elaborazione, in modo che i servizi in esecuzione in vCenter Server possano stabilire comunicazioni attendibili con NSX. Per abilitare vSphere Lifecycle Manager nei cluster di NSX, è necessario abilitare il campo Abilita attendibilità.

    Supportato solo in VMware vCenter 7.0 e versioni successive.

    Livello di accesso Abilitare una delle opzioni in base alle proprie esigenze:
    • Accesso completo a NSX: questa opzione è selezionata per impostazione predefinita. Questo livello di accesso fornisce al gestore delle risorse di elaborazione l'accesso completo a NSX. L'accesso completo garantisce che vSphere per Kubernetes e vSphere Lifecycle Manager possano comunicare con NSX. Il ruolo dell'utente di VMware vCenter deve essere impostato su Amministratore aziendale.
    • Accesso limitato a NSX: questo livello di accesso garantisce che vSphere Lifecycle Manager possa comunicare con NSX. Il ruolo dell'utente di VMware vCenter deve essere impostato su Amministratore vSphere limitato.
    Se si lascia vuoto il valore dell'identificazione personale, viene richiesto di accettare l'identificazione personale fornita dal server.

    Dopo aver accettato l'identificazione personale, sono necessari alcuni secondi affinché NSX rilevi e registri le risorse di VMware vCenter.

    Nota: Se il nome di dominio completo, l'IP o l'identificazione personale del gestore delle risorse di elaborazione cambia dopo la registrazione, modificare il gestore delle risorse di elaborazione e immettere i nuovi valori.
  4. Se l'icona di avanzamento passa da In corso a Non registrato, eseguire i passaggi seguenti per risolvere il problema.
    1. Selezionare il messaggio di errore e fare clic su Risolvi. Un possibile messaggio di errore è il seguente:
      Extension already registered at CM <vCenter Server name> with id <extension ID>
    2. Immettere le credenziali di VMware vCenter e fare clic su Risolvi.
      Se esiste già una registrazione, verrà sostituita.

risultati

La registrazione del gestore delle risorse di elaborazione in VMware vCenter e la visualizzazione dello stato della connessione ATTIVO richiedono un po' di tempo.

È possibile fare clic sul nome del gestore delle risorse di elaborazione per visualizzare i dettagli, modificare il gestore delle risorse di elaborazione o gestire i tag che si applicano al gestore delle risorse di elaborazione.

Dopo la registrazione di VMware vCenter, non disattivare ed eliminare la macchina virtuale NSX Manager senza eliminare innanzitutto il gestore delle risorse di elaborazione. In caso contrario, quando si distribuisce un nuovo NSX Manager, non sarà possibile registrare nuovamente lo stesso VMware vCenter. Verrà visualizzato un messaggio di errore che indica che VMware vCenter è già registrato in un altro NSX Manager.

Nota: Dopo aver aggiunto un gestore delle risorse di elaborazione di vCenter Server (VC), non è possibile rimuoverlo se è stata eseguita una delle seguenti azioni:
  • I nodi di trasporto sono stati preparati utilizzando VDS che dipende da VC.
  • Le macchine virtuali del servizio sono state distribuite in un host o in un cluster in VC utilizzando l'inserimento del servizio NSX.
  • L'interfaccia utente di NSX Manager è stata utilizzata per distribuire macchine virtuali Edge o nodi di NSX Manager in un host o un cluster in VC.

Se si tenta di eseguire una di queste azioni e si verifica un errore (ad esempio l'installazione non riesce), è possibile rimuovere VC se non è stata eseguita alcuna delle azioni elencate sopra.

Se è stato preparato un nodo di trasporto qualsiasi utilizzando VDS che dipende da VC o è stata distribuita una macchina virtuale qualsiasi, è possibile rimuovere VC dopo aver eseguito le operazioni seguenti:
  • Annullare la preparazione di tutti i nodi di trasporto. Se la disinstallazione di un nodo di trasporto non riesce, è necessario forzare l'eliminazione del nodo di trasporto.
  • Annullare la distribuzione di tutte le macchine virtuali del servizio, di tutte le macchine virtuali NSX Edge e di tutti i nodi di NSX Manager. L'annullamento della distribuzione deve essere riuscito o avere stato non riuscito.
  • Se un cluster di NSX Manager è costituito da nodi distribuiti da VC (metodo manuale) e nodi distribuiti dall'interfaccia utente di NSX Manager ed è stato necessario annullare la distribuzione dei nodi distribuiti manualmente, non è possibile rimuovere VC. Per rimuovere correttamente VC, assicurarsi di ridistribuire un nodo NSX Manager da VC.

La limitazione si applica a una nuova installazione di NSX, nonché a un aggiornamento.