NSX コントローラは、NSX の論理スイッチングおよびルーティング機能の制御プレーンとして機能する高度な分散状態管理システムです。これは、ネットワーク内のすべての論理スイッチの集中管理ポイントとして機能するもので、すべてのホスト、論理スイッチ (VXLAN)、および分散論理ルーターの情報を管理します。1) 分散論理ルーター、あるいは 2) ユニキャストまたはハイブリッド モードの VXLAN のデプロイを計画する場合、コントローラが必要になります。Cross-vCenter NSX では、NSX Manager にプライマリ ロールを割り当てると、そのコントローラ クラスタが Cross-vCenter NSX 環境全体のユニバーサル コントローラ クラスタになります。

NSX デプロイのサイズに関係なく、VMware では、各 NSX コントローラ クラスタに 3 つのコントローラ ノードが含まれている必要があります。各クラスタのコントローラ ノード数を 3 つ以外にすることはできません。

クラスタの各コントローラのディスク ストレージ システムでは、ピーク時の書き込み遅延が 300 ミリ秒未満、平均書き込み遅延が 100 ミリ秒未満である必要があります。ストレージ システムがこれらの要件を満たしていない場合は、クラスタが不安定になり、システムが停止する原因となる場合があります。

前提条件

  • NSX コントローラを展開する前に、NSX Manager アプライアンスを展開し、vCenter Server を NSX Manager に登録する必要があります。

  • ゲートウェイおよび IP アドレス範囲を含め、コントローラ クラスタの IP アドレス プール設定を決定します。DNS 設定はオプションです。NSX コントローラの IP ネットワークには、NSX Manager への接続と、ESXi ホスト上の管理インターフェイスへの接続が必要です。

手順

  1. vSphere Web Client で [ホーム] > [Networking and Security] > [インストール] の順に移動し、[管理] タブを選択します。

    次はその例です。

  2. [NSX コントローラ ノード] セクションで、[ノードの追加]追加)アイコンをクリックします。
  3. 環境に適した NSX コントローラ設定を入力します。

    NSX コントローラは、vSphere Standard スイッチまたはvSphere Distributed Switch のポート グループに展開する必要があります。これらのスイッチは、VXLAN ベースではなく、IPv4 を介して NSX Manager、その他のコントローラ、およびホストに接続します。

    次はその例です。

  4. コントローラ クラスタの IP アドレス ールをまだ設定していない場合は、ここで [新規 IP プール] をクリックして設定します。

    必要な場合は、個々のコントローラを別々の IP サブネットに含めることができます。

    次はその例です。

  5. コントローラのパスワードを入力し、再入力します。
    注:

    パスワードの一部にユーザー名を含めることはできません。いずれの文字も 3 回以上連続して使用できません。

    パスワードは 12 文字以上で、次の 4 つのルールのうち 3 つに従っている必要があります。

    • 1 文字以上の大文字

    • 1 文字以上の小文字

    • 1 つ以上の数字

    • 1 文字以上の特殊文字

  6. 最初のコントローラを完全にデプロイした後、追加の 2 つのコントローラをデプロイします。

    3 つのコントローラが必須です。コントローラが同一ホスト上に存在することがないように、DRS の非アフィニティ ルールを設定することをお勧めします。

タスクの結果

デプロイが正常に終了すると、コントローラのステータスが [標準] になり、緑色のチェック マークが表示されます。

各コントローラに SSH で接続し、ホスト管理インターフェイスの IP アドレスに ping できることを確認します。ping が失敗する場合、すべてのコントローラに適切なデフォルト ゲートウェイがあることを確認します。コントローラのルーティング テーブルを表示するには、[show network routes] コマンドを実行します。コントローラのデフォルト ゲートウェイを変更するには、[clear network routes] コマンドを実行した後、[add network default-route <IP アドレス>] コマンドを実行します。

以下のコマンドを実行し、コントロール クラスタが想定どおりに動作することを確認します。

  • show control-cluster status 

    Type                Status                                       Since
--------------------------------------------------------------------------------
Join status:        Join complete                                05/04 02:36:03
Majority status:    Connected to cluster majority                05/19 23:57:23
Restart status:     This controller can be safely restarted      05/19 23:57:12
Cluster ID:         ff3ebaeb-de68-4455-a3ca-4824e31863a8
Node UUID:          ff3ebaeb-de68-4455-a3ca-4824e31863a8

Role                Configured status   Active status
--------------------------------------------------------------------------------
api_provider        enabled             activated
persistence_server  enabled             activated
switch_manager      enabled             activated
logical_manager     enabled             activated
directory_server    enabled             activated

    Join status で、コントローラ ノードが参加完了 (Join Complete) であることを確認します。

    Majority status で、コントローラがクラスタ マジョリティ (cluster majority) に接続していることを確認します。

    Cluster ID で、クラスタ内のすべてのコントローラ ノードのクラスタ ID が同じであることを確認します。

    Configured status および Active status で、すべてのコントローラ ロールが有効 (enabled) であり、アクティベーション済み (activated) であることを確認します。

  • show control-cluster roles 

    
                          Listen-IP  Master?    Last-Changed  Count
api_provider         Not configured      Yes  06/02 08:49:31      4
persistence_server              N/A      Yes  06/02 08:49:31      4
switch_manager            127.0.0.1      Yes  06/02 08:49:31      4
logical_manager                 N/A      Yes  06/02 08:49:31      4
directory_server                N/A      Yes  06/02 08:49:31      4

    1 台のコントローラ ノードが各ロールのマスターになります。この例では、1 台のノードがすべてのロールのマスターになっています。

    あるロールのマスター NSX コントローラ インスタンスが失敗した場合、クラスタはそのロールの新しいマスターを、利用可能な NSX コントローラ インスタンスから選択します。

    NSX コントローラ インスタンスは制御プレーン上にあるため、NSX コントローラ に障害が発生してもデータ プレーン トラフィックに影響はありません。

  • show control-cluster connections 

    role                port            listening open conns
--------------------------------------------------------
api_provider        api/443         Y         2
--------------------------------------------------------
persistence_server  server/2878     Y         2
                    client/2888     Y         1
                    election/3888   Y         0
--------------------------------------------------------
switch_manager      ovsmgmt/6632    Y         0
                    openflow/6633   Y         0
--------------------------------------------------------
system              cluster/7777    Y         0

    このコマンドはクラスタ内の通信ステータスを表示します。

    コントローラ クラスタのマジョリティ リーダーはポート 2878 を listen しています([listening] 列に [Y] が示されています)。他のコントローラ ノードのポート 2878 の [listening] 列にはダッシュ (-) が表示されます。

    他のすべてのポートは 3 台すべてのコントローラ ノードを listen している必要があります。

    [open conns] 列には、コントローラ ノードに含まれる、他のコントローラ ノードに対して確立された接続数が示されます。3 ノードのコントローラ クラスタでは、2 つ以下の接続を確立することはできません。

次のタスク

警告:

コントローラのステータスが [デプロイ中です] の間は、環境に論理スイッチまたは分散ルーティングの追加や変更をしないでください。また、ホストの準備手順を続行しないでください。コントローラ クラスタに新しいコントローラが追加されると、すべてのコントローラが少しの間(5 分以内)非アクティブになります。このダウンタイム中にコントローラに関連する操作(ホストの準備など)を行うと、予期しない結果になる可能性があります。ホストの準備が正常に完了したように思われても、SSL 証明書が正しく確立されていないことがあります。このため、VXLAN ネットワークに問題が生じます。

展開したコントローラを削除する必要がある場合は、『NSX 管理ガイド』の「NSX コントローラの障害からのリカバリ」を参照してください。

NSX コントローラ ノードを最初に展開したホストでは、NSX によって、仮想マシンの自動起動/シャットダウンが有効になります。その後、コントローラ ノードの仮想マシンを別のホストに移行した場合、新しいホストで仮想マシンの自動起動/シャットダウンが有効にならない場合があります。そのため、クラスタ内のすべてのホストをチェックし、仮想マシンの自動起動/シャットダウンが有効になっていることを確認することをお勧めします。http://pubs.vmware.com/vsphere-60/index.jsp?topic=%2Fcom.vmware.vsphere.vm_admin.doc%2FGUID-5FE08AC7-4486-438E-AF88-80D6C7928810.htmlを参照してください。