NSX Controller のマルチノード クラスタがあると、1 つ以上の NSX Controller が常に使用可能になります。

前提条件

  • 3 台以上の NSX Controller アプライアンスをインストールします。

  • NSX Controller アプライアンスにログインするための管理者権限を持っていることを確認します。

  • NSX Controller のノードが管理プレーンに追加されていることを確認します。「NSX Manager への NSX Controller の追加」を参照してください。

  • コントロール クラスタを初期化してコントロール クラスタ マスターを作成します。初期化する必要があるのは最初のコントローラだけです。

  • join control-cluster コマンドでは、ドメイン名ではなく IP アドレスを使用する必要があります。

  • vCenter Server を使用していて、NSX-T Data Center コントローラを同じクラスタに展開する場合は、DRS の非アフィニティ ルールを設定します。非アフィニティ ルールを設定すると、DRS で複数のノードが 1 台のホストに移行されることはありません。

手順

  1. NSX Controller アプライアンス用に SSH セッションを開きます。

    たとえば、NSX-Controller1、NSX-Controller2、NSX-Controller3 があるとします。この例では、NSX-Controller1 がコントロール クラスタを初期化済みで、コントロール クラスタ マスターになっています。

  2. マスター以外の NSX Controller で、共有 Secert パスワードを指定して set control-cluster security-model コマンドを実行します。NSX-Controller2 と NSX-Controller3 で入力する共有 Secret パスワードは、NSX-Controller1 で入力した共有 Secret パスワードと同じである必要があります。

    次はその例です。

    NSX-Controller2> set control-cluster security-model shared-secret secret <NSX-Controller1’s-shared-secret-password>
    
    Security secret successfully set on the node.
    
    NSX-Controller3> set control-cluster security-model shared-secret secret <NSX-Controller1’s-shared-secret-password>
    
    Security secret successfully set on the node.
    
  3. マスター以外の NSX Controllerget control-cluster certificate thumbprint コマンドを実行します。

    コマンド出力は、NSX Controller ごとに異なる一連の数値です。

    次はその例です。

    NSX-Controller2> get control-cluster certificate thumbprint
    ...
    
    NSX-Controller3> get control-cluster certificate thumbprint
    ...
    
  4. マスター NSX Controller[join control-cluster] コマンドを実行します。

    このとき、次の情報を指定します。

    • IP アドレスと、オプションでマスター以外(この例では NSX-Controller2 と NSX-Controller3)の NSX Controller のポート番号

    • マスター以外の NSX Controller の証明書のサムプリント

    join コマンドは、複数のコントローラで並行して実行しないでください。追加処理が完了したことを確認してから、次のコントローラを追加します。

    NSX-Controller1> join control-cluster <NSX-Controller2-IP> thumbprint <nsx-controller2's-thumbprint>
    Node 192.168.210.48 has successfully joined the control cluster.
    Please run 'activate control-cluster' command on the new node.
    

    get control-cluster status コマンドを実行して、NSX-Controller2 がクラスタに追加されたことを確認します。

    NSX-Controller1> join control-cluster <NSX-Controller3-IP> thumbprint <nsx-controller3's-thumbprint>
    Node 192.168.210.49 has successfully joined the control cluster.
    Please run 'activate control-cluster' command on the new node.
    

    get control-cluster status コマンドを実行して、NSX-Controller3 がクラスタに追加されたことを確認します。

  5. コントロール クラスタ マスターに追加された 2 台の NSX Controller ノードで activate control-cluster コマンドを実行します。
    注:

    activate コマンドは、複数の NSX Controller で並行して実行しないでください。アクティベーション処理が完了したことを確認してから、次のコントローラのアクティベーションを行います。

    次はその例です。

    NSX-Controller2> activate control-cluster
    Control cluster activation successful.
    

    NSX-Controller2 で get control-cluster status verbose コマンドを実行し、Zookeeper Server IPreachable, ok であることを確認します。

    NSX-Controller3> activate control-cluster
    Control cluster activation successful.
    

    NSX-Controller3 で get control-cluster status verbose コマンドを実行し、Zookeeper Server IPreachable, ok であることを確認します。

  6. get control-cluster status コマンドを実行して結果を確認します。
    NSX-Controller1> get control-cluster status
    uuid: db4aa77a-4397-4d65-ad33-9fde79ac3c5c
    is master: true
    in majority: true
    uuid                                 address              status
    0cfe232e-6c28-4fea-8aa4-b3518baef00d 192.168.210.47       active
    bd257108-b94e-4e6d-8b19-7fa6c012961d 192.168.210.48       active
    538be554-1240-40e4-8e94-1497e963a2aa 192.168.210.49       active
    

    リストの最初の UUID は、コントローラ クラスタ全体を指しています。各 NSX Controller ノードにも UUID があります。

    コントローラをクラスタに追加する際に、set control-cluster security-model または join control-cluster のいずれかのコマンドが失敗した場合は、クラスタの設定ファイルの整合性がとれていない可能性があります。

    この問題を解決するには、次の手順を実行します。

    • クラスタに追加しようとしている NSX Controllerdeactivate control-cluster コマンドを実行します。

    • マスター コントローラで、get control-cluster status または get control-cluster status verbose のいずれかのコマンドを実行すると、失敗したコントローラに関する情報が表示される場合は、detach control-cluster <IP address of failed controller> コマンドを実行します。

次のタスク

NSX Edge を展開します。「NSX Edge のインストール」を参照してください。