ハイパーバイザー ホストを管理プレーンに追加すると、NSX Manager とホストが相互に通信できるようになります。

前提条件

NSX-T Data Center モジュールのインストールが完了している必要があります。

手順

  1. NSX Manager アプライアンスへの SSH セッションを開きます。
  2. 管理者の認証情報を使用してログインします。
  3. ハイパーバイザー ホストへの SSH セッションを開きます。
  4. NSX Manager アプライアンスで、get certificate api thumbprint cli コマンドを実行します。

    コマンド出力は、この NSX Manager に固有の一連の数値です。

    次はその例です。

    NSX-Manager1> get certificate api thumbprint
    ...
    
  5. ハイパーバイザー ホストで、[nsxcli] コマンドを実行して、NSX-T Data Center CLI に入ります。
    注:

    KVM の場合はスーパーユーザー (sudo) でコマンドを実行します。

    [user@host:~] nsxcli
    host> 
    

    プロンプトが変わります。

  6. ハイパーバイザー ホストで [join management-plane] コマンドを実行します。

    このとき、次の情報を指定します。

    • NSX Manager のホスト名または IP アドレスとオプションでポート番号

    • NSX Manager のユーザー名

    • NSX Manager の証明書サムプリント

    • NSX Manager のパスワード

    host> join management-plane NSX-Manager1 username admin thumbprint <NSX-Manager1's-thumbprint>
    Password for API user: <NSX-Manager1's-password>
    Node successfully joined

タスクの結果

ホストで get managers コマンドを実行して結果を確認します。

host> get managers
- 192.168.110.47   Connected

NSX Manager のユーザー インターフェイスの [ファブリック] > [ノード] > [ホスト] で、ホストの MPA 接続が [稼動中] になっていることを確認します。

ファブリック ホストの状態は [GET https://<nsx-mgr>/api/v1/fabric/nodes/<fabric-node-id>/state] API 呼び出しで確認することもできます。

{
  "details": [],
  "state": "success"
}

管理プレーンからホストの証明書が制御プレーンに送信され、制御プレーンによって制御プレーンの情報がホストにプッシュされます。

各 ESXi ホストの /etc/vmware/nsx/controller-info.xmlNSX Controller のアドレスが記載されています。または get controllers を使用して CLI にアクセスしてください。

[root@host:~] cat /etc/vmware/nsx/controller-info.xml 
<?xml version="1.0" encoding="utf-8"?>
<config>
  <connectionList>
    <connection id="0">
        <server>10.143.1.47</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
    <connection id="1">
        <server>10.143.1.45</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
    <connection id="2">
        <server>10.143.1.46</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
  </connectionList>
</config>

NSX-T Data Center へのホスト接続が開始され、ホストがトランスポート ノードに昇格するまで「CLOSE_WAIT」ステータスで維持されます。これは [esxcli network ip connection list | grep 1234] コマンドで確認できます。

# esxcli network ip connection list | grep 1234
tcp         0       0  192.168.210.53:45823        192.168.110.34:1234  [CLOSE_WAIT]    37256  newreno  netcpa
 

KVM の場合は netstat -anp --tcp | grep 1234 コマンドを使用します。

user@host:~$ netstat -anp --tcp | grep 1234
tcp  0   0 192.168.210.54:57794  192.168.110.34:1234   [CLOSE_WAIT] -

次のタスク

トランスポート ゾーンを作成します。「トランストランスポート ゾーンについて」を参照してください。