ベアメタル サーバで実行されている KVM ホストに NSX Manager をインストールします。別のホストで仮想アプライアンスとして実行されている KVM ホスト(ネストされた環境)には NSX Manager をインストールしないでください。

QCOW2 のインストール手順では、 guestfish という Linux のコマンドライン ツールを使用して、仮想マシンの設定を QCOW2 ファイルに書き込みます。

同じ QCOW2 ファイルを使用して、3 種類のアプライアンス(NSX ManagerNSX Cloud の NSX Cloud Service ManagerNSX フェデレーショングローバル マネージャ)を展開できます。

前提条件

  • KVM が設定されていることを確認します。KVM のセットアップ を参照してください。
  • KVM ホストに QCOW2 イメージを展開するための権限があることを確認します。
  • インストール後にログインできるように、guestinfo のパスワードがパスワードの強度の要件に準拠していることを確認します。NSX Manager のインストールを参照してください。
  • NSX Manager のリソース要件について理解しておく必要があります。NSX Manager 仮想マシンとホスト トランスポート ノードのシステム要件 を参照してください。
  • Ubuntu OS のインストールを計画している場合は、KVM ホストに NSX Manager をインストールする前に Ubuntu バージョン 18.04 をインストールすることをお勧めします。
重要:
  • 本番環境の KVM v18.04 に NSX Manager を展開する場合は、KVM ホストが ESXi ホスト上で仮想マシンとして実行されていないことを確認します。ただし、事前検証の目的でネストされた KVM 環境に NSX Manager を展開する場合は、virt-type qemu を使用して QEMU ユーザー領域に NSX Manager を展開します。
  • 1 つのディスクに NSX Manager を展開しないでください。1 つのディスクに NSX Manager をインストールすると、一部の起動サービスが起動できない場合があります。

手順

  1. My VMware (https://www.vmware.com/go/download-nsx-t) から NSX Manager QCOW2 イメージ(プライマリ ディスクとセカンダリ ディスク用)をダウンロードします。

    ダウンロードするバージョンを選択し、[ダウンロードに移動] をクリックします。QCOW2 ファイルをダウンロードします。

  2. SCP によるファイル転送または同期を使用して NSX Manager が実行されている KVM マシンにイメージの 3 つのコピーをコピーします。
  3. (Ubuntu のみ)現在ログインしているユーザーを libvirtd ユーザーとして追加します。 
    adduser $USER libvirtd
  4. QCOW2 イメージを保存したディレクトリで、プライマリ ディスク イメージ用に 3 つのファイル(名前:guestinfo.xml)を作成し、NSX Manager 仮想マシンのプロパティに設定します。セカンダリ ディスク イメージ用にファイルを作成する必要はありません。
    プロパティ 説明
    • nsx_cli_passwd_0
    • nsx_cli_audit_passwd_0
    • nsx_passwd_0
    		 パスワード強度の基準に準拠したパスワードを使用する必要があります。
    • 12 文字以上
    • 1 文字以上の小文字
    • 1 文字以上の大文字
    • 1 文字以上の数字
    • 1 文字以上の特殊文字
    • 5 文字以上の異なる文字
    • 次の Linux PAM モジュールの引数によって、デフォルトのパスワード強度ルールが適用されます。
      • retry=3:新しいパスワードの最大入力回数。この引数では、最大 3 回までの入力を許可しています。これを超えると、エラーが返されます。
      • minlen=12:新しいパスワードに許容される最小サイズ。新しいパスワードの文字数だけでなく、それぞれの文字種(特殊、大文字、小文字、数字)ごとにクレジット (+1) が付与されます。
      • difok=0:新しいパスワードで異なる必要がある最小バイト数。古いパスワードと新しいパスワードの類似性を示します。difok に 0 を割り当てると、古いパスワードと新しいパスワードで異なる文字列を使用する必要はありません。完全一致が許可されます。
      • lcredit=1:新しいパスワードに小文字を使用する場合の最大クレジット。小文字が 1 文字以下の場合は、現在の minlen 値を満たすため、それぞれの文字が +1 とカウントされます。
      • ucredit=1:新しいパスワードに大文字を使用する場合の最大クレジット。大文字が 1 文字以下の場合、現在の minlen 値を満たすため、それぞれの文字が +1 とカウントされます。
      • dcredit=1:新しいパスワードに数字が含まれる場合の最大クレジット。数字が 1 個以下の場合、現在の minlen 値を満たすため、それぞれの数字が +1 とカウントされます。
      • ocredit=1:新しいパスワードに特殊文字を使用する場合の最大クレジット。特殊文字が 1 個以下の場合、現在の minlen 値を満たすため、それぞれの文字が +1 とカウントされます。
      • enforce_for_root:root ユーザーに設定されるパスワード。
      注: Linux PAM モジュールでパスワードと辞書の単語を比較する方法については、man ページを参照してください。

      たとえば、VMware123!123VMware12345 のような単純で体系的なパスワードの使用は避けます。単純で体系的なパスワードは強度の要件を満たしませんが、VMware123!45VMware 1!2345VMware@1az23x のような英字、特殊文字、数字を組み合わせたパスワードは強度の要件を満たします。
    nsx_hostname NSX Manager のホスト名を入力します。ホスト名は、有効なドメイン名にする必要があります。ドットで区切られたホスト名(ドメイン/サブドメイン)の各部分は、英字で始まっている必要があります。
    nsx_role
    • NSX Manager アプライアンスをインストールするには、[NSX Manager] ロールを選択します。
    • NSX フェデレーション展開で グローバル マネージャ アプライアンスをインストールするには、[NSX グローバル マネージャ] ロールを選択します。

      詳細については、NSX フェデレーションの使い方を参照してください。

    • NSX Cloud 展開で Cloud Service Manager (CSM) アプライアンスをインストールするには、[nsx-cloud-service-manager] ロールを選択します。

      詳細については、NSX Cloud の展開の概要を参照してください。
    nsx_isSSHEnabled

    このプロパティを有効または無効にすることができます。有効になっている場合は、SSH を使用して NSX Manager にログインできます。

    nsx_allowSSHRootLogin

    このプロパティを有効または無効にすることができます。有効になっている場合は、root ユーザーとして SSH を使用して NSX Manager にログインできます。このプロパティを使用するには、nsx_isSSHEnabled を有効にする必要があります。

    • nsx_dns1_0
    • nsx_ntp_0
    • nsx_domain_0
    • nsx_gateway_0
    • nsx_netmask_0
    • nsx_ip_0
    		 デフォルト ゲートウェイの IP アドレス、管理ネットワークの IPv4、管理ネットワークのネットマスク、DNS、NTP の IP アドレスを入力します。
    次はその例です。 
    <?xml version="1.0" encoding="UTF-8"?>
<Environment
     xmlns="http://schemas.dmtf.org/ovf/environment/1"
     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
     xmlns:oe="http://schemas.dmtf.org/ovf/environment/1">
   <PropertySection>
	<Property oe:key="nsx_cli_passwd_0" oe:value="<password>"/>
	<Property oe:key="nsx_cli_audit_passwd_0" oe:value="<password>"/>
	<Property oe:key="nsx_passwd_0" oe:value="<password>"/>
	<Property oe:key="nsx_hostname" oe:value="nsx-manager1"/>
	<Property oe:key="nsx_role" oe:value="NSX Manager"/>
	<Property oe:key="nsx_isSSHEnabled" oe:value="True"/>
	<Property oe:key="nsx_allowSSHRootLogin" oe:value="True"/>
	<Property oe:key="nsx_dns1_0" oe:value="10.168.110.10"/>
	<Property oe:key="nsx_ntp_0" oe:value="10.168.110.10"/>
	<Property oe:key="nsx_domain_0" oe:value="corp.local"/>
	<Property oe:key="nsx_gateway_0" oe:value="10.168.110.83"/>
	<Property oe:key="nsx_netmask_0" oe:value="255.255.252.0"/>
	<Property oe:key="nsx_ip_0" oe:value="10.168.110.19"/>     
   </PropertySection>
</Environment>
    注:

    この例では、nsx_isSSHEnablednsx_allowSSHRootLogin がいずれも有効になっています。無効になっている場合、NSX Manager のコマンドラインへの SSH 接続やログインはできません。nsx_isSSHEnabled を有効にして、nsx_allowSSHRootLogin を有効にしなかった場合、NSX Manager に SSH で接続することはできますが、root でログインすることはできません。

  5. guestfish を使用して guestinfo.xml ファイルを QCOW2 イメージに書き込みます。
    注: guestinfo の情報を QCOW2 イメージに書き込んだ後、情報を上書きすることはできません。 
    sudo guestfish --rw -i -a nsx-unified-appliance-<BuildNumber>.qcow2 upload guestinfo /config/guestinfo
  6. virt-install コマンドで QCOW2 イメージを展開します。

    仮想 CPU と RAM の値は、大規模な仮想マシンに適しています。その他のアプライアンス サイズの詳細については、NSX Manager 仮想マシンとホスト トランスポート ノードのシステム要件を参照してください。ネットワーク名とポートグループ名は環境によって異なります。モデルは virtio にする必要があります。

    (RHEL ホスト)

    sudo virt-install \
--import \
--ram 48000 \
--vcpus 12 \
--name <manager-name> \
--disk path=<manager-qcow2-file-path>,bus=virtio,cache=none \
--disk path=<secondary-qcow2-file-path>,bus=virtio,cache=none \
--network [bridge=<bridge-name> or network=<network-name>],
  portgroup=<portgroup-name>,model=virtio \
--noautoconsole              \
--cpu mode=host-passthrough

Starting install...
Domain installation still in progress. Waiting for installation to complete.

    (Ubuntu ホスト)

    sudo virt-install \
--import \
--ram 48000 \
--vcpus 12 \
--name <manager-name> \
--disk path=<manager-qcow2-file-path>,bus=virtio,cache=none \
--disk path=<secondary-qcow2-file-path>,bus=virtio,cache=none \
--network [bridge=<bridge-name> or network=<network-name>],
  portgroup=<portgroup-name>,model=virtio \
--noautoconsole              \
--cpu mode=host-passthrough,cache.mode=passthrough

Starting install...
Domain installation still in progress. Waiting for installation to complete.
  7. NSX Manager が展開されていることを確認します。 
    virsh list --all

Id    Name             State
---------------------------------
18    nsx-manager1     running
  8. NSX Manager コンソールを開いてログインします。 
    virsh console 18
Connected to domain nsx-manager1
Escape character is ^]

nsx-manager1 login: admin
Password:
  9. ノードが起動した後、admin として CLI にログインし、get interface eth0 コマンドを実行して、IP アドレスが想定どおりに適用されていることを確認します。
  10. get services コマンドを入力して、すべてのデフォルトのサービスが実行されていることを確認します。
    デフォルトでは、次のサービスは必要なく、自動的に開始されません。
    • liagent
    • migration-coordinator:このサービスは、Migration Coordinator の実行時にのみ使用されます。このサービスを開始する前に、NSX-T Data Center Migration Coordinator ガイドを参照してください。
    • snmp:SNMP の起動の詳細については、NSX-T Data Center 管理ガイド の「簡易ネットワーク管理プロトコル」を参照してください。
    • nsx-message-bus:このサービスは NSX-T Data Center 3.0 では使用されていません。
  11. NSX ManagerCloud Service Manager、または グローバル マネージャ ノードに必要な接続があることを確認します。
    次のタスクを実行できることを確認します。
    • 別のマシンからノードに ping を実行します。
    • ノードは、デフォルト ゲートウェイに ping を実行できます。
    • ノードは、管理インターフェイスを使用して、同じネットワーク上のハイパーバイザー ホストに ping を実行できます。
    • ノードは、DNS サーバと、NTP サーバの IP または FQDN のリストに ping を実行できます。
    • SSH を有効にした場合は、SSH を使用してノードに接続できることを確認します。

    接続が確立されていない場合は、仮想アプライアンスのネットワーク アダプタが適切なネットワークまたは VLAN に配置されていることを確認します。

  12. KVM コンソールを終了します。
    control-]
  13. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。

次のタスク

NSX Manager にログインします。 新しく作成された NSX Manager にログインする を参照してください。