NSX Manager または グローバル マネージャ クラスタを形成すると、高可用性と信頼性が得られます。ユーザー インターフェイスを使用したノードの展開は、vCenter Server の管理対象である ESXi ホストでのみサポートされます。

その他の環境については、CLI を使用した NSX Manager クラスタの形成を参照してください。

ユーザー インターフェイスから新しいノードを展開すると、ノードは最初に展開されたノードに接続してクラスタを形成します。最初に展開されたノードのすべてのリポジトリの詳細とパスワードが、新しく展開されたノードと同期されます。最初のノードは Orchestrator ノードと呼ばれます。クラスタのホストを準備するために必要な VIB およびインストール ファイルの元のコピーが含まれています。Orchestrator ノードは、Upgrade Coordinator が実行されているノードを特定する際にも役立ちます。新しいノードがクラスタに追加されると、NSX-T Data Center はリポジトリの IP アドレスを使用して、クラスタの新しいノードで VIB およびインストール ファイルのリポジトリを同期します。

NSX Manager クラスタを作成するには、2 つの追加ノードを展開して、合計 3 ノードのクラスタを形成します。

グローバル マネージャ クラスタを作成するには、2 つの追加ノードを展開して、合計 3 ノードのクラスタを形成します。ただし、グローバル マネージャNSX-T Data Center 3.0.0 がインストールされている場合は、1 つのノードのみを展開し、クラスタを形成しません。アクティブおよびスタンバイ グローバル マネージャ のインストール を参照してください。

前提条件

  • NSX Manager または グローバル マネージャ ノードがインストールされていることを確認します。NSX Manager および利用可能なアプライアンスのインストール を参照してください。
  • コンピュート マネージャが構成されていることを確認します。コンピュート マネージャの追加 を参照してください。
  • システム要件を満たしていることを確認します。システム要件を参照してください。
  • 必要なポートが開いていることを確認します。ポートとプロトコル を参照してください。
  • ESXi ホストでデータストアが構成されていて、アクセスできることを確認します。
  • NSX Manager または Cloud Service Manager で使用する IP アドレスとゲートウェイ、DNS サーバの IP アドレス、ドメイン検索リスト、NTP サーバの IP または FQDN のリストを確認します。
  • まだ作成していない場合は、宛先の仮想マシン ポート グループ ネットワークを作成します。NSX-T Data Center アプライアンスを管理仮想マシン ネットワークに配置します。

    複数の管理ネットワークが存在する場合は、NSX-T Data Center アプライアンスから他のネットワークへのスタティック ルートを追加できます。

手順

  1. ブラウザから、管理者権限で NSX Manager または グローバル マネージャ (https://<manager-ip-address>) にログインします。
  2. アプライアンスを展開します。
    • NSX Manager から [システム] > [アプライアンス] > [NSX アプライアンスの追加] を選択します。
    • グローバル マネージャ から [システム] > [グローバル マネージャ アプライアンス] > [NSX アプライアンスの追加] を選択します。
  3. アプライアンス情報の詳細を入力します。
    オプション 説明
    [ホスト名または FQDN] ノードの名前を入力します。
    [管理 IP/ネットマスク] ノードに割り当てる IP アドレスを入力します。
    [管理ゲートウェイ] ノードによって使用されるゲートウェイ IP アドレスを入力します。
    [DNS サーバ] ノードによって使用される DNS サーバの IP アドレスを入力します。
    [NTP サーバ] ノードによって使用される NTP サーバの IP アドレスを入力します。
    [ノード サイズ] ノードを展開するフォーム ファクタを次のオプションから選択します。
    • Small(4 個の vCPU、16 GB の RAM、300 GB のストレージ)
    • Medium(6 個の vCPU、24 GB の RAM、300 GB のストレージ)
    • Large(12 個の vCPU、48 GB の RAM、300 GB のストレージ)

    グローバル マネージャ の場合はサイズ [Small] を選択します。

  4. 構成の詳細を入力します。
    オプション 説明
    [コンピュート マネージャ] ノードの展開に使用するコンピューティング リソースのプロビジョニングを行う vCenter Server を選択します。
    [コンピュート クラスタ] ノードが参加するクラスタを選択します。
    [リソース プール] ドロップダウン メニューから、ノードのリソース プールまたはホストのいずれかを選択します。
    [ホスト] リソース プールを選択していない場合、ノードのホストを選択します。
    [データストア] ドロップダウン メニューから、ノードのファイルのデータストアを選択します。
    [仮想ディスクのフォーマット]
    • NFS データストアの場合は、基盤となるデータストアで使用可能なプロビジョニング済みのポリシーから仮想ディスクのフォーマットを選択します。
      • ハードウェア アクセラレーションを使用する場合、[シン プロビジョニング][シック プロビジョニング (Lazy Zeroed)][シック プロビジョニング (Eager Zeroed)] 形式がサポートされます。
      • ハードウェア アクセラレーションを使用しない場合、[シン プロビジョニング] 形式のみがサポートされます。
    • VMFS データストアの場合、[シン プロビジョニング][シック プロビジョニング (Lazy Zeroed)][シック プロビジョニング (Eager Zeroed)] 形式がサポートされます。
    • vSAN データストアでは、仮想マシン ストレージ ポリシーによってフォーマットが定義されているため、仮想ディスク フォーマットを選択できません。
      • vSAN ストレージ ポリシーによって、ディスク フォーマットが決定されます。vSAN のデフォルトの仮想ディスク フォーマットはシン プロビジョニングです。vSAN ストレージ ポリシーを変更して、シック プロビジョニングが必要な仮想ディスクの割合を設定できます。

    デフォルトでは、NSX Manager または グローバル マネージャ ノードの仮想ディスクは、[シン プロビジョニング] 形式で準備されます。

    注: データストアにプロビジョニングされているポリシーに基づいて、各ノードを異なるディスク フォーマットでプロビジョニングできます。
    [ネットワーク] [ネットワークの選択] をクリックして、ノードの管理ネットワークを選択します。
  5. アクセスと認証情報の詳細を入力します。
    オプション 説明
    [SSH の有効化] 新しいノードへの SSH ログインの許可をボタンで切り替えます。
    [root アクセスの有効化] 新しいノードへの root アクセスの許可をボタンで切り替えます。
    [システムのルート認証情報]

    新しいノードの root パスワードを設定し、パスワードを確認します。

    パスワード強度の基準に準拠したパスワードを使用する必要があります。
    • 12 文字以上
    • 1 文字以上の小文字
    • 1 文字以上の大文字
    • 1 文字以上の数字
    • 1 文字以上の特殊文字
    • 5 文字以上の異なる文字
    • 次の Linux PAM モジュールの引数によって、デフォルトのパスワード強度ルールが適用されます。
      • retry=3:新しいパスワードの最大入力回数。この引数では、最大 3 回までの入力を許可しています。これを超えると、エラーが返されます。
      • minlen=12:新しいパスワードに許容される最小サイズ。新しいパスワードの文字数だけでなく、それぞれの文字種(特殊、大文字、小文字、数字)ごとにクレジット (+1) が付与されます。
      • difok=0:新しいパスワードで異なる必要がある最小バイト数。古いパスワードと新しいパスワードの類似性を示します。difok に 0 を割り当てると、古いパスワードと新しいパスワードで異なる文字列を使用する必要はありません。完全一致が許可されます。
      • lcredit=1:新しいパスワードに小文字を使用する場合の最大クレジット。小文字が 1 文字以下の場合は、現在の minlen 値を満たすため、それぞれの文字が +1 とカウントされます。
      • ucredit=1:新しいパスワードに大文字を使用する場合の最大クレジット。大文字が 1 文字以下の場合、現在の minlen 値を満たすため、それぞれの文字が +1 とカウントされます。
      • dcredit=1:新しいパスワードに数字が含まれる場合の最大クレジット。数字が 1 個以下の場合、現在の minlen 値を満たすため、それぞれの数字が +1 とカウントされます。
      • ocredit=1:新しいパスワードに特殊文字を使用する場合の最大クレジット。特殊文字が 1 個以下の場合、現在の minlen 値を満たすため、それぞれの文字が +1 とカウントされます。
      • enforce_for_root:root ユーザーに設定されるパスワード。
      注: Linux PAM モジュールでパスワードと辞書の単語を比較する方法については、man ページを参照してください。

      たとえば、VMware123!123VMware12345 のような単純で体系的なパスワードの使用は避けます。単純で体系的なパスワードは強度の要件を満たしませんが、VMware123!45VMware 1!2345VMware@1az23x のような英字、特殊文字、数字を組み合わせたパスワードは強度の要件を満たします。

    admin の CLI 認証情報と audit の CLI 認証情報 [root パスワードと同じ] チェックボックスをオンにして root のために構成したものと同じパスワードを使用するか、チェックボックスをオフにして別のパスワードを設定します。
  6. [アプライアンスのインストール] をクリックします。
    新しいノードが展開されます。展開プロセスは、 NSX Manager の場合は [システム] > [アプライアンス] ページ、 グローバル マネージャ の場合は [システム] > [グローバル マネージャ アプライアンス]、またはそのいずれの場合も vCenter Server で追跡できます。インストールが完了してクラスタが安定するまで、追加のノードを追加しないでください。
  7. 展開、クラスタの形成、およびリポジトリの同期が完了するまで待機します。

    参加とクラスタの安定化プロセスには、10 ~ 15 分かかることがあります。get cluster status を実行して、状態を表示します。他のクラスタの変更を行う前に、すべてのクラスタ サービス グループの状態が 稼動中 であることを確認します。

    注:
    • 新しいノードの展開中に最初のノードが再起動すると、クラスタに新しいノードを登録できない場合があります。新しいノードのサムネイルに「登録に失敗しました」というメッセージが表示されます。クラスタにノードを手動で再展開するには、ノードを削除して再展開します。
    • ノードの展開に失敗した場合は、障害が発生したノードが削除されるまで、同じ IP アドレスを再利用して別のノードを展開することはできません。
  8. ノードが起動した後、admin として CLI にログインし、get interface eth0 コマンドを実行して、IP アドレスが想定どおりに適用されていることを確認します。
  9. NSX ManagerCloud Service Manager、または グローバル マネージャ ノードに必要な接続があることを確認します。
    次のタスクを実行できることを確認します。
    • 別のマシンからノードに ping を実行します。
    • ノードは、デフォルト ゲートウェイに ping を実行できます。
    • ノードは、管理インターフェイスを使用して、同じネットワーク上のハイパーバイザー ホストに ping を実行できます。
    • ノードは、DNS サーバと、NTP サーバの IP または FQDN のリストに ping を実行できます。
    • SSH を有効にした場合は、SSH を使用してノードに接続できることを確認します。

    接続が確立されていない場合は、仮想アプライアンスのネットワーク アダプタが適切なネットワークまたは VLAN に配置されていることを確認します。

  10. クラスタに 2 つのノードしかない場合は、別のアプライアンスを追加します。
    • NSX Manager から [システム] > [アプライアンス] > [NSX アプライアンスの追加] を選択し、構成の手順を繰り返します。
    • グローバル マネージャ から [システム] > [グローバル マネージャ アプライアンス] > [NSX アプライアンスの追加] を選択し、構成の手順を繰り返します。
  11. Orchestrator ノードが停止した場合、またはアクセスできず、リポジトリがクラスタ内の他のノードにレプリケートされない場合、ホストの準備は失敗します。クラスタのノードを正常に準備するには、最初のノードを手動で展開し、リポジトリをシードします。

次のタスク

NSX Edge を構成します。vSphere の GUI を使用した ESXi への NSX Edge のインストール を参照してください。