ユーザーインターフェイスから NSX Manager ノードを展開してクラスタを形成する

NSX Manager またはグローバルマネージャクラスタを形成すると、高可用性と信頼性が得られます。ユーザーインターフェイスを使用したノードの展開は、vCenter Server の管理対象である ESXi ホストでのみサポートされます。

その他の環境については、CLI を使用した NSX Manager クラスタの形成を参照してください。

ユーザーインターフェイスから新しいノードを展開すると、ノードは最初に展開されたノードに接続してクラスタを形成します。最初に展開されたノードのすべてのリポジトリの詳細とパスワードが、新しく展開されたノードと同期されます。最初のノードは Orchestrator ノードと呼ばれます。クラスタのホストを準備するために必要な VIB およびインストールファイルの元のコピーが含まれています。Orchestrator ノードは、Upgrade Coordinator が実行されているノードを特定する際にも役立ちます。新しいノードがクラスタに追加されると、NSX-T Data Center はリポジトリの IP アドレスを使用して、クラスタの新しいノードで VIB およびインストールファイルのリポジトリを同期します。

NSX Manager クラスタを作成するには、2 つの追加ノードを展開して、合計 3 ノードのクラスタを形成します。

グローバルマネージャクラスタを作成するには、2 つの追加ノードを展開して、合計 3 ノードのクラスタを形成します。ただし、グローバルマネージャに NSX-T Data Center 3.0.0 がインストールされている場合は、1 つのノードのみを展開し、クラスタを形成しません。アクティブおよびスタンバイグローバルマネージャのインストールを参照してください。

前提条件

NSX Manager またはグローバルマネージャノードがインストールされていることを確認します。NSX Manager および利用可能なアプライアンスのインストールを参照してください。
コンピュートマネージャが構成されていることを確認します。コンピュートマネージャの追加を参照してください。
システム要件を満たしていることを確認します。システム要件を参照してください。
必要なポートが開いていることを確認します。ポートとプロトコルを参照してください。
ESXi ホストでデータストアが構成されていて、アクセスできることを確認します。
NSX Manager または Cloud Service Manager で使用する IP アドレスとゲートウェイ、DNS サーバの IP アドレス、ドメイン検索リスト、NTP サーバの IP または FQDN のリストを確認します。
まだ作成していない場合は、宛先の仮想マシンポートグループネットワークを作成します。NSX-T Data Center アプライアンスを管理仮想マシンネットワークに配置します。
複数の管理ネットワークが存在する場合は、NSX-T Data Center アプライアンスから他のネットワークへのスタティックルートを追加できます。

手順

ブラウザから、管理者権限で NSX Manager またはグローバルマネージャ (https://<manager-ip-address>) にログインします。
アプライアンスを展開します。
- NSX Manager から [システム] > [アプライアンス] > [NSX アプライアンスの追加] を選択します。
- グローバルマネージャから [システム] > [グローバルマネージャアプライアンス] > [NSX アプライアンスの追加] を選択します。

アプライアンス情報の詳細を入力します。

オプション	説明
[ホスト名または FQDN]	ノードの名前を入力します。
[管理 IP/ネットマスク]	ノードに割り当てる IP アドレスを入力します。
[管理ゲートウェイ]	ノードによって使用されるゲートウェイ IP アドレスを入力します。
[DNS サーバ]	ノードによって使用される DNS サーバの IP アドレスを入力します。
[NTP サーバ]	ノードによって使用される NTP サーバの IP アドレスを入力します。
[ノードサイズ]	ノードを展開するフォームファクタを次のオプションから選択します。 Small（4 個の vCPU、16 GB の RAM、300 GB のストレージ） Medium（6 個の vCPU、24 GB の RAM、300 GB のストレージ） Large（12 個の vCPU、48 GB の RAM、300 GB のストレージ）グローバルマネージャの場合はサイズ [Small] を選択します。

構成の詳細を入力します。

オプション	説明
[コンピュートマネージャ]	ノードの展開に使用するコンピューティングリソースのプロビジョニングを行う vCenter Server を選択します。
[コンピュートクラスタ]	ノードが参加するクラスタを選択します。
[リソースプール]	ドロップダウンメニューから、ノードのリソースプールまたはホストのいずれかを選択します。
[ホスト]	リソースプールを選択していない場合、ノードのホストを選択します。
[データストア]	ドロップダウンメニューから、ノードのファイルのデータストアを選択します。
[仮想ディスクのフォーマット]	NFS データストアの場合は、基盤となるデータストアで使用可能なプロビジョニング済みのポリシーから仮想ディスクのフォーマットを選択します。ハードウェアアクセラレーションを使用する場合、[シンプロビジョニング]、[シックプロビジョニング (Lazy Zeroed)]、[シックプロビジョニング (Eager Zeroed)] 形式がサポートされます。ハードウェアアクセラレーションを使用しない場合、[シンプロビジョニング] 形式のみがサポートされます。 VMFS データストアの場合、[シンプロビジョニング]、[シックプロビジョニング (Lazy Zeroed)]、[シックプロビジョニング (Eager Zeroed)] 形式がサポートされます。 vSAN データストアでは、仮想マシンストレージポリシーによってフォーマットが定義されているため、仮想ディスクフォーマットを選択できません。 vSAN ストレージポリシーによって、ディスクフォーマットが決定されます。vSAN のデフォルトの仮想ディスクフォーマットはシンプロビジョニングです。vSAN ストレージポリシーを変更して、シックプロビジョニングが必要な仮想ディスクの割合を設定できます。デフォルトでは、NSX Manager またはグローバルマネージャノードの仮想ディスクは、[シンプロビジョニング] 形式で準備されます。注：データストアにプロビジョニングされているポリシーに基づいて、各ノードを異なるディスクフォーマットでプロビジョニングできます。
[ネットワーク]	[ネットワークの選択] をクリックして、ノードの管理ネットワークを選択します。

アクセスと認証情報の詳細を入力します。

オプション	説明
[SSH の有効化]	新しいノードへの SSH ログインの許可をボタンで切り替えます。
[root アクセスの有効化]	新しいノードへの root アクセスの許可をボタンで切り替えます。
[システムのルート認証情報]	新しいノードの root パスワードを設定し、パスワードを確認します。パスワード強度の基準に準拠したパスワードを使用する必要があります。 12 文字以上 1 文字以上の小文字 1 文字以上の大文字 1 文字以上の数字 1 文字以上の特殊文字 5 文字以上の異なる文字次の Linux PAM モジュールの引数によって、デフォルトのパスワード強度ルールが適用されます。 `retry=3`：新しいパスワードの最大入力回数。この引数では、最大 3 回までの入力を許可しています。これを超えると、エラーが返されます。 `minlen=12`：新しいパスワードに許容される最小サイズ。新しいパスワードの文字数だけでなく、それぞれの文字種（特殊、大文字、小文字、数字）ごとにクレジット (+1) が付与されます。 `difok=0`：新しいパスワードで異なる必要がある最小バイト数。古いパスワードと新しいパスワードの類似性を示します。`difok` に 0 を割り当てると、古いパスワードと新しいパスワードで異なる文字列を使用する必要はありません。完全一致が許可されます。 `lcredit=1`：新しいパスワードに小文字を使用する場合の最大クレジット。小文字が 1 文字以下の場合は、現在の `minlen` 値を満たすため、それぞれの文字が +1 とカウントされます。 `ucredit=1`：新しいパスワードに大文字を使用する場合の最大クレジット。大文字が 1 文字以下の場合、現在の `minlen` 値を満たすため、それぞれの文字が +1 とカウントされます。 `dcredit=1`：新しいパスワードに数字が含まれる場合の最大クレジット。数字が 1 個以下の場合、現在の `minlen` 値を満たすため、それぞれの数字が +1 とカウントされます。 `ocredit=1`：新しいパスワードに特殊文字を使用する場合の最大クレジット。特殊文字が 1 個以下の場合、現在の minlen 値を満たすため、それぞれの文字が +1 とカウントされます。 `enforce_for_root`：root ユーザーに設定されるパスワード。注： Linux PAM モジュールでパスワードと辞書の単語を比較する方法については、man ページを参照してください。たとえば、`VMware123!123` や `VMware12345` のような単純で体系的なパスワードの使用は避けます。単純で体系的なパスワードは強度の要件を満たしませんが、`VMware123!45`、`VMware 1!2345`、`VMware@1az23x` のような英字、特殊文字、数字を組み合わせたパスワードは強度の要件を満たします。
admin の CLI 認証情報と audit の CLI 認証情報	[root パスワードと同じ] チェックボックスをオンにして root のために構成したものと同じパスワードを使用するか、チェックボックスをオフにして別のパスワードを設定します。

[アプライアンスのインストール] をクリックします。
新しいノードが展開されます。展開プロセスは、 NSX Manager の場合は [システム] > [アプライアンス] ページ、グローバルマネージャの場合は [システム] > [グローバルマネージャアプライアンス]、またはそのいずれの場合も vCenter Server で追跡できます。インストールが完了してクラスタが安定するまで、追加のノードを追加しないでください。
展開、クラスタの形成、およびリポジトリの同期が完了するまで待機します。
参加とクラスタの安定化プロセスには、10 ～ 15 分かかることがあります。get cluster status を実行して、状態を表示します。他のクラスタの変更を行う前に、すべてのクラスタサービスグループの状態が 稼動中 であることを確認します。
注：
- 新しいノードの展開中に最初のノードが再起動すると、クラスタに新しいノードを登録できない場合があります。新しいノードのサムネイルに「登録に失敗しました」というメッセージが表示されます。クラスタにノードを手動で再展開するには、ノードを削除して再展開します。
- ノードの展開に失敗した場合は、障害が発生したノードが削除されるまで、同じ IP アドレスを再利用して別のノードを展開することはできません。
ノードが起動した後、admin として CLI にログインし、get interface eth0 コマンドを実行して、IP アドレスが想定どおりに適用されていることを確認します。
NSX Manager、Cloud Service Manager、またはグローバルマネージャノードに必要な接続があることを確認します。
次のタスクを実行できることを確認します。
- 別のマシンからノードに ping を実行します。
- ノードは、デフォルトゲートウェイに ping を実行できます。
- ノードは、管理インターフェイスを使用して、同じネットワーク上のハイパーバイザーホストに ping を実行できます。
- ノードは、DNS サーバと、NTP サーバの IP または FQDN のリストに ping を実行できます。
- SSH を有効にした場合は、SSH を使用してノードに接続できることを確認します。
接続が確立されていない場合は、仮想アプライアンスのネットワークアダプタが適切なネットワークまたは VLAN に配置されていることを確認します。
クラスタに 2 つのノードしかない場合は、別のアプライアンスを追加します。
- NSX Manager から [システム] > [アプライアンス] > [NSX アプライアンスの追加] を選択し、構成の手順を繰り返します。
- グローバルマネージャから [システム] > [グローバルマネージャアプライアンス] > [NSX アプライアンスの追加] を選択し、構成の手順を繰り返します。
Orchestrator ノードが停止した場合、またはアクセスできず、リポジトリがクラスタ内の他のノードにレプリケートされない場合、ホストの準備は失敗します。クラスタのノードを正常に準備するには、最初のノードを手動で展開し、リポジトリをシードします。

次のタスク

NSX Edge を構成します。vSphere の GUI を使用した ESXi への NSX Edge のインストールを参照してください。