コマンドライン OVF ツールを使用した ESXi への NSX Manager のインストール

NSX Manager のインストールを自動的に行うか、CLI で行う場合は、コマンドラインユーティリティの VMware OVF ツールを使用します。

デフォルトでは、nsx_isSSHEnabled と nsx_allowSSHRootLogin はいずれもセキュリティ上の理由により無効になっています。無効になっている場合、NSX Manager のコマンドラインへの SSH 接続やログインはできません。nsx_isSSHEnabled を有効にして、nsx_allowSSHRootLogin を有効にしなかった場合、NSX Manager に SSH で接続することはできますが、root でログインすることはできません。

前提条件

最新の OVF ツールは、Customer Connect ポータルからダウンロードできます。
システム要件を満たしていることを確認します。システム要件を参照してください。
必要なポートが開いていることを確認します。ポートとプロトコルを参照してください。
ESXi ホストでデータストアが構成されていて、アクセスできることを確認します。
NSX Manager または Cloud Service Manager で使用する IP アドレスとゲートウェイ、DNS サーバの IP アドレス、ドメイン検索リスト、NTP サーバの IP または FQDN を確認します。
vCenter Server に管理 VDS とターゲット仮想マシンポートグループを作成します。NSX アプライアンスをこの管理 VDS ポートグループネットワークに配置します。NSX の vSphere Distributed Switch の準備を参照してください。
複数の管理ネットワークは、 NSX Manager ノード間の接続性と推奨遅延が一貫している限り使用できます。
注：クラスタ VIP を使用する場合は、すべての NSX Manager アプライアンスが同じサブネットに属している必要があります。
NSX Manager IP アドレスと NSX Manager クラスタ VIP のアドレス指定スキームを計画します。
注： NSX Manager で使用するホスト名があることを確認します。ホスト名の形式は [email protected] にする必要があります。この形式は、 NSX インストールがデュアルスタック（IPv4、IPv6）の場合、または CA 署名付き証明書の構成を計画している場合に必要です。

手順

適切なオプションを使用して ovftool コマンドを実行します。

このプロセスは、ホストがスタンドアローンか、 VMware vCenter によって管理されているかによって異なります。

スタンドアローンホストの場合：

注：スタンドアローンホストで、 nsx_role プロパティに間違ったロールを入力すると、アプライアンスは NSX Manager ロールに展開されます。

Windows の例：

C:\Program Files\VMware\VMware OVF Tool>ovftool \
--sourceType=OVA \
--name=nsx-manager \
--deploymentOption=medium \ 
--X:injectOvfEnv \
--X:logFile=<filepath>\nsxovftool.log \
--allowExtraConfig \
--datastore=<datastore name> \
--network=<network name> \
--acceptAllEulas \
--noSSLVerify \
--diskMode=thin \
--vmFolder='Folder-in-VC' \ 
--powerOn \
--prop:"nsx_role=NSX Manager" \
--prop:"nsx_ip_0=10.168.110.75" \
--prop:"nsx_netmask_0=255.255.255.0" \
--prop:"nsx_gateway_0=10.168.110.1" \
--prop:"nsx_dns1_0=10.168.110.10" \
--prop:"nsx_domain_0=corp.local" \
--prop:"nsx_ntp_0=10.168.110.10" \
--prop:"nsx_isSSHEnabled=<True|False>" \
--prop:"nsx_allowSSHRootLogin=<True|False>" \
--prop:"nsx_passwd_0=<password>" \
--prop:"nsx_cli_passwd_0=<password>" \
--prop:"nsx_cli_audit_passwd_0=<password>" \
--prop:"[email protected]" \
--vmFolder='Folder-in-VC' \
<nsx-unified-appliance-release>.ova \
vi://[email protected]:<password>@<vcenter-name-or-ip>/<DC-name>/host/<Cluster-name>

注：上の Windows のコードブロックでは、コマンドラインの継続を表すためにバックスラッシュ (\) を使用しています。実際に使用する場合は、バックスラッシュを省略し、コマンド全体を 1 行で入力します。

注：上記の例では、10.168.110.51 が NSX Manager の展開先ホストマシンの IP アドレスです。

注：上記の例では、--deploymentOption がデフォルトサイズの Medium に設定されています。サポートされているその他のサイズについては、 NSX Manager 仮想マシンとホストトランスポートノードのシステム要件を参照してください。

Linux の例：

mgrformfactor="small"
ipAllocationPolicy="fixedPolicy"
mgrdatastore="QNAP-Share-VMs"
mgrnetwork="Management-VLAN-210"

mgrname01="nsx-manager-01"
mgrhostname01="nsx-manager-01"
mgrip01="192.168.210.121"

mgrnetmask="255.255.255.0"
mgrgw="192.168.210.254"
mgrdns="192.168.110.10"
mgrntp="192.168.210.254"
mgrpasswd="<password>"
mgrssh="<True|False>"
mgrroot="<True|False>"
logLevel="trivia"

mgresxhost01="192.168.110.113"

ovftool --noSSLVerify --skipManifestCheck --powerOn \
--deploymentOption=$mgrformfactor \
--diskMode=thin \
--acceptAllEulas \
--allowExtraConfig \
--ipProtocol=IPv4 \
--ipAllocationPolicy=$ipAllocationPolicy \
--datastore=$mgrdatastore \
--network=$mgrnetwork \
--name=$mgrname01 \
--prop:nsx_hostname=$mgrhostname01 \
--prop:nsx_role="NSX Manager" \
--prop:nsx_ip_0=$mgrip01 \
--prop:nsx_netmask_0=$mgrnetmask \
--prop:nsx_gateway_0=$mgrgw \
--prop:nsx_dns1_0=$mgrdns \
--prop:nsx_ntp_0=$mgrntp \
--prop:nsx_passwd_0=$mgrpasswd \
--prop:nsx_cli_passwd_0=$mgrpasswd \
--prop:nsx_cli_audit_passwd_0=$mgrpasswd \
--prop:nsx_isSSHEnabled=$mgrssh \
--prop:nsx_allowSSHRootLogin=$mgrroot \
--prop:mgrhostname01="[email protected]" \
--vmFolder='Folder-in-VC' \
--X:logFile=nsxt-manager-ovf.log \
--X:logLevel=$logLevel \
/home/<user/nsxt-autodeploy/<nsx-unified-appliance-release>.ova \
vi://root:<password>@$mgresxhost01

結果は次のようになります。

Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://root:<password>@10.168.110.51
Deploying to VI: vi://root:<password>@10.168.110.51
Transfer Completed
Powering on VM: NSX Manager
Task Completed
Completed successfully

VMware vCenter によって管理されているホストの場合：

Windows の例：

C:\Users\Administrator\Downloads>ovftool 
--name=nsx-manager \
--deploymentOption=medium \
--X:injectOvfEnv \
--X:logFile=ovftool.log \
 --allowExtraConfig \
--datastore=ds1 \
--network="management" \
--acceptAllEulas \
--noSSLVerify \
--diskMode=thin \ 
--powerOn \
--prop:"nsx_role=NSX Manager" \
--prop:"nsx_ip_0=10.168.110.75" \
--prop:"nsx_netmask_0=255.255.255.0" \
--prop:"nsx_gateway_0=10.168.110.1" \
--prop:"nsx_dns1_0=10.168.110.10" \
--prop:"nsx_domain_0=corp.local" \
--prop:"nsx_ntp_0=10.168.110.10" \
--prop:"nsx_isSSHEnabled=<True|False>" \
--prop:"nsx_allowSSHRootLogin=<True|False>" \ 
--prop:"nsx_passwd_0=<password>" \ 
--prop:"nsx_cli_passwd_0=<password>" \ 
--prop:"nsx_cli_audit_passwd_0=<password>" \
--prop:"nsx_hostname=nsx-manager" \ 
<nsx-unified-appliance-release>.ova \
vi://[email protected]:<password>@10.168.110.24/?ip=10.168.110.51

Linux の例：

mgrformfactor="small"
ipAllocationPolicy="fixedPolicy"
mgrdatastore="QNAP-Share-VMs"
mgrnetwork="Management-VLAN-210"

mgrname01="nsx-manager-01"
mgrhostname01="nsx-manager-01"
mgrip01="192.168.210.121"

mgrnetmask="255.255.255.0"
mgrgw="192.168.210.254"
mgrdns="192.168.110.10"
mgrntp="192.168.210.254"
mgrpasswd="<password>"
mgrssh="<True|False>"
mgrroot="<True|False>"
logLevel="trivia"

vcadmin="[email protected]"
vcpass="<password>"
vcip="192.168.110.151"
mgresxhost01="192.168.110.113"

ovftool --noSSLVerify --skipManifestCheck --powerOn \
--deploymentOption=$mgrformfactor \
--diskMode=thin \
--acceptAllEulas \
--allowExtraConfig \
--ipProtocol=IPv4 \
--ipAllocationPolicy=$ipAllocationPolicy \
--datastore=$mgrdatastore \
--network=$mgrnetwork \
--name=$mgrname01 \
--prop:nsx_hostname=$mgrhostname01 \
--prop:nsx_role="NSX Manager" \
--prop:nsx_ip_0=$mgrip01 \
--prop:nsx_netmask_0=$mgrnetmask \
--prop:nsx_gateway_0=$mgrgw \
--prop:nsx_dns1_0=$mgrdns \
--prop:nsx_ntp_0=$mgrntp \
--prop:nsx_passwd_0=$mgrpasswd \
--prop:nsx_cli_passwd_0=$mgrpasswd \
--prop:nsx_cli_audit_passwd_0=$mgrpasswd \
--prop:nsx_isSSHEnabled=$mgrssh \
--prop:nsx_allowSSHRootLogin=$mgrroot \
--X:logFile=nsxt-manager-ovf.log \
--X:logLevel=$logLevel \
/home/<user/nsxt-autodeploy/<nsx-unified-appliance-release>.ova \
vi://$vcadmin:$vcpass@$vcip/?ip=$mgresxhost01

結果は次のようになります。

Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]@10.168.110.24:443/
Deploying to VI: vi://[email protected]@10.168.110.24:443/
Transfer Completed
Powering on VM: NSX Manager
Task Completed
Completed successfully

OVF ツールをプローブモードで実行して、ソースのコンテンツを表示することもできます。OVA および OVF パッケージは、サポートされているその他のソースタイプのリストから探すことができます。プローブモードで返された情報を使用して、展開を構成できます。
$> \ovftool --allowExtraConfig <OVA path or URL>

ここで、--allowExtraConfig は、Cloud Service Manager (CSM) でサポートされているアプライアンスタイプです。
最適なパフォーマンスを維持するため、アプライアンス用のメモリを予約します。

NSX Manager が効率的に動作するのに十分なメモリが確保されるように、予約を設定します。NSX Manager 仮想マシンとホストトランスポートノードのシステム要件を参照してください。
vSphere Client から、仮想マシンがパワーオンされていることを確認します。仮想マシンコンソールを開いて、ノードの起動プロセスを追跡します。
仮想マシンノードが 2 回目に起動した後、admin として CLI にログインし、get interface eth0 コマンドを実行して、IP アドレスが想定どおりに適用されていることを確認します。
約 5 分間待機した後、get services コマンドを入力して、すべてのデフォルトサービスが実行されていることを確認します。
デフォルトでは、次のサービスは必要なく、自動的に開始されません。
- liagent
- migration-coordinator：このサービスは、Migration Coordinator の実行時にのみ使用されます。このサービスを開始する前に、NSX 移行ガイドを参照してください。
- snmp：SNMP の起動の詳細については、NSX 管理ガイドの「簡易ネットワーク管理プロトコル」を参照してください。
- nsx-message-bus：このサービスは NSX 3.0 では使用されていません。
展開後、URL https://nsx-manager-ip、または https://nsx-manager-fqdn にアクセスして、NSX Manager ユーザーインターフェイスが起動することを確認します。
NSX Manager、Cloud Service Manager、またはグローバルマネージャノードに必要な接続があることを確認します。
次のタスクを実行します。
- 別のマシンからノードに ping を実行します。
- ノードは、デフォルトゲートウェイに ping を実行できます。
- ノードは、管理インターフェイスを使用して、同じネットワーク上のハイパーバイザーホストに ping を実行できます。
- ノードは、DNS サーバと、NTP サーバまたは FQDN に ping を実行できます。
- SSH を有効にした場合は、SSH を使用してノードに接続できることを確認します。
接続が確立されていない場合は、仮想アプライアンスのネットワークアダプタが適切なネットワークまたは VLAN に配置されていることを確認します。
OVA の障害のトラブルシューティング：

注：展開中に正しくない構成の詳細を入力した場合は、アプライアンスを削除し、正しい構成で再展開します。
1. 展開用に選択したデータストアが、クラスタのメンバーであるすべてのホストにマウントされていることを確認します。VMware vCenter クラスタ関連のチェックをバイパスするには、VMware vCenter ではなく、ESXi ホストを再展開して選択します。
2. VMware vCenter でプロキシが有効になっている場合は、ファイル /etc/sysconfig/proxy を編集し、ESXi ホストのプロキシをバイパスするために行 .*.domainname を追加します。https://kb.vmware.com/s/article/81565 を参照してください。
3. OVF ツールを使用したアプライアンスの展開で「ovf descriptor not found」というエラーが発生する場合は、ターミナルでファイルの内容を表示 (cat -A <filepath/filename>) し、非表示のフォーマット文字を削除します。その後、再試行します。
アプライアンスの起動に関連する問題のトラブルシューティング。NSX Manager CLI に管理者として SSH 接続し、次のコマンドを実行してトラブルシューティングを行います。
1. get configuration を実行し、hostname/name-server/search-domain/ntp 設定が正しいことを確認します。
2. get services を実行し、必要なすべてのサービスが実行されていることを確認します（nsx-message-bus、snmp、migration-coordinator を除く）。これらのサービスが実行されていない場合は、restart service <service-name> を実行してサービスの再起動を試みます。
3. get cluster status を実行し、すべてのマネージャクラスタコンポーネントが稼動していることを確認します。いずれかのコンポーネントがダウンしている場合は、restart service <associated-component-service-name> を実行して、コンポーネントに関連付けられているサービスの再起動を試みます。
4. get core-dumps を実行して、/var/log/core または /image/core で生成されたコアダンプがないことを確認します。コアダンプがある場合は、VMware のサポートにお問い合わせください。
5. get filesystem-status を実行して、いっぱいになっているディスクパーティションがないことを、特に NSX によって使用されるパーティションについて確認します。
6. または、API コマンドを実行してノードとサービスの状態を確認することもできます。
  GET api/v1/node/status
  
  GET api/v1/node/services

次のタスク

サポートされている Web ブラウザで NSX Manager にログインします。新しく作成された NSX Manager にログインするを参照してください。

注：クラスタから削除された NSX Manager ノードは、パワーオフまたは削除する必要があります。環境内で同じ NSX Manager を再利用しないでください。