NSX Manager または グローバル マネージャ クラスタを形成すると、高可用性と信頼性が得られます。3 つの NSX Manager アプライアンスのすべてまたは少なくとも 1 つが vCenter Server を使用して OVA/OVF として展開されている場合は、join コマンドを使用して NSX Manager ノードを参加させてクラスタを作成します。

前提条件

  • NSX Manager クラスタを作成するには、OVF ツール CLI または VMware vCenter ユーザー インターフェイスから 3 つの NSX Manager ノードを展開します。

  • グローバル マネージャ クラスタを作成するには、3 つのノードを展開してクラスタを作成します。ただし、グローバル マネージャNSX 3.0.0 がインストールされている場合は、1 つのノードのみを展開し、クラスタを形成しません。「アクティブおよびスタンバイ グローバル マネージャ のインストール」を参照してください。

手順

  1. 最初に展開した NSX Manager または グローバル マネージャ ノードへの SSH セッションまたはコンソール セッションを開き、管理者の認証情報を使用してログインします。
  2. 最初に展開したノードで、次のコマンドを実行します。
    1. get certificate api thumbprint コマンドを実行します。
      コマンド出力は、このノードに固有の文字列です。
    2. get cluster config コマンドを実行して、最初に展開したノードのクラスタ ID を取得します。
      mgr-first> get cluster config
      Cluster Id: 7b50abb9-0402-4ed5-afec-363587c3c705
      Cluster Configuration Version: 0
      Number of nodes in the cluster: 1
      
      ...
  3. 新しいノードへの SSH セッションまたはコンソール セッションを開き、管理者の認証情報を使用してログインします。
  4. クラスタに参加する新しいノードで、join コマンドを実行します。

    join コマンドで、最初に展開したノードに関する次の情報を指定します。

    • IP アドレス
    • Cluster ID
    • ユーザー名
    • パスワード
    • 証明書サムプリント
    mgr-new> join <Manager-IP> cluster-id <cluster-id> username <Manager-username> password <Manager-password> thumbprint <Manager-thumbprint>
    参加とクラスタの安定化プロセスには、10 ~ 15 分かかることがあります。 get cluster status を実行して、状態を表示します。他のクラスタの変更を行う前に、すべてのクラスタ サービス グループの状態が 稼動中 であることを確認します。
  5. 3 つ目のノードをクラスタに追加します。
    3 つ目のノードで手順 4 を繰り返します。
  6. Web インターフェイスでクラスタの状態を確認します。
    • NSX Manager で、NSX Manager の Web インターフェイスにログインして、[システム] > [アプライアンス] を選択します。
    • グローバル マネージャ で、グローバル マネージャ の Web インターフェイスにログインして、[システム] > [グローバル マネージャ アプライアンス] を選択します。

結果

ホストで get managers コマンドを実行して結果を確認します。

host> get managers
- 192.168.110.47   Connected

NSX Manager のユーザー インターフェイスの [ファブリック] > [ノード] > [ホスト] で、ホストの MPA 接続が [稼動中] になっていることを確認します。

ファブリック ホストの状態は [GET https://<nsx-mgr>/api/v1/fabric/nodes/<fabric-node-id>/state] API 呼び出しで確認することもできます。

{
  "details": [],
  "state": "success"
}

管理プレーンからホストの証明書が制御プレーンに送信され、制御プレーンによって制御プレーンの情報がホストにプッシュされます。

各 ESXi ホストの /etc/vmware/nsx/controller-info.xmlNSX Controller のアドレスが記載されています。または get controllers を使用して CLI にアクセスしてください。
[root@host:~] cat /etc/vmware/nsx/controller-info.xml 
<?xml version="1.0" encoding="utf-8"?>
<config>
  <connectionList>
    <connection id="0">
        <server>10.143.1.47</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
    <connection id="1">
        <server>10.143.1.45</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
    <connection id="2">
        <server>10.143.1.46</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
  </connectionList>
</config>
NSX へのホスト接続が開始され、ホストがトランスポート ノードに昇格するまで「CLOSE_WAIT」状態で維持されます。これは [esxcli network ip connection list | grep 1234] コマンドで確認できます。
# esxcli network ip connection list | grep 1234
tcp  0 0  192.168.210.53:45823  192.168.110.34:1234  [CLOSE_WAIT]  37256  newreno  netcpa 

次のタスク

トランスポート ゾーンを作成します。「トランスポート ゾーンの作成」を参照してください。