NSX Controller의 다중 노드 클러스터를 유지하면 하나 이상의 NSX Controller를 항상 사용할 수 있습니다.

사전 요구 사항

  • 최소 3개의 NSX Controller 장치를 설치합니다.

  • NSX Controller 장치에 로그인할 수 있는 관리자 권한이 있는지 확인합니다.

  • NSX Controller 노드가 관리부에 연결되어 있는지 확인합니다. NSX Controller를 NSX Manager에 연결의 내용을 참조하십시오.

  • 제어 클러스터를 초기화하여 제어 클러스터 마스터를 생성합니다. 첫 번째 컨트롤러만 초기화해야 합니다.

  • join control-cluster 명령에서는 도메인 이름이 아닌 IP 주소를 사용해야 합니다.

  • vCenter를 사용하고 NSX-T Data Center 컨트롤러를 동일한 클러스터에 배포하려면 DRS 반선호도 규칙을 구성해야 합니다. 반선호도 규칙이 있으면 DRS가 둘 이상의 노드를 단일 호스트로 마이그레이션할 수 없습니다.

프로시저

  1. NSX Controller 장치에 대해 SSH 세션을 엽니다.

    예: NSX-Controller1, NSX-Controller2, NSX-Controller3. 이 예에서 NSX-Controller1은 제어 클러스터를 이미 초기화했으며 제어 클러스터 마스터입니다.

  2. 비마스터 NSX Controller에서 공유 암호를 사용하여 set control-cluster security-model 명령을 실행합니다. NSX-Controller2 및 NSX-Controller3에 대해 입력된 공유 암호는 NSX-Controller1에 입력한 공유 암호와 일치해야 합니다.

    예:

    NSX-Controller2> set control-cluster security-model shared-secret secret <NSX-Controller1’s-shared-secret-password>
    
    Security secret successfully set on the node.
    
    NSX-Controller3> set control-cluster security-model shared-secret secret <NSX-Controller1’s-shared-secret-password>
    
    Security secret successfully set on the node.
    
  3. 비마스터 NSX Controller에서 get control-cluster certificate thumbprint 명령을 실행합니다.

    명령 출력은 각 NSX Controller에 고유한 숫자열입니다.

    예:

    NSX-Controller2> get control-cluster certificate thumbprint
    ...
    
    NSX-Controller3> get control-cluster certificate thumbprint
    ...
    
  4. 마스터 NSX Controller에서 join control-cluster 명령을 실행합니다.

    다음 정보를 입력합니다.

    • 비마스터 NSX Controller의 포트 번호(선택 사항)와 함께 IP 주소(이 예에서는 NSX-Controller2 및 NSX-Controller3)

    • 비마스터 NSX Controller의 인증서 지문

    여러 컨트롤러에 대해 join 명령을 동시에 실행하지 마십시오. 다른 컨트롤러를 연결하기 전에 각 연결을 완료해야 합니다.

    NSX-Controller1> join control-cluster <NSX-Controller2-IP> thumbprint <nsx-controller2's-thumbprint>
    Node 192.168.210.48 has successfully joined the control cluster.
    Please run 'activate control-cluster' command on the new node.
    

    get control-cluster status 명령을 실행하여 NSX-Controller2가 클러스터에 연결되었는지 확인합니다.

    NSX-Controller1> join control-cluster <NSX-Controller3-IP> thumbprint <nsx-controller3's-thumbprint>
    Node 192.168.210.49 has successfully joined the control cluster.
    Please run 'activate control-cluster' command on the new node.
    

    get control-cluster status 명령을 실행하여 NSX-Controller3가 클러스터에 연결되었는지 확인합니다.

  5. 제어 클러스터 마스터에 연결된 두 NSX Controller 노드에서 activate control-cluster 명령을 실행합니다.
    참고:

    여러 NSX Controller에 대해 activate 명령을 병렬로 실행하지 마십시오. 다른 컨트롤러를 활성화하기 전에 각 활성화를 완료해야 합니다.

    예:

    NSX-Controller2> activate control-cluster
    Control cluster activation successful.
    

    NSX-Controller2에서 get control-cluster status verbose 명령을 실행하고 Zookeeper Server IPreachable, ok인지 확인합니다.

    NSX-Controller3> activate control-cluster
    Control cluster activation successful.
    

    NSX-Controller3에서 get control-cluster status verbose 명령을 실행하고 Zookeeper Server IPreachable, ok인지 확인합니다.

  6. get control-cluster status 명령을 실행하여 결과를 확인합니다.
    NSX-Controller1> get control-cluster status
    uuid: db4aa77a-4397-4d65-ad33-9fde79ac3c5c
    is master: true
    in majority: true
    uuid                                 address              status
    0cfe232e-6c28-4fea-8aa4-b3518baef00d 192.168.210.47       active
    bd257108-b94e-4e6d-8b19-7fa6c012961d 192.168.210.48       active
    538be554-1240-40e4-8e94-1497e963a2aa 192.168.210.49       active
    

    표시된 첫 번째 UUID는 전체 제어 클러스터에 대한 것입니다. 각 NSX Controller 노드도 UUID를 갖습니다.

    컨트롤러를 클러스터에 연결하려고 하는데 명령 set control-cluster security-model 또는 join control-cluster가 실패하는 경우 클러스터 구성 파일이 일관되지 못한 상태에 있을 수 있습니다.

    이 문제를 해결하려면 다음 단계를 수행합니다.

    • 클러스터에 연결하려는 NSX Controller에서 deactivate control-cluster 명령을 실행합니다.

    • 마스터 컨트롤러에서 명령 get control-cluster status 또는 get control-cluster status verbose가 실패한 컨트롤러에 대한 정보를 표시하면 detach control-cluster <IP address of failed controller> 명령을 실행합니다.

다음에 수행할 작업

NSX Edge를 배포합니다. NSX Edge 설치의 내용을 참조하십시오.