하이퍼바이저 호스트를 관리부에 연결하면 NSX Manager 및 호스트가 서로 통신할 수 있게 됩니다.

사전 요구 사항

NSX-T Data Center 모듈 설치가 완료되어야 합니다.

프로시저

  1. NSX Manager 장치에 대해 SSH 세션을 엽니다.
  2. 관리자 자격 증명으로 로그인합니다.
  3. 하이퍼바이저 호스트에 대해 SSH 세션을 엽니다.
  4. NSX Manager 장치에서 get certificate api thumbprint cli 명령을 실행합니다.

    명령 출력은 이 NSX Manager에 고유한 숫자열입니다.

    예:

    NSX-Manager1> get certificate api thumbprint
    ...
    
  5. 하이퍼바이저 호스트에서 nsxcli 명령을 실행하여 NSX-T Data Center CLI를 시작합니다.
    참고:

    KVM의 경우 다음 명령을 수퍼유저(sudo) 권한으로 실행합니다.

    [user@host:~] nsxcli
    host> 
    

    프롬프트가 변경됩니다.

  6. 하이퍼바이저 호스트에서 join management-plane 명령을 실행합니다.

    다음 정보를 입력합니다.

    • 포트 번호(선택 사항)가 있는 NSX Manager의 호스트 이름 또는 IP 주소

    • NSX Manager의 사용자 이름

    • NSX Manager의 인증서 지문

    • NSX Manager의 암호

    host> join management-plane NSX-Manager1 username admin thumbprint <NSX-Manager1's-thumbprint>
    Password for API user: <NSX-Manager1's-password>
    Node successfully joined

결과

호스트에서 get managers 명령을 실행하여 결과를 확인합니다.

host> get managers
- 192.168.110.47   Connected

NSX Manager UI의 패브릭 > 노드 > 호스트에서 호스트의 MPA 연결이 실행 상태인지 확인합니다.

또한 GET https://<nsx-mgr>/api/v1/fabric/nodes/<패브릭 노드 ID>/state API 호출을 사용하여 패브릭 호스트의 상태를 확인할 수 있습니다.

{
  "details": [],
  "state": "success"
}

관리부는 제어부로 호스트 인증서를 전송하고, 제어부는 호스트로 제어부 정보를 푸시합니다.

각 ESXi 호스트에서 /etc/vmware/nsx/controller-info.xmlNSX Controller 주소를 확인하거나 get controllers를 사용하여 CLI에 액세스해야 합니다.

[root@host:~] cat /etc/vmware/nsx/controller-info.xml 
<?xml version="1.0" encoding="utf-8"?>
<config>
  <connectionList>
    <connection id="0">
        <server>10.143.1.47</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
    <connection id="1">
        <server>10.143.1.45</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
    <connection id="2">
        <server>10.143.1.46</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
  </connectionList>
</config>

NSX-T Data Center에 대한 호스트 연결이 시작되고 호스트가 전송 노드로 승격될 때까지 "CLOSE_WAIT" 상태가 유지됩니다. 이 사항은 esxcli network ip connection list | grep 1234 명령을 실행하여 확인할 수 있습니다.

# esxcli network ip connection list | grep 1234
tcp         0       0  192.168.210.53:45823        192.168.110.34:1234  CLOSE_WAIT    37256  newreno  netcpa
 

KVM의 경우 해당 명령은 netstat -anp --tcp | grep 1234입니다.

user@host:~$ netstat -anp --tcp | grep 1234
tcp  0   0 192.168.210.54:57794  192.168.110.34:1234   CLOSE_WAIT -

다음에 수행할 작업

전송 영역을 생성합니다. 전송 영역 정보의 내용을 참조하십시오.