NSX Manager 설치를 자동화하거나 설치를 위해 CLI를 사용하려면 명령줄 유틸리티인 VMware OVF Tool을 사용하면 됩니다.

기본적으로 nsx_isSSHEnablednsx_allowSSHRootLogin은 보안상의 이유로 둘 다 사용되지 않도록 설정됩니다. 사용되지 않도록 설정되면 SSH를 실행하거나 NSX Manager 명령줄에 로그인할 수 없습니다. nsx_isSSHEnabled는 사용하도록 설정하고 nsx_allowSSHRootLogin은 사용하지 않도록 설정하면 NSX Manager에 대해 SSH를 실행할 수 있으나 루트 권한으로 로그인할 수 없습니다.

사전 요구 사항

  • 시스템 요구 사항이 충족되었는지 확인합니다. 시스템 요구 사항의 내용을 참조하십시오.
  • 필수 포트가 열려 있는지 확인합니다. 포트 및 프로토콜의 내용을 참조하십시오.
  • 데이터스토어가 구성되었고 ESXi 호스트에서 액세스할 수 있는지 확인합니다.
  • NSX Manager에서 사용할 IP 주소와 게이트웨이, DNS 서버 IP 주소, 도메인 검색 목록 및 NTP 서버 IP 주소가 있는지 확인합니다.
  • 대상 VM 포트 그룹 네트워크가 아직 없으면 생성합니다. NSX-T Data Center 장치를 관리 VM 네트워크에 배치합니다.

    여러 관리 네트워크가 있으면 NSX-T Data Center 장치에서 다른 네트워크로의 정적 경로를 추가할 수 있습니다.

  • NSX Manager IPv4 IP 주소 지정 체계를 계획합니다.

프로시저

  1. ovftool 명령을 해당 매개 변수와 함께 실행합니다.
    이 프로세스는 호스트가 독립 실행형인지 또는 vCenter Server에서 관리되는지에 따라 다릅니다.
    • 독립 실행형 호스트인 경우:
      참고: 독립형 호스트에서 nsx_role 속성에 잘못된 역할을 입력하면 장치가 NSX Manager 역할에 배포됩니다.
      • Windows 예:
        C:\Program Files\VMware\VMware OVF Tool>ovftool \
        --sourceType=OVA \
        --name=nsx-manager \
        --deploymentOption=medium \ 
        --X:injectOvfEnv \
        --X:logFile=<filepath>\nsxovftool.log \
        --allowExtraConfig \
        --datastore=<datastore name> \
        --network=<network name> \
        --acceptAllEulas \
        --noSSLVerify \
        --diskMode=thin \ 
        --powerOn \
        --prop:"nsx_role=NSX Manager" \
        --prop:"nsx_ip_0=10.168.110.75" \
        --prop:"nsx_netmask_0=255.255.255.0" \
        --prop:"nsx_gateway_0=10.168.110.1" \
        --prop:"nsx_dns1_0=10.168.110.10" \
        --prop:"nsx_domain_0=corp.local" \
        --prop:"nsx_ntp_0=10.168.110.10" \
        --prop:"nsx_isSSHEnabled=<True|False>" \
        --prop:"nsx_allowSSHRootLogin=<True|False>" \
        --prop:"nsx_passwd_0=<password>" \
        --prop:"nsx_cli_passwd_0=<password>" \
        --prop:"nsx_cli_audit_passwd_0=<password>" \
        --prop:"nsx_hostname=nsx-manager" \
        <nsx-unified-appliance-release>.ova \
        vi://root:<password>@10.168.110.51
        
        참고: 위의 Windows 코드 블록은 백슬래시(\)를 사용하여 명령줄의 연속을 나타냅니다. 실제 사용에서는 백슬래시를 생략하고 전체 명령을 한 줄에 둡니다.
        참고: 위의 예에서 10.168.110.51은 NSX Manager를 배포할 호스트 시스템의 IP 주소입니다.
        참고: 위의 예에서 --deploymentOption은 기본값인 Medium으로 설정됩니다. 지원되는 다른 크기를 확인하려면 NSX Manager VM 및 호스트 전송 노드 시스템 요구 사항을 참조하십시오.
      • Linux 예:
        mgrformfactor="small"
        ipAllocationPolicy="fixedPolicy"
        mgrdatastore="QNAP-Share-VMs"
        mgrnetwork="Management-VLAN-210"
        
        mgrname01="nsx-manager-01"
        mgrhostname01="nsx-manager-01"
        mgrip01="192.168.210.121"
        
        mgrnetmask="255.255.255.0"
        mgrgw="192.168.210.254"
        mgrdns="192.168.110.10"
        mgrntp="192.168.210.254"
        mgrpasswd="<password>"
        mgrssh="<True|False>"
        mgrroot="<True|False>"
        logLevel="trivia"
        
        mgresxhost01="192.168.110.113"
        
        ovftool --noSSLVerify --skipManifestCheck --powerOn \
        --deploymentOption=$mgrformfactor \
        --diskMode=thin \
        --acceptAllEulas \
        --allowExtraConfig \
        --ipProtocol=IPv4 \
        --ipAllocationPolicy=$ipAllocationPolicy \
        --datastore=$mgrdatastore \
        --network=$mgrnetwork \
        --name=$mgrname01 \
        --prop:nsx_hostname=$mgrhostname01 \
        --prop:nsx_role="NSX Manager" \
        --prop:nsx_ip_0=$mgrip01 \
        --prop:nsx_netmask_0=$mgrnetmask \
        --prop:nsx_gateway_0=$mgrgw \
        --prop:nsx_dns1_0=$mgrdns \
        --prop:nsx_ntp_0=$mgrntp \
        --prop:nsx_passwd_0=$mgrpasswd \
        --prop:nsx_cli_passwd_0=$mgrpasswd \
        --prop:nsx_cli_audit_passwd_0=$mgrpasswd \
        --prop:nsx_isSSHEnabled=$mgrssh \
        --prop:nsx_allowSSHRootLogin=$mgrroot \
        --X:logFile=nsxt-manager-ovf.log \
        --X:logLevel=$logLevel \
        /home/<user/nsxt-autodeploy/<nsx-unified-appliance-release>.ova \
        vi://root:<password>@$mgresxhost01
      결과는 다음과 비슷합니다.
      Opening OVA source: nsx-<component>.ova
      The manifest validates
      Source is signed and the certificate validates
      Opening VI target: vi://root:<password>@10.168.110.51
      Deploying to VI: vi://root:<password>@10.168.110.51
      Transfer Completed
      Powering on VM: NSX Manager
      Task Completed
      Completed successfully
      
    • vCenter Server에서 관리되는 호스트의 경우:
      • Windows 예:
        C:\Users\Administrator\Downloads>ovftool 
        --name=nsx-manager \
        --deploymentOption=medium \
        --X:injectOvfEnv \
        --X:logFile=ovftool.log \
         --allowExtraConfig \
        --datastore=ds1 \
        --network="management" \
        --acceptAllEulas \
        --noSSLVerify \
        --diskMode=thin \ 
        --powerOn \
        --prop:"nsx_role=NSX Manager" \
        --prop:"nsx_ip_0=10.168.110.75" \
        --prop:"nsx_netmask_0=255.255.255.0" \
        --prop:"nsx_gateway_0=10.168.110.1" \
        --prop:"nsx_dns1_0=10.168.110.10" \
        --prop:"nsx_domain_0=corp.local" \
        --prop:"nsx_ntp_0=10.168.110.10" \
        --prop:"nsx_isSSHEnabled=<True|False>" \
        --prop:"nsx_allowSSHRootLogin=<True|False>" \ 
        --prop:"nsx_passwd_0=<password>" \ 
        --prop:"nsx_cli_passwd_0=<password>" \ 
        --prop:"nsx_cli_audit_passwd_0=<password>" \
        --prop:"nsx_hostname=nsx-manager" \ 
        <nsx-unified-appliance-release>.ova \
        vi://administrator@vsphere.local:<password>@10.168.110.24/?ip=10.168.110.51
        
        참고: 위의 Windows 코드 블록은 백슬래시(\)를 사용하여 명령줄의 연속을 나타냅니다. 실제 사용에서는 백슬래시를 생략하고 전체 명령을 한 줄에 둡니다.
        참고: 위의 예에서 --deploymentOption은 기본값인 Medium으로 설정됩니다. 지원되는 다른 크기를 확인하려면 NSX Manager VM 및 호스트 전송 노드 시스템 요구 사항을 참조하십시오.
      • Linux 예:
        mgrformfactor="small"
        ipAllocationPolicy="fixedPolicy"
        mgrdatastore="QNAP-Share-VMs"
        mgrnetwork="Management-VLAN-210"
        
        mgrname01="nsx-manager-01"
        mgrhostname01="nsx-manager-01"
        mgrip01="192.168.210.121"
        
        mgrnetmask="255.255.255.0"
        mgrgw="192.168.210.254"
        mgrdns="192.168.110.10"
        mgrntp="192.168.210.254"
        mgrpasswd="<password>"
        mgrssh="<True|False>"
        mgrroot="<True|False>"
        logLevel="trivia"
        
        vcadmin="administrator@vsphere.local"
        vcpass="<password>"
        vcip="192.168.110.151"
        mgresxhost01="192.168.110.113"
        
        ovftool --noSSLVerify --skipManifestCheck --powerOn \
        --deploymentOption=$mgrformfactor \
        --diskMode=thin \
        --acceptAllEulas \
        --allowExtraConfig \
        --ipProtocol=IPv4 \
        --ipAllocationPolicy=$ipAllocationPolicy \
        --datastore=$mgrdatastore \
        --network=$mgrnetwork \
        --name=$mgrname01 \
        --prop:nsx_hostname=$mgrhostname01 \
        --prop:nsx_role="NSX Manager" \
        --prop:nsx_ip_0=$mgrip01 \
        --prop:nsx_netmask_0=$mgrnetmask \
        --prop:nsx_gateway_0=$mgrgw \
        --prop:nsx_dns1_0=$mgrdns \
        --prop:nsx_ntp_0=$mgrntp \
        --prop:nsx_passwd_0=$mgrpasswd \
        --prop:nsx_cli_passwd_0=$mgrpasswd \
        --prop:nsx_cli_audit_passwd_0=$mgrpasswd \
        --prop:nsx_isSSHEnabled=$mgrssh \
        --prop:nsx_allowSSHRootLogin=$mgrroot \
        --X:logFile=nsxt-manager-ovf.log \
        --X:logLevel=$logLevel \
        /home/<user/nsxt-autodeploy/<nsx-unified-appliance-release>.ova \
        vi://$vcadmin:$vcpass@$vcip/?ip=$mgresxhost01
      결과는 다음과 비슷합니다.
      Opening OVA source: nsx-<component>.ova
      The manifest validates
      Source is signed and the certificate validates
      Opening VI target: vi://administrator@vsphere.local@10.168.110.24:443/
      Deploying to VI: vi://administrator@vsphere.local@10.168.110.24:443/
      Transfer Completed
      Powering on VM: NSX Manager
      Task Completed
      Completed successfully
      
  2. 검색 모드에서 OVF 도구를 실행하여 소스의 콘텐츠를 볼 수도 있습니다. 다른 지원되는 소스 유형 목록에서 OVA 및 OVF 패키지를 프로빙할 수 있습니다. 프로브 모드에서 반환된 정보를 사용하여 배포를 구성할 수 있습니다.
    $> \ovftool --allowExtraConfig <OVA path or URL>
    여기서, --allowExtraConfig는 CSM(Cloud Service Manager)에 대해 지원되는 어플라이언스 유형입니다.
  3. 최적의 성능을 위해 장치를 위한 메모리를 예약합니다.

    NSX Manager가 효율적으로 실행되는 데 충분한 메모리를 갖도록 예약 수준을 설정합니다. NSX Manager VM 및 호스트 전송 노드 시스템 요구 사항의 내용을 참조하십시오.

  4. vSphere Client에서 VM 콘솔을 열어 노드의 부팅 프로세스를 추적합니다.
  5. 노드가 부팅되면 CLI에 관리자 권한으로 로그인하고 get interface eth0 명령을 실행하여 IP 주소가 예상대로 적용되었는지 확인합니다.
  6. get services 명령을 입력하여 모든 기본 서비스가 실행되고 있는지 확인합니다.
    다음 서비스는 기본적으로 필요하지 않으며 자동으로 시작되지 않습니다.
    • liagent
    • migration-coordinator: 이 서비스는 마이그레이션 조정자를 실행하는 경우에만 사용됩니다. 이 서비스를 시작하기 전에 "NSX-T Data Center 마이그레이션 조정기 가이드" 를 참조하십시오.
    • snmp: SNMP 시작에 대한 자세한 내용은 " NSX-T Data Center 관리 가이드" 에서 "Simple Network Management Protocol" 을 참조하십시오.
    • nsx-message-bus: 이 서비스는 NSX-T Data Center 3.0에서 사용되지 않습니다.
  7. NSX Manager, Cloud Service Manager 또는 글로벌 관리자 노드에 필요한 연결이 있는지 확인합니다.
    다음 작업을 수행할 수 있는지 확인하십시오.
    • 다른 시스템에서 노드를 Ping합니다.
    • 노드에서 기본 게이트웨이를 Ping할 수 있습니다.
    • 노드에서 관리 인터페이스를 사용하여 동일한 네트워크에 있는 하이퍼바이저 호스트를 Ping할 수 있습니다.
    • 노드에서 DNS 서버와 NTP 서버 IP 또는 FQDN 목록을 ping할 수 있습니다.
    • SSH를 사용하도록 설정한 경우 노드에 대해 SSH를 수행할 수 있는지 확인합니다.

    연결이 설정되지 않은 경우 가상 장치의 네트워크 어댑터가 적절한 네트워크 또는 VLAN에 있는지 확인합니다.

다음에 수행할 작업

지원되는 웹 브라우저를 사용하여 NSX Manager에 로그인합니다. 새로 생성된 NSX Manager에 로그인의 내용을 참조하십시오.