NSX Manager 설치를 자동화하거나 설치를 위해 CLI를 사용하려면 명령줄 유틸리티인 VMware OVF Tool을 사용하면 됩니다.

기본적으로 nsx_isSSHEnablednsx_allowSSHRootLogin은 보안상의 이유로 둘 다 사용되지 않도록 설정됩니다. 사용되지 않도록 설정되면 SSH를 실행하거나 NSX Manager 명령줄에 로그인할 수 없습니다. nsx_isSSHEnabled는 사용하도록 설정하고 nsx_allowSSHRootLogin은 사용하지 않도록 설정하면 NSX Manager에 대해 SSH를 실행할 수 있으나 루트 권한으로 로그인할 수 없습니다.

사전 요구 사항

  • Broadcom Support 페이지에서 최신 OVF 도구를 다운로드할 수 있습니다.
  • 시스템 요구 사항이 충족되었는지 확인합니다. 시스템 요구 사항 항목을 참조하십시오.
  • 필수 포트가 열려 있는지 확인합니다. 포트 및 프로토콜 항목을 참조하십시오.
  • 데이터스토어가 구성되었고 ESXi 호스트에서 액세스할 수 있는지 확인합니다.
  • NSX Manager에서 사용할 IP 주소와 게이트웨이, DNS 서버 IP 주소, 도메인 검색 목록 및 NTP 서버 IP 또는 FQDN이 있는지 확인합니다.
  • vCenter 관리 VDS 및 대상 VM 포트 그룹을 생성합니다. NSX 장치를 이 관리 VDS 포트 그룹 네트워크에 배치합니다. NSX를 위해 vSphere Distributed Switch 준비 항목을 참조하십시오.
    NSX Manager 노드 간에 일관된 연결 및 권장 지연 시간이 있는 한, 여러 관리 네트워크를 사용할 수 있습니다.
    참고: 클러스터 VIP를 사용하려는 경우 모든 NSX Manager 장치가 동일한 서브넷에 속해야 합니다.
  • NSX Manager IP 및 NSX Manager 클러스터 VIP 주소 지정 체계를 계획합니다.
    참고: NSX Manager에서 사용할 호스트 이름이 있는지 확인합니다. 호스트 이름 형식은 [email protected]이어야 합니다. 이 형식은 NSX 설치가 이중 스택(IPv4, IPv6) 및/이거나 CA 서명 인증서를 구성하려는 경우에 필요합니다.

프로시저

  1. ovftool 명령을 해당 매개 변수와 함께 실행합니다.
    이 프로세스는 호스트가 독립 실행형인지 또는 VMware vCenter에서 관리되는지에 따라 다릅니다.
    • 독립 실행형 호스트인 경우:
      참고: 독립형 호스트에서 nsx_role 속성에 잘못된 역할을 입력하면 장치가 NSX Manager 역할에 배포됩니다.
      • Windows 예:
        C:\Program Files\VMware\VMware OVF Tool>ovftool \
        --name=<nsxmanager> 
        --X:injectOvfEnv 
        --X:logFile=ovftool.log 
        --sourceType=OVA 
        --vmFolder='Folder-in-VC' 
        --allowExtraConfig 
        --datastore=<datastore>
        --net:"<network-name-of-OVF>=<network-name>" 
        --acceptAllEulas 
        --skipManifestCheck 
        --noSSLVerify 
        --diskMode=thin 
        --quiet 
        --hideEula 
        --powerOn 
        --prop:nsx_ip_0=10.196.176.81 
        --prop:nsx_netmask_0=255.255.252.0 
        --prop:nsx_gateway_0=10.196.179.253 
        --prop:nsx_dns1_0=10.142.7.1 
        --prop:nsx_domain_0=eng.vmware.com 
        --prop:nsx_ntp_0=10.128.243.14 
        --prop:nsx_isSSHEnabled=True 
        --prop:"nsx_passwd_0=<password>" 
        --prop:"nsx_cli_passwd_0=<password-cli>" 
        --prop:"nsx_cli_audit_passwd_0=<password-cli-audit>" 
        --prop:nsx_hostname=<hostname> 
        --prop:mgrhostname01="[email protected]" 
        --prop:nsx_allowSSHRootLogin=True 
        --prop:nsx_role="NSX Manager" 
        --X:logFile=/root/ovftool/<ovf-folder>.log 
        --X:logLevel=trivia 
        --ipProtocol=IPv4 
        --ipAllocationPolicy="fixedPolicy" 
        <nsx-unified-applicance>.ova 
        'vi://[email protected]:[email protected]/<datacenter>/host/Install/10.196.6.78/'
        참고: 위의 Windows 코드 블록은 백슬래시(\)를 사용하여 명령줄의 연속을 나타냅니다. 실제 사용에서는 백슬래시를 생략하고 전체 명령을 한 줄에 둡니다.
        참고: 위의 예에서 10.168.110.51은 NSX Manager를 배포할 호스트 시스템의 IP 주소입니다.
        참고: 위의 예에서 --deploymentOption은 기본값인 Medium으로 설정됩니다. 지원되는 다른 크기를 확인하려면 NSX Manager VM 및 호스트 전송 노드 시스템 요구 사항 항목을 참조하십시오.
      • Linux 예:
        mgrformfactor="small"
        ipAllocationPolicy="fixedPolicy"
        mgrdatastore="QNAP-Share-VMs"
        mgrnetwork="Management-VLAN-210"
        
        mgrname01="nsx-manager-01"
        mgrhostname01="nsx-manager-01"
        mgrip01="192.168.210.121"
        
        mgrnetmask="255.255.255.0"
        mgrgw="192.168.210.254"
        mgrdns="192.168.110.10"
        mgrntp="192.168.210.254"
        mgrpasswd="<password>"
        mgrssh="<True|False>"
        mgrroot="<True|False>"
        logLevel="trivia"
        
        mgresxhost01="192.168.110.113"
        
        ovftool 
        --name=<nsxmanager> 
        --X:injectOvfEnv 
        --X:logFile=ovftool.log 
        --sourceType=OVA 
        --vmFolder='Folder-in-VC' 
        --allowExtraConfig 
        --datastore=<datastore>
        --net:"<network-name-of-OVF>=<network-name>" 
        --acceptAllEulas 
        --skipManifestCheck 
        --noSSLVerify 
        --diskMode=thin 
        --quiet 
        --hideEula 
        --powerOn 
        --prop:nsx_ip_0=10.196.176.81 
        --prop:nsx_netmask_0=255.255.252.0 
        --prop:nsx_gateway_0=10.196.179.253 
        --prop:nsx_dns1_0=10.142.7.1 
        --prop:nsx_domain_0=eng.vmware.com 
        --prop:nsx_ntp_0=10.128.243.14 
        --prop:nsx_isSSHEnabled=True 
        --prop:"nsx_passwd_0=<password>" 
        --prop:"nsx_cli_passwd_0=<password-cli>" 
        --prop:"nsx_cli_audit_passwd_0=<password-cli-audit>" 
        --prop:nsx_hostname=<hostname> 
        --prop:mgrhostname01="[email protected]" 
        --prop:nsx_allowSSHRootLogin=True 
        --prop:nsx_role="NSX Manager" 
        --X:logFile=/root/ovftool/<ovf-folder>.log 
        --X:logLevel=trivia 
        --ipProtocol=IPv4 
        --ipAllocationPolicy="fixedPolicy" 
        <nsx-unified-applicance>.ova 
        'vi://[email protected]:[email protected]/<datacenter>/host/Install/10.196.6.78/'
      결과는 다음과 비슷합니다.
      Opening OVA source: nsx-<component>.ova
      The manifest validates
      Source is signed and the certificate validates
      Opening VI target: vi://root:<password>@<esxi-IP-address>
      Deploying to VI: vi://root:<password>@<esxi-IP-address>
      Transfer Completed
      Powering on VM: NSX Manager
      Task Completed
      Completed successfully
      
    • VMware vCenter에서 관리되는 호스트의 경우:
      • Windows 예:
        C:\Users\Administrator\Downloads>ovftool 
        --name=<nsxmanager> 
        --X:injectOvfEnv 
        --X:logFile=ovftool.log 
        --sourceType=OVA 
        --vmFolder='Folder-in-VC' 
        --allowExtraConfig 
        --datastore=<datastore>
        --net:"<network-name-of-OVF>=<network-name>" 
        --acceptAllEulas 
        --skipManifestCheck 
        --noSSLVerify 
        --diskMode=thin 
        --quiet 
        --hideEula 
        --powerOn 
        --prop:nsx_ip_0=10.196.176.81 
        --prop:nsx_netmask_0=255.255.252.0 
        --prop:nsx_gateway_0=10.196.179.253 
        --prop:nsx_dns1_0=10.142.7.1 
        --prop:nsx_domain_0=eng.vmware.com 
        --prop:nsx_ntp_0=10.128.243.14 
        --prop:nsx_isSSHEnabled=True 
        --prop:"nsx_passwd_0=<password>" 
        --prop:"nsx_cli_passwd_0=<password-cli>" 
        --prop:"nsx_cli_audit_passwd_0=<password-cli-audit>" 
        --prop:nsx_hostname=<hostname> 
        --prop:mgrhostname01="[email protected]" 
        --prop:nsx_allowSSHRootLogin=True 
        --prop:nsx_role="NSX Manager" 
        --X:logFile=/root/ovftool/<ovf-folder>.log 
        --X:logLevel=trivia 
        --ipProtocol=IPv4 
        --ipAllocationPolicy="fixedPolicy" <nsx-unified-applicance>.ova 
        'vi://[email protected]:[email protected]/<datacenter>/host/Install/10.196.6.78/'
        참고: 위의 Windows 코드 블록은 백슬래시(\)를 사용하여 명령줄의 연속을 나타냅니다. 실제 사용에서는 백슬래시를 생략하고 전체 명령을 한 줄에 둡니다.
        참고: 위의 예에서 --deploymentOption은 기본값인 Medium으로 설정됩니다. 지원되는 다른 크기를 확인하려면 NSX Manager VM 및 호스트 전송 노드 시스템 요구 사항 항목을 참조하십시오.
      • Linux 예:
        mgrformfactor="small"
        ipAllocationPolicy="fixedPolicy"
        mgrdatastore="QNAP-Share-VMs"
        mgrnetwork="Management-VLAN-210"
        
        mgrname01="nsx-manager-01"
        mgrhostname01="nsx-manager-01"
        mgrip01="192.168.210.121"
        
        mgrnetmask="255.255.255.0"
        mgrgw="192.168.210.254"
        mgrdns="192.168.110.10"
        mgrntp="192.168.210.254"
        mgrpasswd="<password>"
        mgrssh="<True|False>"
        mgrroot="<True|False>"
        logLevel="trivia"
        
        vcadmin="[email protected]"
        vcpass="<password>"
        vcip="192.168.110.151"
        mgresxhost01="192.168.110.113"
        
        ovftool
        --name=<nsxmanager> 
        --X:injectOvfEnv 
        --X:logFile=ovftool.log 
        --sourceType=OVA 
        --vmFolder='Folder-in-VC' 
        --allowExtraConfig 
        --datastore=<datastore>
        --net:"<network-name-of-OVF>=<network-name>" 
        --acceptAllEulas 
        --skipManifestCheck 
        --noSSLVerify 
        --diskMode=thin 
        --quiet 
        --hideEula 
        --powerOn 
        --prop:nsx_ip_0=10.196.176.81 
        --prop:nsx_netmask_0=255.255.252.0 
        --prop:nsx_gateway_0=10.196.179.253 
        --prop:nsx_dns1_0=10.142.7.1 
        --prop:nsx_domain_0=eng.vmware.com 
        --prop:nsx_ntp_0=10.128.243.14 
        --prop:nsx_isSSHEnabled=True 
        --prop:"nsx_passwd_0=<password>" 
        --prop:"nsx_cli_passwd_0=<password-cli>" 
        --prop:"nsx_cli_audit_passwd_0=<password-cli-audit>" 
        --prop:nsx_hostname=<hostname> 
        --prop:mgrhostname01="[email protected]" 
        --prop:nsx_allowSSHRootLogin=True 
        --prop:nsx_role="NSX Manager" 
        --X:logFile=/root/ovftool/<ovf-folder>.log 
        --X:logLevel=trivia 
        --ipProtocol=IPv4 
        --ipAllocationPolicy="fixedPolicy" <nsx-unified-applicance>.ova 
        'vi://[email protected]:[email protected]/<datacenter>/host/Install/10.196.6.78/'
      결과는 다음과 비슷합니다.
      Opening OVA source: nsx-<component>.ova
      The manifest validates
      Source is signed and the certificate validates
      Opening VI target: vi://[email protected]@<esxi-IP-address:port>/
      Deploying to VI: vi://[email protected]@<esxi-IP-address:port>/
      Transfer Completed
      Powering on VM: NSX Manager
      Task Completed
      Completed successfully
      
  2. 검색 모드에서 OVF 도구를 실행하여 소스의 콘텐츠를 볼 수도 있습니다. 다른 지원되는 소스 유형 목록에서 OVA 및 OVF 패키지를 프로빙할 수 있습니다. 프로브 모드에서 반환된 정보를 사용하여 배포를 구성할 수 있습니다.
    $> \ovftool --allowExtraConfig <OVA path or URL>
    여기서 --allowExtraConfig는 CSM(Cloud Service Manager)에 대해 지원되는 어플라이언스 유형입니다.
  3. 최적의 성능을 위해 장치를 위한 메모리를 예약합니다.

    NSX Manager가 효율적으로 실행되는 데 충분한 메모리를 갖도록 예약 수준을 설정합니다. NSX Manager VM 및 호스트 전송 노드 시스템 요구 사항 항목을 참조하십시오.

  4. vSphere Client에서 VM의 전원이 켜져 있는지 확인합니다. VM 콘솔을 열어 노드의 부팅 프로세스를 추적합니다.
  5. VM 노드가 한 번 더 부팅되면 CLI에 admin 권한으로 로그인하고 get interface eth0 명령을 실행하여 IP 주소가 예상대로 적용되었는지 확인합니다.
  6. 약 5분 동안 기다린 후 get services 명령을 입력하여 모든 기본 서비스가 실행 중인지 확인합니다.
    다음 서비스는 기본적으로 필요하지 않으며 자동으로 시작되지 않습니다.
    • liagent
    • migration-coordinator: 이 서비스는 마이그레이션 조정자를 실행하는 경우에만 사용됩니다. 이 서비스를 시작하기 전에 "NSX 마이그레이션 가이드" 항목을 참조하십시오.
    • snmp: SNMP 시작에 대한 자세한 내용은 "NSX 관리 가이드" 에서 "Simple Network Management Protocol" 을 참조하십시오.
    • nsx-message-bus: 이 서비스는 NSX 3.0 이상 릴리스에서는 사용되지 않습니다.
  7. 배포 후 다음 URL, https://nsx-manager-ip 또는 https://nsx-manager-fqdn에 액세스하여 NSX Manager UI가 나타나는지 확인합니다.
  8. NSX Manager 또는 글로벌 관리자 노드에 필요한 연결이 있는지 확인합니다.
    다음 작업을 수행합니다.
    • 다른 시스템에서 노드를 Ping합니다.
    • 노드에서 기본 게이트웨이를 Ping할 수 있습니다.
    • 노드에서 관리 인터페이스를 사용하여 동일한 네트워크에 있는 하이퍼바이저 호스트를 Ping할 수 있습니다.
    • 노드는 DNS 서버와 해당 NTP 서버 또는 FQDN을 ping할 수 있습니다.
    • SSH를 사용하도록 설정한 경우 노드에 대해 SSH를 수행할 수 있는지 확인합니다.

    연결이 설정되지 않은 경우 가상 장치의 네트워크 어댑터가 적절한 네트워크 또는 VLAN에 있는지 확인합니다.

다음에 수행할 작업

  • 지원되는 웹 브라우저를 사용하여 NSX Manager에 로그인합니다. 새로 생성된 NSX Manager에 로그인 항목을 참조하십시오.
    참고: 클러스터에서 제거된 NSX Manager 노드의 전원을 끄거나 삭제해야 합니다. 사용자 환경에서 동일한 NSX Manager를 다시 사용하지 마십시오.
  • 두 번째 및 세 번째 NSX Manager 노드를 OVA/OVF로 배포하는 경우 관리자 노드를 첫 번째 배포된 관리자 노드에 가입하여 NSX Manager 클러스터를 생성합니다. CLI를 사용하여 NSX Manager 클러스터 구성 항목을 참조하십시오.