NSX Manager 설치를 자동화하거나 설치를 위해 CLI를 사용하려면 명령줄 유틸리티인 VMware OVF Tool을 사용하면 됩니다.

기본적으로 nsx_isSSHEnablednsx_allowSSHRootLogin은 보안상의 이유로 둘 다 사용되지 않도록 설정됩니다. 사용되지 않도록 설정되면 SSH를 실행하거나 NSX Manager 명령줄에 로그인할 수 없습니다. nsx_isSSHEnabled는 사용하도록 설정하고 nsx_allowSSHRootLogin은 사용하지 않도록 설정하면 NSX Manager에 대해 SSH를 실행할 수 있으나 루트 권한으로 로그인할 수 없습니다.

사전 요구 사항

  • Customer Connect 포털에서 최신 OVF 도구를 다운로드할 수 있습니다.
  • 시스템 요구 사항이 충족되었는지 확인합니다. 시스템 요구 사항 항목을 참조하십시오.
  • 필수 포트가 열려 있는지 확인합니다. 포트 및 프로토콜 항목을 참조하십시오.
  • 데이터스토어가 구성되었고 ESXi 호스트에서 액세스할 수 있는지 확인합니다.
  • NSX Manager 또는 Cloud Service Manager에서 사용할 IP 주소와 게이트웨이, DNS 서버 IP 주소, 도메인 검색 목록 및 NTP 서버 IP 또는 FQDN이 있는지 확인합니다.
  • vCenter 관리 VDS 및 대상 VM 포트 그룹을 생성합니다. NSX 장치를 이 관리 VDS 포트 그룹 네트워크에 배치합니다. NSX를 위해 vSphere Distributed Switch 준비 항목을 참조하십시오.
    NSX Manager 노드 간에 일관된 연결 및 권장 지연 시간이 있는 한, 여러 관리 네트워크를 사용할 수 있습니다.
    참고: 클러스터 VIP를 사용하려는 경우 모든 NSX Manager 장치가 동일한 서브넷에 속해야 합니다.
  • NSX Manager IP 및 NSX Manager 클러스터 VIP 주소 지정 체계를 계획합니다.
    참고: NSX Manager에서 사용할 호스트 이름이 있는지 확인합니다. 호스트 이름 형식은 [email protected]이어야 합니다. 이 형식은 NSX 설치가 이중 스택(IPv4, IPv6) 및/이거나 CA 서명 인증서를 구성하려는 경우에 필요합니다.

프로시저

  1. ovftool 명령을 해당 매개 변수와 함께 실행합니다.
    이 프로세스는 호스트가 독립 실행형인지 또는 VMware vCenter에서 관리되는지에 따라 다릅니다.
    • 독립 실행형 호스트인 경우:
      참고: 독립형 호스트에서 nsx_role 속성에 잘못된 역할을 입력하면 장치가 NSX Manager 역할에 배포됩니다.
      • Windows 예: 
        C:\Program Files\VMware\VMware OVF Tool>ovftool \
--sourceType=OVA \
--name=nsx-manager \
--deploymentOption=medium \ 
--X:injectOvfEnv \
--X:logFile=<filepath>\nsxovftool.log \
--allowExtraConfig \
--datastore=<datastore name> \
--network=<network name> \
--acceptAllEulas \
--noSSLVerify \
--diskMode=thin \
--vmFolder='Folder-in-VC' \ 
--powerOn \
--prop:"nsx_role=NSX Manager" \
--prop:"nsx_ip_0=10.168.110.75" \
--prop:"nsx_netmask_0=255.255.255.0" \
--prop:"nsx_gateway_0=10.168.110.1" \
--prop:"nsx_dns1_0=10.168.110.10" \
--prop:"nsx_domain_0=corp.local" \
--prop:"nsx_ntp_0=10.168.110.10" \
--prop:"nsx_isSSHEnabled=<True|False>" \
--prop:"nsx_allowSSHRootLogin=<True|False>" \
--prop:"nsx_passwd_0=<password>" \
--prop:"nsx_cli_passwd_0=<password>" \
--prop:"nsx_cli_audit_passwd_0=<password>" \
--prop:"[email protected]" \
--vmFolder='Folder-in-VC' \
<nsx-unified-appliance-release>.ova \
vi://[email protected]:<password>@<vcenter-name-or-ip>/<DC-name>/host/<Cluster-name>
        참고: 위의 Windows 코드 블록은 백슬래시(\)를 사용하여 명령줄의 연속을 나타냅니다. 실제 사용에서는 백슬래시를 생략하고 전체 명령을 한 줄에 둡니다.
        참고: 위의 예에서 10.168.110.51은 NSX Manager를 배포할 호스트 시스템의 IP 주소입니다.
        참고: 위의 예에서 --deploymentOption은 기본값인 Medium으로 설정됩니다. 지원되는 다른 크기를 확인하려면 NSX Manager VM 및 호스트 전송 노드 시스템 요구 사항 항목을 참조하십시오.
      • Linux 예: 
        mgrformfactor="small"
ipAllocationPolicy="fixedPolicy"
mgrdatastore="QNAP-Share-VMs"
mgrnetwork="Management-VLAN-210"

mgrname01="nsx-manager-01"
mgrhostname01="nsx-manager-01"
mgrip01="192.168.210.121"

mgrnetmask="255.255.255.0"
mgrgw="192.168.210.254"
mgrdns="192.168.110.10"
mgrntp="192.168.210.254"
mgrpasswd="<password>"
mgrssh="<True|False>"
mgrroot="<True|False>"
logLevel="trivia"

mgresxhost01="192.168.110.113"

ovftool --noSSLVerify --skipManifestCheck --powerOn \
--deploymentOption=$mgrformfactor \
--diskMode=thin \
--acceptAllEulas \
--allowExtraConfig \
--ipProtocol=IPv4 \
--ipAllocationPolicy=$ipAllocationPolicy \
--datastore=$mgrdatastore \
--network=$mgrnetwork \
--name=$mgrname01 \
--prop:nsx_hostname=$mgrhostname01 \
--prop:nsx_role="NSX Manager" \
--prop:nsx_ip_0=$mgrip01 \
--prop:nsx_netmask_0=$mgrnetmask \
--prop:nsx_gateway_0=$mgrgw \
--prop:nsx_dns1_0=$mgrdns \
--prop:nsx_ntp_0=$mgrntp \
--prop:nsx_passwd_0=$mgrpasswd \
--prop:nsx_cli_passwd_0=$mgrpasswd \
--prop:nsx_cli_audit_passwd_0=$mgrpasswd \
--prop:nsx_isSSHEnabled=$mgrssh \
--prop:nsx_allowSSHRootLogin=$mgrroot \
--prop:mgrhostname01="[email protected]" \
--vmFolder='Folder-in-VC' \
--X:logFile=nsxt-manager-ovf.log \
--X:logLevel=$logLevel \
/home/<user/nsxt-autodeploy/<nsx-unified-appliance-release>.ova \
vi://root:<password>@$mgresxhost01
      결과는 다음과 비슷합니다. 
      Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://root:<password>@10.168.110.51
Deploying to VI: vi://root:<password>@10.168.110.51
Transfer Completed
Powering on VM: NSX Manager
Task Completed
Completed successfully
    • VMware vCenter에서 관리되는 호스트의 경우:
      • Windows 예: 
        C:\Users\Administrator\Downloads>ovftool 
--name=nsx-manager \
--deploymentOption=medium \
--X:injectOvfEnv \
--X:logFile=ovftool.log \
 --allowExtraConfig \
--datastore=ds1 \
--network="management" \
--acceptAllEulas \
--noSSLVerify \
--diskMode=thin \ 
--powerOn \
--prop:"nsx_role=NSX Manager" \
--prop:"nsx_ip_0=10.168.110.75" \
--prop:"nsx_netmask_0=255.255.255.0" \
--prop:"nsx_gateway_0=10.168.110.1" \
--prop:"nsx_dns1_0=10.168.110.10" \
--prop:"nsx_domain_0=corp.local" \
--prop:"nsx_ntp_0=10.168.110.10" \
--prop:"nsx_isSSHEnabled=<True|False>" \
--prop:"nsx_allowSSHRootLogin=<True|False>" \ 
--prop:"nsx_passwd_0=<password>" \ 
--prop:"nsx_cli_passwd_0=<password>" \ 
--prop:"nsx_cli_audit_passwd_0=<password>" \
--prop:"nsx_hostname=nsx-manager" \ 
<nsx-unified-appliance-release>.ova \
vi://[email protected]:<password>@10.168.110.24/?ip=10.168.110.51
        참고: 위의 Windows 코드 블록은 백슬래시(\)를 사용하여 명령줄의 연속을 나타냅니다. 실제 사용에서는 백슬래시를 생략하고 전체 명령을 한 줄에 둡니다.
        참고: 위의 예에서 --deploymentOption은 기본값인 Medium으로 설정됩니다. 지원되는 다른 크기를 확인하려면 NSX Manager VM 및 호스트 전송 노드 시스템 요구 사항 항목을 참조하십시오.
      • Linux 예: 
        mgrformfactor="small"
ipAllocationPolicy="fixedPolicy"
mgrdatastore="QNAP-Share-VMs"
mgrnetwork="Management-VLAN-210"

mgrname01="nsx-manager-01"
mgrhostname01="nsx-manager-01"
mgrip01="192.168.210.121"

mgrnetmask="255.255.255.0"
mgrgw="192.168.210.254"
mgrdns="192.168.110.10"
mgrntp="192.168.210.254"
mgrpasswd="<password>"
mgrssh="<True|False>"
mgrroot="<True|False>"
logLevel="trivia"

vcadmin="[email protected]"
vcpass="<password>"
vcip="192.168.110.151"
mgresxhost01="192.168.110.113"

ovftool --noSSLVerify --skipManifestCheck --powerOn \
--deploymentOption=$mgrformfactor \
--diskMode=thin \
--acceptAllEulas \
--allowExtraConfig \
--ipProtocol=IPv4 \
--ipAllocationPolicy=$ipAllocationPolicy \
--datastore=$mgrdatastore \
--network=$mgrnetwork \
--name=$mgrname01 \
--prop:nsx_hostname=$mgrhostname01 \
--prop:nsx_role="NSX Manager" \
--prop:nsx_ip_0=$mgrip01 \
--prop:nsx_netmask_0=$mgrnetmask \
--prop:nsx_gateway_0=$mgrgw \
--prop:nsx_dns1_0=$mgrdns \
--prop:nsx_ntp_0=$mgrntp \
--prop:nsx_passwd_0=$mgrpasswd \
--prop:nsx_cli_passwd_0=$mgrpasswd \
--prop:nsx_cli_audit_passwd_0=$mgrpasswd \
--prop:nsx_isSSHEnabled=$mgrssh \
--prop:nsx_allowSSHRootLogin=$mgrroot \
--X:logFile=nsxt-manager-ovf.log \
--X:logLevel=$logLevel \
/home/<user/nsxt-autodeploy/<nsx-unified-appliance-release>.ova \
vi://$vcadmin:$vcpass@$vcip/?ip=$mgresxhost01
      결과는 다음과 비슷합니다. 
      Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]@10.168.110.24:443/
Deploying to VI: vi://[email protected]@10.168.110.24:443/
Transfer Completed
Powering on VM: NSX Manager
Task Completed
Completed successfully
  2. 검색 모드에서 OVF 도구를 실행하여 소스의 콘텐츠를 볼 수도 있습니다. 다른 지원되는 소스 유형 목록에서 OVA 및 OVF 패키지를 프로빙할 수 있습니다. 프로브 모드에서 반환된 정보를 사용하여 배포를 구성할 수 있습니다.
    $> \ovftool --allowExtraConfig <OVA path or URL>
    여기서, --allowExtraConfig는 CSM(Cloud Service Manager)에 대해 지원되는 어플라이언스 유형입니다.
  3. 최적의 성능을 위해 장치를 위한 메모리를 예약합니다.

    NSX Manager가 효율적으로 실행되는 데 충분한 메모리를 갖도록 예약 수준을 설정합니다. NSX Manager VM 및 호스트 전송 노드 시스템 요구 사항 항목을 참조하십시오.

  4. vSphere Client에서 VM의 전원이 켜져 있는지 확인합니다. VM 콘솔을 열어 노드의 부팅 프로세스를 추적합니다.
  5. VM 노드가 한 번 더 부팅되면 CLI에 admin 권한으로 로그인하고 get interface eth0 명령을 실행하여 IP 주소가 예상대로 적용되었는지 확인합니다.
  6. 약 5분 동안 기다린 후 get services 명령을 입력하여 모든 기본 서비스가 실행 중인지 확인합니다.
    다음 서비스는 기본적으로 필요하지 않으며 자동으로 시작되지 않습니다.
    • liagent
    • migration-coordinator: 이 서비스는 마이그레이션 조정자를 실행하는 경우에만 사용됩니다. 이 서비스를 시작하기 전에 "NSX 마이그레이션 가이드" 항목을 참조하십시오.
    • snmp: SNMP 시작에 대한 자세한 내용은 "NSX 관리 가이드" 에서 "Simple Network Management Protocol" 을 참조하십시오.
    • nsx-message-bus: 이 서비스는 NSX 3.0에서 사용되지 않습니다.
  7. 배포 후 다음 URL, https://nsx-manager-ip 또는 https://nsx-manager-fqdn에 액세스하여 NSX Manager UI가 나타나는지 확인합니다.
  8. NSX Manager, Cloud Service Manager 또는 글로벌 관리자 노드에 필요한 연결이 있는지 확인합니다.
    다음 작업을 수행합니다.
    • 다른 시스템에서 노드를 Ping합니다.
    • 노드에서 기본 게이트웨이를 Ping할 수 있습니다.
    • 노드에서 관리 인터페이스를 사용하여 동일한 네트워크에 있는 하이퍼바이저 호스트를 Ping할 수 있습니다.
    • 노드는 DNS 서버와 해당 NTP 서버 또는 FQDN을 ping할 수 있습니다.
    • SSH를 사용하도록 설정한 경우 노드에 대해 SSH를 수행할 수 있는지 확인합니다.

    연결이 설정되지 않은 경우 가상 장치의 네트워크 어댑터가 적절한 네트워크 또는 VLAN에 있는지 확인합니다.

  9. OVA 실패 문제 해결:
    참고: 배포 중에 잘못된 구성 세부 정보를 입력한 경우 장치를 삭제하고 올바른 구성으로 다시 배포합니다.
    1. 배포에 대해 선택한 데이터스토어가 클러스터의 멤버인 모든 호스트에 마운트되어 있는지 확인합니다. VMware vCenter 클러스터 관련 검사를 우회하려면 VMware vCenter 대신 ESXi 호스트를 다시 배포하고 선택합니다.
    2. VMware vCenter에서 프록시를 사용하도록 설정한 경우 /etc/sysconfig/proxy 파일을 편집하고 .*.domainname 행을 추가하여 ESXi 호스트에 대한 프록시를 우회합니다. https://kb.vmware.com/s/article/81565를 참조하십시오.
    3. OVF 도구를 통해 장치를 배포할 때 ovf 설명자를 찾을 수 없음 오류가 발생하면 터미널 cat -A <filepath/filename>에서 파일 컨텐츠를 보고, 숨겨진 서식 문자를 제거합니다. 그런 후 다시 시도합니다.
  10. 장치 가져오기와 관련된 문제 해결. 관리자 권한으로 NSX Manager CLI에 대해 SSH를 실행하고 다음 명령을 실행하여 문제를 해결합니다.
    1. get configuration을 실행하고 hostname/name-server/search-domain/ntp 설정이 올바른지 확인합니다.
    2. get services를 실행하고 필요한 모든 서비스가 실행 중인지 확인합니다(nsx-message-bus, snmp, migration-coordinator 제외). 이러한 서비스가 실행되고 있지 않으면 restart service <service-name>을 실행하여 서비스를 다시 시작해 보십시오.
    3. get cluster status를 실행하고 모든 관리자 클러스터 구성 요소가 실행 중인지 확인합니다. 구성 요소가 종료된 경우 restart service <associated-component-service-name>을 실행하여 구성 요소에 연결된 서비스를 다시 시작해 보십시오.
    4. get core-dumps를 실행하여 /var/log/core 또는 /image/core에 생성된 코어 덤프가 없는지 확인합니다. 코어 덤프가 발견되면 VMware 지원에 문의하십시오.
    5. get filesystem-status를 실행하여 꽉 찬 디스크 파티션이 없는지, 특히 NSX에서 사용되는 파티션이 없는지 확인합니다.
    6. 또는 API 명령을 실행하여 노드 및 서비스 상태를 알 수 있습니다.
      GET api/v1/node/status
      GET api/v1/node/services

다음에 수행할 작업

지원되는 웹 브라우저를 사용하여 NSX Manager에 로그인합니다. 새로 생성된 NSX Manager에 로그인 항목을 참조하십시오.
참고: 클러스터에서 제거된 NSX Manager 노드의 전원을 끄거나 삭제해야 합니다. 사용자 환경에서 동일한 NSX Manager를 다시 사용하지 마십시오.