NSX Manager 또는 글로벌 관리자 클러스터를 형성하면 고가용성 및 안정성이 보장됩니다. UI를 사용하여 노드를 배포하는 것은 계산 관리자로 추가된 VMware vCenter에서 관리되는 ESXi 호스트에서만 지원됩니다.

계산 관리자로 추가되지 않은 추가 NSX Manager 노드를 VMware vCenter에서 배포하려면 명령줄 OVF 도구를 사용하여 ESXi에 NSX Manager 설치CLI를 사용하여 NSX Manager 클러스터 구성 항목을 참조하십시오.

UI에서 새 노드를 배포하면 노드가 배포된 첫 번째 노드에 연결하여 클러스터를 구성합니다. 처음 배포된 노드의 모든 저장소 세부 정보 및 암호는 새로 배포된 노드와 동기화됩니다. 첫 번째 노드는 클러스터의 호스트를 준비하는 데 필요한 VIB 및 설치 파일의 원래 복사본을 포함하기 때문에 Orchestrator 노드로 알려져 있습니다. 또한 Orchestrator 노드는 업그레이드 조정기가 실행 중인 노드를 식별하는 데 도움이 됩니다. 새 노드가 클러스터에 추가되면 NSX는 저장소 IP를 사용하여 클러스터의 새 노드에서 VIB 및 설치 파일의 저장소를 동기화합니다.

NSX Manager 클러스터를 생성하려면 두 개의 추가 노드를 배포하여 총 3개 노드로 이루어진 클러스터를 구성합니다.
참고: 데이터는 클러스터의 모든 활성 NSX Manager 노드에 복제됩니다. 따라서 NSX Manager 클러스터가 안정되면 모든 NSX Manager 노드에 동일한 데이터가 포함됩니다.

글로벌 관리자 클러스터를 생성하려면 두 개의 추가 노드를 배포하여 총 3개 노드로 이루어진 클러스터를 구성합니다. 그러나 글로벌 관리자NSX 3.0.0이 설치되어 있는 경우에는 하나의 노드만 배포하고 클러스터를 구성하지 마십시오. 활성 및 대기 글로벌 관리자 설치 항목을 참조하십시오.

사전 요구 사항

  • NSX Manager 또는 글로벌 관리자 노드가 설치되었는지 확인합니다. NSX Manager 및 사용 가능한 장치 설치 항목을 참조하십시오.
  • 계산 관리자가 구성되어 있는지 확인합니다. 계산 관리자 추가 항목을 참조하십시오.
  • 시스템 요구 사항이 충족되었는지 확인합니다. 시스템 요구 사항 항목을 참조하십시오.
  • 필수 포트가 열려 있는지 확인합니다. 포트 및 프로토콜 항목을 참조하십시오.
  • 데이터스토어가 구성되었고 ESXi 호스트에서 액세스할 수 있는지 확인합니다.
  • NSX Manager에서 사용할 IP 주소와 게이트웨이, DNS 서버 IP 주소, 도메인 검색 목록 및 NTP 서버 IP 또는 FQDN이 있는지 확인합니다.
  • vCenter 관리 VDS 및 대상 VM 포트 그룹을 생성합니다. NSX 장치를 이 관리 VDS 포트 그룹 네트워크에 배치합니다. NSX를 위해 vSphere Distributed Switch 준비 항목을 참조하십시오.
    NSX Manager 노드 간에 일관된 연결 및 권장 지연 시간이 있는 한, 여러 관리 네트워크를 사용할 수 있습니다.
    참고: 클러스터 VIP를 사용하려는 경우 모든 NSX Manager 장치가 동일한 서브넷에 속해야 합니다.

프로시저

  1. 브라우저에서 NSX Manager 또는 글로벌 관리자(https://<manager-ip-address>)에 관리자 권한으로 로그인합니다.
  2. 장치를 배포합니다.
    • NSX Manager에서 시스템 > 장치 > NSX Manager > NSX 장치 추가을 선택합니다.
    • 글로벌 관리자에서 시스템 > 글로벌 관리자 장치 > NSX 장치 추가을 선택합니다.
  3. 장치 정보 세부 정보를 입력합니다.
    옵션 설명
    호스트 이름 또는 FQDN 노드의 이름을 입력합니다.
    참고: 이중 스택 모드(IPv4 및 IPv6)에서 NSX Manager를 배포할 계획이며 CA 서명 인증서로 NSX Manager를 구성하려는 경우 유효한 도메인 이름으로 FQDN을 설정해야 합니다.
    IP 유형 IP 유형을 선택합니다. 장치에는 IPv4 주소만 있거나 IPv4 주소와 IPv6 주소가 모두 있을 수 있습니다.
    관리 IPv4/넷마스크 노드에 할당할 IPv4 주소를 입력합니다.
    관리 게이트웨이 IPv4 노드에서 사용할 게이트웨이 IPv4 주소를 입력합니다.
    관리 IPv6/넷마스크 노드에 할당할 IPv6 주소를 입력합니다. 이 옵션은 IP 유형IPv4 및 IPv6 둘 다로 설정된 경우에 나타납니다.
    관리 게이트웨이 IPv6 노드에서 사용할 게이트웨이 IPv4 주소를 입력합니다. 이 옵션은 IP 유형IPv4 및 IPv6 둘 다로 설정된 경우에 나타납니다.
    DNS 서버 노드에서 사용할 DNS 서버 IP 주소를 입력합니다.
    NTP 서버 노드에서 사용할 NTP 서버 IP 주소를 입력합니다.
    노드 크기 다음 옵션에서 노드를 배포할 폼 팩터를 선택합니다.
    • 소형(vCPU 4개, 16GB RAM, 300GB 스토리지)
    • 중형(vCPU 6개, 24GB RAM, 300GB 스토리지)
    • 대형(vCPU 12개, 48GB RAM, 300GB 스토리지)
    글로벌 관리자의 경우 크기 선택:
    • 중형 모든 위치에 최대 4개의 위치와 128개의 하이퍼바이저를 배포하기 위한 GM 장치
    • 대형 규모가 더 큰 배포용 GM 장치
    확장 배포에는 소형 GM 장치를 사용하지 마십시오.
  4. 구성 세부 정보를 입력합니다.
    옵션 설명
    계산 관리자 노드 배포를 위한 계산 리소스를 프로비저닝할 VMware vCenter를 선택합니다.
    계산 클러스터 노드를 연결할 클러스터를 선택합니다.
    (선택 사항) 리소스 풀 드롭다운 메뉴에서 노드에 대한 리소스 풀을 선택합니다.
    (선택 사항) 호스트

    드롭다운 메뉴에서 노드에 대한 호스트를 선택합니다.

    데이터스토어 드롭다운 메뉴에서 노드 파일에 대한 데이터스토어를 선택합니다.
    가상 디스크 형식
    • NFS 데이터스토어의 경우 기본 데이터스토어의 프로비저닝된 사용 가능한 정책에서 가상 디스크 형식을 선택합니다.
      • 하드웨어 가속을 사용할 경우 씬 프로비저닝, 느리게 비워지는 씩 프로비저닝빠르게 비워지는 씩 프로비저닝 형식이 지원됩니다.
      • 하드웨어 가속을 사용하지 않으면 씬 프로비저닝 형식만 지원됩니다.
    • VMFS 데이터스토어의 경우 씬 프로비저닝, 느리게 비워지는 씩 프로비저닝빠르게 비워지는 씩 프로비저닝 형식이 지원됩니다.
    • vSAN 데이터스토어의 경우 VM 스토리지 정책이 형식을 정의하기 때문에 가상 디스크 형식을 선택할 수 없습니다.
      • vSAN 스토리지 정책은 디스크 형식을 결정합니다. vSAN의 기본 가상 디스크 형식은 씬 프로비저닝입니다. vSAN 스토리지 정책을 변경하여 씩 프로비저닝되어야 하는 가상 디스크의 백분율을 설정할 수 있습니다.

    기본적으로 NSX Manager 또는 글로벌 관리자 노드의 가상 디스크는 씬 프로비저닝 형식으로 준비됩니다.

    참고: 데이터스토어에 프로비저닝된 정책을 기준으로 각 노드를 서로 다른 디스크 형식으로 프로비저닝할 수 있습니다.
    네트워크 네트워크 선택을 클릭하여 노드에 대한 관리 네트워크를 선택합니다.
  5. 액세스 및 자격 증명 세부 정보를 입력합니다.
    옵션 설명
    SSH 사용 버튼을 전환하여 새 노드에 대한 SSH 로그인을 허용합니다.
    루트 액세스 사용 버튼을 전환하여 새 노드에 대한 루트 액세스를 허용합니다.
    시스템 루트 자격 증명

    루트 암호를 설정하고 새 노드에 대한 암호를 확인합니다.

    암호는 암호 강도 제한을 준수해야 합니다.
    • 12자 이상
    • 하나 이상의 소문자
    • 하나 이상의 대문자
    • 하나 이상의 숫자
    • 하나 이상의 특수 문자
    • 5개 이상의 다른 문자
    • 기본 암호 복잡성 규칙은 다음 Linux PAM 모듈 인수에 의해 적용됩니다.
      • retry=3: 오류 결과를 반환하기 전에 새 암호를 입력할 수 있는 최대 횟수로, 이 인수의 경우 최대 3번입니다.
      • minlen=12: 새 암호에 허용되는 최소 크기입니다. 새 암호의 문자 수 외에도 다른 종류의 문자(예: 대문자, 소문자 및 숫자)에 대해 크레딧(길이에서 +1)이 지정됩니다.
      • difok=0: 새 암호에서 달라야 하는 최소 바이트 수입니다. 이전 암호와 새 암호 간 유사성을 나타냅니다. difok에 값 0을 할당하면 이전 암호 및 새 암호 바이트를 다르게 유지할 필요가 없습니다. 정확한 일치가 허용됩니다.
      • lcredit=1: 새 암호에서 소문자에 대한 최대 크레딧입니다. 1개 이하의 소문자가 있는 경우 각 문자는 현재 minlen 값을 충족할 때까지 +1을 계산합니다.
      • ucredit=1: 새 암호에서 대문자에 대한 최대 크레딧입니다. 1개 이하의 대문자가 있는 경우 각 문자는 현재 minlen 값을 충족할 때까지 +1을 계산합니다.
      • dcredit=1: 새 암호에서 숫자에 대한 최대 크레딧입니다. 1개 이하의 숫자가 있는 경우 각 숫자는 현재 minlen 값을 충족할 때까지 +1을 계산합니다.
      • ocredit=1: 새 암호에서 다른 문자에 대한 최대 크레딧입니다. 1개 이하의 다른 문자가 있는 경우 각 문자는 현재 minlen 값을 충족할 때까지 +1을 계산합니다.
      • enforce_for_root: 암호가 root 사용자에 대해 설정됩니다.
      참고: 사전 단어를 기준으로 암호를 확인하기 위한 Linux PAM 모듈에 대한 자세한 내용은 설명서 페이지를 참조하십시오.

      예를 들어 VMware123!123 또는 VMware12345와 같은 간단하고 체계적인 암호를 사용하지 마십시오. 복잡성 표준을 충족하는 암호는 간단하고 체계적이지 않지만 문자, 알파벳, 특수 문자 및 숫자 조합(예: VMware123!45, VMware 1!2345 또는 VMware@1az23x)입니다.

    Admin CLI 자격 증명 및 Audit CLI 자격 증명 루트 암호와 동일 확인란을 선택하여 루트에 대해 구성한 것과 동일한 암호를 사용하거나 이 확인란을 선택 취소하고 다른 암호를 설정합니다.
  6. 장치 설치를 클릭합니다.
    새 노드가 배포됩니다. NSX Manager의 경우 시스템 > 장치 페이지, 글로벌 관리자의 경우 시스템 > 글로벌 관리자 장치, 둘 다에 대해 VMware vCenter에서 배포 프로세스를 추적할 수 있습니다. 설치가 완료되고 클러스터가 안정화될 때까지 다른 노드를 추가하지 마십시오.
  7. 배포, 클러스터 정보 및 저장소 동기화가 완료될 때까지 기다립니다.

    연결 및 클러스터 안정화 프로세스에는 10~15분이 걸릴 수 있습니다. 노드가 부팅되고(장치 표시의 일부로) 백업되면 처음 배포된 NSX Manager CLI에 admin으로 로그인합니다. get cluster status를 실행하여 상태를 확인합니다. 다른 클러스터를 변경하기 전에 첫 번째 노드와 두 번째 노드가 클러스터의 멤버이고 모든 클러스터 서비스 그룹의 상태가 UP 및 클러스터 상태 STABLE인지 확인합니다.

    참고:
    • 새 노드 배포가 진행 중일 때 처음 배포된 NSX Manager 노드가 재부팅되면 새 노드가 클러스터에 등록되지 않을 수 있습니다. 새 노드의 축소 이미지에 등록하지 못했습니다. 메시지가 표시됩니다. 클러스터에 노드를 수동으로 다시 배포하려면 실패한 노드를 삭제한 후 다시 배포합니다.
    • 노드 배포가 실패하는 경우 실패한 노드가 삭제될 때까지 동일한 IP 주소를 재사용하여 다른 노드를 배포할 수 없습니다.
    • 클러스터에서 제거된 NSX Manager 노드의 전원을 끄거나 삭제해야 합니다. 배포에서 재사용하지 마십시오.
  8. VM 노드가 한 번 더 부팅되면 CLI에 admin 권한으로 로그인하고 get interface eth0 명령을 실행하여 IP 주소가 예상대로 적용되었는지 확인합니다.
  9. NSX Manager 또는 글로벌 관리자 노드에 필요한 연결이 있는지 확인합니다.
    다음 작업을 수행합니다.
    • 다른 시스템에서 노드를 Ping합니다.
    • 노드에서 기본 게이트웨이를 Ping할 수 있습니다.
    • 노드에서 관리 인터페이스를 사용하여 동일한 네트워크에 있는 하이퍼바이저 호스트를 Ping할 수 있습니다.
    • 노드는 DNS 서버와 해당 NTP 서버 또는 FQDN을 ping할 수 있습니다.
    • SSH를 사용하도록 설정한 경우 노드에 대해 SSH를 수행할 수 있는지 확인합니다.

    연결이 설정되지 않은 경우 가상 장치의 네트워크 어댑터가 적절한 네트워크 또는 VLAN에 있는지 확인합니다.

  10. 클러스터에 노드가 두 개만 있는 경우 다른 장치를 추가합니다.
    • NSX Manager에서 시스템 > 장치 > NSX Manager > NSX 장치 추가을 선택하고 구성 단계를 반복합니다.
    • 글로벌 관리자에서 시스템 > 글로벌 관리자 장치 > NSX 장치 추가을 선택하고 구성 단계를 반복합니다.
    중요: Orchestrator 노드(배포된 첫 번째 NSX Manager 노드)가 종료되거나 클러스터의 추가 노드가 첫 번째 노드로 복제를 완전히 완료하지 못한 상태에서 연결할 수 없습니다. 이를 방지하려면 첫 번째 노드를 성공적으로 실행한 다음 첫 번째 노드에서 데이터 복제를 완료하지 못한 추가 노드를 삭제한 후 다시 배포합니다.
    참고: 클러스터에서 제거된 NSX Manager 노드의 전원을 끄거나 삭제해야 합니다. 배포에서 재사용하지 마십시오.
  11. 클러스터에서 기존 노드를 추가하거나 제거하기 전에 모든 NSX Intelligence 및 NDR SaaS 에이전트를 유지 보수 모드로 전환합니다.
    PUT https://nsx-manager-ip/policy/api/v1/infra/sites/agents/intelligence/maintenance
    {
    "enable": true
    }
  12. 클러스터에서 노드를 추가하거나 제거한 후 모든 NSX Intelligence 및 NDR SaaS 에이전트를 유지 보수 모드에서 해제합니다.
    PUT https://nsx-manager-ip/policy/api/v1/infra/sites/agents/intelligence/maintenance
    {
    "enable": false
    }

다음에 수행할 작업

NSX Edge를 구성합니다. vSphere GUI를 사용하여 ESXi에 NSX Edge 설치 항목을 참조하십시오.