vSphere Client를 사용하여 NSX Manager 가상 장치를 배포할 수 있습니다. 동일한 OVF 파일을 사용하여 다른 유형의 장치인 NSX Manager 및 NSX 페더레이션용 글로벌 관리자를 배포할 수 있습니다.
사전 요구 사항
- 시스템 요구 사항이 충족되었는지 확인합니다. 시스템 요구 사항 항목을 참조하십시오.
- 필수 포트가 열려 있는지 확인합니다. 포트 및 프로토콜 항목을 참조하십시오.
- 데이터스토어가 구성되었고 ESXi 호스트에서 액세스할 수 있는지 확인합니다.
- NSX Manager에서 사용할 IP 주소와 게이트웨이, DNS 서버 IP 주소, 도메인 검색 목록 및 NTP 서버 IP 또는 FQDN이 있는지 확인합니다.
- vCenter 관리 VDS 및 대상 VM 포트 그룹을 생성합니다. NSX 장치를 이 관리 VDS 포트 그룹 네트워크에 배치합니다. NSX를 위해 vSphere Distributed Switch 준비 항목을 참조하십시오.
NSX Manager 노드 간에 일관된 연결 및 권장 지연 시간이 있는 한, 여러 관리 네트워크를 사용할 수 있습니다.
참고: 클러스터 VIP를 사용하려는 경우 모든
NSX Manager 장치가 동일한 서브넷에 속해야 합니다.
- NSX Manager IP 및 NSX Manager 클러스터 VIP 주소 지정 체계를 계획합니다.
참고:
NSX Manager에서 사용할 호스트 이름이 있는지 확인합니다. 호스트 이름 형식은
[email protected]
이어야 합니다. 이 형식은
NSX 설치가 이중 스택(IPv4, IPv6) 및/이거나 CA 서명 인증서를 구성하려는 경우에 필요합니다.
프로시저
- Broadcom 지원 페이지의 내 다운로드 패널에서 NSX OVA 파일을 찾아 다운로드합니다. 다운로드 URL을 복사하거나 OVA 파일을 다운로드할 수 있습니다.
- vSphere Client에서 NSX를 설치할 ESXi 호스트 또는 ESXi 호스트 클러스터를 선택합니다.
- [호스트]를 마우스 오른쪽 버튼을 클릭하고 OVF 템플릿 배포를 선택하여 설치 마법사를 시작합니다.
- OVA 다운로드 URL을 입력하거나 OVA 파일로 이동하고 다음을 클릭합니다.
- 이름을 입력하고 NSX Manager VM의 위치를 입력한 후 다음을 클릭합니다.
입력한 이름이 vSphere 및 VMware vCenter 인벤토리에 나타납니다.
- NSX Manager 장치의 계산 리소스를 선택하고 다음을 클릭합니다.
- vCenter에서 관리되는 ESXi 호스트에 설치하려면 NSX Manager 장치를 배포할 호스트를 선택합니다.
- 독립형 ESXi 호스트에 설치하려면 NSX Manager 장치를 배포할 호스트를 선택합니다.
- OVF 템플릿 세부 정보를 검토하고 확인한 후 다음을 클릭합니다.
- 배포 구성 크기를 지정한 후 다음을 클릭합니다.
마법사의 오른쪽에 있는 [설명] 패널에 선택한 구성의 세부 정보가 표시됩니다.
- 구성 및 디스크 파일의 스토리지를 지정합니다.
- 가상 디스크 형식을 선택합니다.
- VM 스토리지 정책을 선택합니다.
- NSX Manager 장치 파일을 저장할 데이터스토어를 지정합니다.
- 다음을 클릭합니다.
- 각 소스 네트워크의 대상 네트워크를 선택합니다.
- NSX Manager에 대한 포트 그룹 또는 대상 네트워크를 선택합니다.
- IP 할당 설정을 구성합니다.
- IP 할당의 경우 고정 - 수동을 지정합니다.
- IP 프로토콜의 경우 IPv4 또는 IPv6를 선택합니다.
참고: IP 할당 설정은 무시할 수 있습니다. IPv4 또는 IPv6을 선택할 수 있습니다.
NSX Manager의 수신 또는 송신 네트워크 트래픽에는 영향을 주지 않습니다.
- 다음을 클릭합니다.
다음 단계는 모두 [OVF 템플릿 배포] 마법사의 [템플릿 사용자 지정] 섹션에 있습니다.
- [애플리케이션] 섹션에서 NSX Manager에 대한 시스템 루트, CLI admin 및 audit 암호를 입력합니다. root 및 admin 자격 증명은 필수 필드입니다.
암호는 암호 길이 제한을 준수해야 합니다.
- 12자 이상
- 하나 이상의 소문자
- 하나 이상의 대문자
- 하나 이상의 숫자
- 하나 이상의 특수 문자
- 5개 이상의 다른 문자
- 기본 암호 복잡성 규칙은 다음 Linux PAM 모듈 인수에 의해 적용됩니다.
retry=3
: 오류 결과를 반환하기 전에 새 암호를 입력할 수 있는 최대 횟수로, 이 인수의 경우 최대 3번입니다.
minlen=12
: 새 암호에 허용되는 최소 크기입니다. 새 암호의 문자 수 외에도 다른 종류의 문자(예: 대문자, 소문자 및 숫자)에 대해 크레딧(길이에서 +1)이 지정됩니다.
difok=0
: 새 암호에서 달라야 하는 최소 바이트 수입니다. 이전 암호와 새 암호 간 유사성을 나타냅니다. difok
에 값 0을 할당하면 이전 암호 및 새 암호 바이트를 다르게 유지할 필요가 없습니다. 정확한 일치가 허용됩니다.
lcredit=1
: 새 암호에서 소문자에 대한 최대 크레딧입니다. 1개 이하의 소문자가 있는 경우 각 문자는 현재 minlen
값을 충족할 때까지 +1을 계산합니다.
ucredit=1
: 새 암호에서 대문자에 대한 최대 크레딧입니다. 1개 이하의 대문자가 있는 경우 각 문자는 현재 minlen
값을 충족할 때까지 +1을 계산합니다.
dcredit=1
: 새 암호에서 숫자에 대한 최대 크레딧입니다. 1개 이하의 숫자가 있는 경우 각 숫자는 현재 minlen
값을 충족할 때까지 +1을 계산합니다.
ocredit=1
: 새 암호에서 다른 문자에 대한 최대 크레딧입니다. 1개 이하의 다른 문자가 있는 경우 각 문자는 현재 minlen 값을 충족할 때까지 +1을 계산합니다.
enforce_for_root
: 암호가 root 사용자에 대해 설정됩니다.
참고: 사전 단어를 기준으로 암호를 확인하기 위한 Linux PAM 모듈에 대한 자세한 내용은 설명서 페이지를 참조하십시오.
예를 들어 VMware123!123
또는 VMware12345
와 같은 간단하고 체계적인 암호를 사용하지 마십시오. 복잡성 표준을 충족하는 암호는 간단하고 체계적이지 않지만 문자, 알파벳, 특수 문자 및 숫자 조합(예: VMware123!45
, VMware 1!2345
또는 VMware@1az23x
)입니다.
- [선택적 매개 변수] 섹션에서 암호 필드를 비워 둡니다. VMware vCenter에 액세스할 수 있는 사용자가 VMC 역할에 설정한 암호를 손상시킬 위험을 방지합니다. NSX에 VMC를 배포할 때 이 필드는 클라우드 관리자 및 클라우드 연산자 역할에 암호를 설정하기 위해 내부적으로 사용됩니다.
- [네트워크 속성] 섹션에서 NSX Manager의 호스트 이름을 입력합니다.
참고: 호스트 이름은 올바른 도메인 이름이어야 합니다. 점으로 구분된 호스트 이름(domain/subdomain)의 각 부분은 알파벳 문자로 시작해야 합니다. 또한
NSX는 í, ó, ú, ý와 같이 강조 표시가 없는 라틴 문자만 허용합니다.
중요: 이중 스택(IPv4 및 IPv6)에
NSX를 설치하거나 CA 서명 인증서를 구성하려는 경우
NSX Manager VM 및 클러스터 VIP(구성된 경우)에 대한 유효한 도메인 이름을 사용하여 호스트 이름을 입력합니다.
- 장치에 대한 역할 이름을 선택합니다. 기본 역할은 NSX Manager입니다.
- 기본 게이트웨이, 관리 네트워크 IP 주소(필수) 및 관리 네트워크 넷마스크(필수)를 입력합니다.
참고: 기본 게이트웨이 입력은 선택 사항입니다. 하지만
NSX Manager를 배포한 후에는 이를 구성할 수 없습니다.
- [DNS] 섹션에서 DNS 서버 목록 및 도메인 검색 목록을 입력합니다.
- [서비스 구성] 섹션에서 NTP 서버 IP 또는 FQDN을 입력합니다.
필요한 경우 SSH 서비스를 사용하도록 설정하고 루트 SSH 로그인을 허용할 수 있습니다. 그러나 SSH 서비스에 대한 루트 액세스를 허용하지 않는 것이 좋습니다.
- 모든 사용자 지정 OVF 템플릿 규격이 정확한지 확인하고 마침을 클릭하여 설치를 시작합니다.
설치가 완료되는 데는 7-8분 정도 걸릴 수 있습니다.
- vSphere Client에서 VM의 전원이 켜져 있는지 확인합니다. VM 콘솔을 열어 노드의 부팅 프로세스를 추적합니다.
- VM 노드가 한 번 더 부팅되면 CLI에 admin 권한으로 로그인하고 get interface eth0 명령을 실행하여 IP 주소가 예상대로 적용되었는지 확인합니다.
- 약 5분 동안 기다린 후 get services 명령을 입력하여 모든 기본 서비스가 실행 중인지 확인합니다.
다음 서비스는 기본적으로 필요하지 않으며 자동으로 시작되지 않습니다.
liagent
migration-coordinator
: 이 서비스는 마이그레이션 조정자를 실행하는 경우에만 사용됩니다. 이 서비스를 시작하기 전에 "NSX 마이그레이션 가이드" 항목을 참조하십시오.
snmp
: SNMP 시작에 대한 자세한 내용은 "NSX 관리 가이드" 에서 "Simple Network Management Protocol" 을 참조하십시오.
nsx-message-bus
: 이 서비스는 NSX 3.0 이상 릴리스에서는 사용되지 않습니다.
- 배포 후 다음 URL,
https://nsx-manager-ip
또는 https://nsx-manager-fqdn
에 액세스하여 NSX Manager UI가 나타나는지 확인합니다.
- NSX Manager 또는 글로벌 관리자 노드에 필요한 연결이 있는지 확인합니다.
다음 작업을 수행합니다.
- 다른 시스템에서 노드를 Ping합니다.
- 노드에서 기본 게이트웨이를 Ping할 수 있습니다.
- 노드에서 관리 인터페이스를 사용하여 동일한 네트워크에 있는 하이퍼바이저 호스트를 Ping할 수 있습니다.
- 노드는 DNS 서버와 해당 NTP 서버 또는 FQDN을 ping할 수 있습니다.
- SSH를 사용하도록 설정한 경우 노드에 대해 SSH를 수행할 수 있는지 확인합니다.
연결이 설정되지 않은 경우 가상 장치의 네트워크 어댑터가 적절한 네트워크 또는 VLAN에 있는지 확인합니다.
- OVA 실패 문제 해결:
참고: 배포 중에 잘못된 구성 세부 정보를 입력한 경우 장치를 삭제하고 올바른 구성으로 다시 배포합니다.
- 배포에 대해 선택한 데이터스토어가 클러스터의 멤버인 모든 호스트에 마운트되어 있는지 확인합니다. VMware vCenter 클러스터 관련 검사를 우회하려면 VMware vCenter 대신 ESXi 호스트를 다시 배포하고 선택합니다.
- VMware vCenter에서 프록시를 사용하도록 설정한 경우 /etc/sysconfig/proxy 파일을 편집하고
.*.domainname
행을 추가하여 ESXi 호스트에 대한 프록시를 우회합니다. https://kb.vmware.com/s/article/81565를 참조하십시오.
- OVF 도구를 통해 장치를 배포할 때 ovf 설명자를 찾을 수 없음 오류가 발생하면 터미널 cat -A <filepath/filename>에서 파일 컨텐츠를 보고, 숨겨진 서식 문자를 제거합니다. 그런 후 다시 시도합니다.
- 장치 가져오기와 관련된 문제 해결. 관리자 권한으로 NSX Manager CLI에 대해 SSH를 실행하고 다음 명령을 실행하여 문제를 해결합니다.
- get configuration을 실행하고 hostname/name-server/search-domain/ntp 설정이 올바른지 확인합니다.
- get services를 실행하고 필요한 모든 서비스가 실행 중인지 확인합니다(nsx-message-bus, snmp, migration-coordinator 제외). 이러한 서비스가 실행되고 있지 않으면 restart service <service-name>을 실행하여 서비스를 다시 시작해 보십시오.
- get cluster status를 실행하고 모든 관리자 클러스터 구성 요소가 실행 중인지 확인합니다. 구성 요소가 종료된 경우 restart service <associated-component-service-name>을 실행하여 구성 요소에 연결된 서비스를 다시 시작해 보십시오.
- get core-dumps를 실행하여 /var/log/core 또는 /image/core에 생성된 코어 덤프가 없는지 확인합니다. 코어 덤프가 발견되면 VMware 지원에 문의하십시오.
- get filesystem-status를 실행하여 꽉 찬 디스크 파티션이 없는지, 특히 NSX에서 사용되는 파티션이 없는지 확인합니다.
- 또는 API 명령을 실행하여 노드 및 서비스 상태를 알 수 있습니다.
GET api/v1/node/status
GET api/v1/node/services