網狀架構節點是已向 NSX-T Data Center 管理平面登錄並已安裝 NSX-T Data Center 模組的節點。若要讓 Hypervisor 主機或裸機伺服器成為 NSX-T Data Center 覆疊的一部分,必須先將其新增至 NSX-T Data Center 網狀架構。

如果您已透過手動方式將模組安裝在主機上,並使用 CLI 將主機加入管理平面,則可以略過此程序。

備註:

對於 RHEL 上的 KVM 主機,您可以使用 sudo 認證執行主機準備活動。

先決條件

  • 對於每個您打算新增至 NSX-T Data Center 網狀架構的主機,請先收集下列主機資訊:

    • 主機名稱

    • 管理 IP 位址

    • 使用者名稱

    • 密碼

    • (選用) (KVM) SHA-256 SSL 指紋

    • (選用) (ESXi) SHA-256 SSL 指紋

  • 對於 Ubuntu,請確認您已安裝必要的第三方套件。請參閱在 KVM 主機或裸機伺服器上安裝第三方套件

程序

  1. (選擇性) 擷取 Hypervisor 指紋,以便能在將主機新增到網狀架構時提供此指紋。
    1. 收集 Hypervisor 指紋資訊。

      使用 Linux Shell。

      # echo -n | openssl s_client -connect <esxi-ip-address>:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
      

      在主機中使用 vSphere ESXi CLI。

      [root@host:~] openssl x509 -in /etc/vmware/ssl/rui.crt -fingerprint -sha256 -noout
      SHA256 Fingerprint=49:73:F9:A6:0B:EA:51:2A:15:57:90:DE:C0:89:CA:7F:46:8E:30:15:CA:4D:5C:95:28:0A:9E:A2:4E:3C:C4:F4

    2. 從 KVM Hypervisor 擷取 SHA-256 指紋,並在 KVM 主機中執行命令。
      # awk '{print $2}' /etc/ssh/ssh_host_rsa_key.pub | base64 -d | sha256sum -b | sed 's/ .*$//' | xxd -r -p | base64
  2. NSX Manager CLI 中,確認 install-upgrade 服務已在執行。
    nsx-manager-1> get service install-upgrade
    
    Service name: install-upgrade
    Service state: running
    Enabled: True
  3. 在瀏覽器中,以管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>
  4. 選取網狀架構 > 節點 > 主機,然後按一下新增
  5. 輸入主機名稱、IP 位址、使用者名稱、密碼和 (選用) 指紋。

    例如:

    至於裸機伺服器,您可以從 [作業系統] 下拉式功能表中選取 RHEL 伺服器Ubuntu 伺服器CentOS 伺服器

    如果您未輸入主機指紋,NSX-T Data Center UI 會提示您使用從主機擷取來的純文字格式的預設指紋。

    例如:

    成功將主機新增至 NSX-T Data Center 網狀架構時,NSX Manager主機頁面會顯示部署狀態: 安裝成功MPA 連線: 已開啟

    在您讓網狀架構節點進入傳輸節點之前,LCP 連線會維持無法使用的狀態。

  6. 確認您的主機或裸機伺服器上已安裝 NSX-T Data Center 模組。

    由於將主機或裸機伺服器新增至 NSX-T Data Center 網狀架構,主機或裸機伺服器上已安裝一組 NSX-T Data Center 模組。

    vSphere ESXi 上,這些模組會封裝為 VIB。若為 RHEL 上的 KVM 或裸機伺服器,這些模組會封裝為 RPM。若為 Ubuntu 上的 KVM 或裸機伺服器,這些模組會封裝為 DEB。

    • 在 ESXi 上,輸入命令 esxcli software vib list | grep nsx

      日期為您執行安裝的那一天

    • 在 RHEL 上,輸入命令 yum list installedrpm -qa

    • 在 Ubuntu 上,輸入命令 dpkg --get-selections

  7. (選擇性) 使用 GET https://<nsx-mgr>/api/v1/fabric/nodes/<node-id> API 呼叫來檢視網狀架構節點。
  8. (選擇性) 使用 GET https://<nsx-mgr>/api/v1/fabric/nodes/<node-id>/status API 呼叫在 API 中監控狀態。
  9. (選擇性) 如果您有 500 個或以上的 Hypervisor,請變更某些程序的輪詢間隔。

    如果有 500 個以上的 Hypervisor,NSX Manager 可能會遇到高 CPU 使用量和效能問題。

    1. 使用 NSX-T Data Center CLI 命令 copy file 或 API POST /api/v1/node/file-store/<file-name>?action=copy_to_remote_file,將 aggsvc_change_intervals.py 指令碼複製到主機。
    2. 執行指令碼 (位於 NSX-T Data Center 檔案存放區中)。
      python aggsvc_change_intervals.py -m '<NSX Manager IP address>' -u 'admin' -p '<password>' -i 900
    3. (選擇性) 將輪詢間隔變更回其預設值。
      python aggsvc_change_intervals.py -m '<NSX Manager IP address>' -u 'admin' -p '<password>' -r

下一步

建立傳輸區域。請參閱關於傳輸區域