將 Hypervisor 主機加入管理平面,可確保 NSX Manager 與這些主機能夠相互通訊。

先決條件

必須完成 NSX-T Data Center 模組的安裝。

程序

  1. 開啟 NSX Manager 應用裝置的 SSH 工作階段。
  2. 以管理員認證登入。
  3. 開啟 Hypervisor 主機的 SSH 工作階段。
  4. NSX Manager 應用裝置上,執行 get certificate api thumbprint CLI 命令。

    命令輸出是對此 NSX Manager 而言具有唯一性的數字字串。

    例如:

    NSX-Manager1> get certificate api thumbprint
    ...
    
  5. 在 Hypervisor 主機上,執行 nsxcli 命令以進入 NSX-T Data Center CLI。
    備註:

    針對 KVM,請以 superuser (sudo) 的身分執行命令。

    [user@host:~] nsxcli
    host> 
    

    提示即會變更。

  6. 在 Hypervisor 主機上,執行 join management-plane 命令。

    請提供下列資訊:

    • 具有選用連接埠號碼之 NSX Manager 的主機名稱或 IP 位址

    • NSX Manager 的使用者名稱

    • NSX Manager 的憑證指紋

    • NSX Manager 的密碼

    host> join management-plane NSX-Manager1 username admin thumbprint <NSX-Manager1's-thumbprint>
    Password for API user: <NSX-Manager1's-password>
    Node successfully joined

結果

在您的主機上執行 get managers 命令以確認結果。

host> get managers
- 192.168.110.47   Connected

網狀架構 > 節點 > 主機NSX Manager UI 中,確認主機的 MPA 連線為開啟

您也可以透過 GET https://<nsx-mgr>/api/v1/fabric/nodes/<fabric-node-id>/state API 呼叫來檢視網狀架構主機的狀態:

{
  "details": [],
  "state": "success"
}

管理平面會將主機憑證傳送至控制平面,且控制平面會將控制平面資訊推送至主機。

應查看每台 ESXi 主機上的 /etc/vmware/nsx/controller-info.xml 中的 NSX Controller 位址,或使用 get controllers 存取 CLI。

[root@host:~] cat /etc/vmware/nsx/controller-info.xml 
<?xml version="1.0" encoding="utf-8"?>
<config>
  <connectionList>
    <connection id="0">
        <server>10.143.1.47</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
    <connection id="1">
        <server>10.143.1.45</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
    <connection id="2">
        <server>10.143.1.46</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
  </connectionList>
</config>

主機對 NSX-T Data Center 的連線會初始化,且會保持在「CLOSE_WAIT」狀態,直到主機升階為傳輸節點。您可以透過 esxcli network ip connection list | grep 1234 命令來查看此情況。

# esxcli network ip connection list | grep 1234
tcp         0       0  192.168.210.53:45823        192.168.110.34:1234  CLOSE_WAIT    37256  newreno  netcpa
 

若為 KVM,則命令為 netstat -anp --tcp | grep 1234

user@host:~$ netstat -anp --tcp | grep 1234
tcp  0   0 192.168.210.54:57794  192.168.110.34:1234   CLOSE_WAIT -

下一步

建立傳輸區域。請參閱關於傳輸區域