您可以部署多個 NSX Manager 節點,以提供高可用性和可靠性。

部署新的節點後,這些節點會連線到 NSX Manager 節點以形成叢集。建議的叢集 NSX Manager 節點數目為 3。

備註: 只有受 vCenter Server 管理的 ESXi 主機支援透過使用者介面部署多個 NSX Manager 節點。

第一個部署的 NSX Manager 節點的所有存放庫詳細資料和密碼會與叢集中新部署的節點同步。

必要條件

  • 確認已安裝 NSX Manager 節點。請參閱安裝 NSX Manager 和可用應用裝置
  • 確認已設定計算管理程式。請參閱新增計算管理程式
  • 確認已滿足系統需求。請參閱系統需求
  • 確認所需連接埠已開啟。請參閱連接埠和通訊協定
  • 確認資料存放區已設定並可在 ESXi 主機上存取。
  • 確認您具有供 NSX Manager 使用的 IP 位址和閘道、DNS 伺服器 IP 位址、網域搜尋清單,以及 NTP 伺服器 IP 位址。
  • 如果您還沒有目標虛擬機器連接埠群組網路,請建立。將 NSX-T Data Center 應用裝置放在管理虛擬機器網路上。

    如果您有多個管理網路,則可以新增從 NSX-T Data Center 應用裝置到其他網路的靜態路由。

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
  2. 選取系統 > 應用裝置 > 概觀 > 新增節點
  3. 輸入 NSX Manager 一般屬性詳細資料。
    選項 說明
    計算管理程式 會填入已登錄的資源計算管理程式。
    啟用 SSH 切換按鈕以允許透過 SSH 登入新的 NSX Manager 節點。
    啟用根存取 切換按鈕以允許以根使用者身分存取新的 NSX Manager 節點。
    CLI 使用者名稱和密碼確認

    設定新節點的 CLI 密碼和密碼確認。

    密碼必須符合密碼強度限制。
    • 至少 12 個字元
    • 至少 1 個小寫字母
    • 至少 1 個大寫字母
    • 至少 1 個數字
    • 至少 1 個特殊字元
    • 至少 5 個不同字元
    • 下列 Linux PAM 模組引數已強制執行預設密碼複雜性規則:
      • retry=3:可以輸入新密碼的次數上限,針對此引數為最多 3 次,之後便傳回錯誤。
      • minlen=12:新密碼可接受的最小大小。除了新密碼中的字元數以外,將為每種不同類型的字元 (其他、大寫、小寫和數字) 指定點數 (為長度 +1)。
      • difok=0:新密碼中必須不同的位元組數下限。表示舊密碼和新密碼之間的相似性。對 difok 指派值 0 後,便不會要求舊密碼和新密碼的任何位元組必須不同。允許完全相符。
      • lcredit=1:新密碼中具有小寫字母的最大點數。如果您有少於或 1 個小寫字母,每個字母將計為 +1,以符合目前的 minlen 值。
      • ucredit=1:新密碼中具有大寫字母的最大點數。如果您有少於或 1 個大寫字母,每個字母將計為 +1,以符合目前的 minlen 值。
      • dcredit=1:新密碼中具有數字的最大點數。如果您有少於或 1 個數字,每個數字將計為 +1,以符合目前的 minlen 值。
      • ocredit=1:新密碼中具有其他字元的最大點數。如果您有少於或 1 個其他字元,每個字元將計為 +1,以符合目前的 minlen 值。
      • enforce_for_root:已為根使用者設定密碼。
      備註: 如需有關要對照字典字組檢查密碼的 Linux PAM 模組詳細資料,請參閱手冊頁面。
      例如,請避免使用簡單和有規律的密碼,例如 VMware123! 123VMware12345。符合複雜性標準的密碼並非簡單且有規律的密碼,而是字母、特殊字元和數字的組合,例如 VMware123! 45VMware1! 2345VMware@1az23x

    CLI 使用者名稱已設定為 admin。

    根密碼和密碼確認

    設定新節點的根密碼和密碼確認。

    密碼必須符合密碼強度限制。
    • 至少 12 個字元
    • 至少 1 個小寫字母
    • 至少 1 個大寫字母
    • 至少 1 個數字
    • 至少 1 個特殊字元
    • 至少 5 個不同字元
    • 下列 Linux PAM 模組引數已強制執行預設密碼複雜性規則:
      • retry=3:可以輸入新密碼的次數上限,針對此引數為最多 3 次,之後便傳回錯誤。
      • minlen=12:新密碼可接受的最小大小。除了新密碼中的字元數以外,將為每種不同類型的字元 (其他、大寫、小寫和數字) 指定點數 (為長度 +1)。
      • difok=0:新密碼中必須不同的位元組數下限。表示舊密碼和新密碼之間的相似性。對 difok 指派值 0 後,便不會要求舊密碼和新密碼的任何位元組必須不同。允許完全相符。
      • lcredit=1:新密碼中具有小寫字母的最大點數。如果您有少於或 1 個小寫字母,每個字母將計為 +1,以符合目前的 minlen 值。
      • ucredit=1:新密碼中具有大寫字母的最大點數。如果您有少於或 1 個大寫字母,每個字母將計為 +1,以符合目前的 minlen 值。
      • dcredit=1:新密碼中具有數字的最大點數。如果您有少於或 1 個數字,每個數字將計為 +1,以符合目前的 minlen 值。
      • ocredit=1:新密碼中具有其他字元的最大點數。如果您有少於或 1 個其他字元,每個字元將計為 +1,以符合目前的 minlen 值。
      • enforce_for_root:已為根使用者設定密碼。
      備註: 如需有關要對照字典字組檢查密碼的 Linux PAM 模組詳細資料,請參閱手冊頁面。
      例如,請避免使用簡單和有規律的密碼,例如 VMware123! 123VMware12345。符合複雜性標準的密碼並非簡單且有規律的密碼,而是字母、特殊字元和數字的組合,例如 VMware123! 45VMware1! 2345VMware@1az23x
    DNS 伺服器 輸入 vCenter Server 中可用的 DNS 伺服器 IP 位址。
    NTP 伺服器 輸入 NTP 伺服器 IP 位址。
  4. 輸入 NSX Manager 節點詳細資料。
    選項 說明
    名稱 輸入 NSX Manager 節點的名稱。
    叢集 從下拉式功能表中指定節點要加入的叢集。
    資源集區或主機 從下拉式功能表中為節點指派資源集區或主機。
    資料存放區 從下拉式功能表中選取節點檔案的資料存放區。
    網路 從下拉式功能表中指派網路。
    管理 IP/網路遮罩 輸入 IP 位址和網路遮罩。
    管理閘道 輸入閘道 IP 位址。
  5. (選擇性) 按一下新節點並設定另一個節點。
    重複步驟 3-4。
  6. 按一下完成
    已部署新節點。您可以在 系統 > 應用裝置 > 概觀頁面或 vCenter Server 上追蹤部署程序。
  7. 等待 10-15 分鐘,讓部署、叢集格式化和存放庫同步完成。
    第一個部署的 NSX Manager 節點的所有存放庫詳細資料和密碼會與叢集中新部署的節點同步。
    備註: 在新節點部署期間,如果第一個節點重新開機,則新節點可能會無法登錄至叢集,且新節點的縮圖上會顯示 無法登錄訊息。若要在叢集上手動重新部署節點,請移至新節點的縮圖並選取垂直省略符號,然後按一下 重試
  8. 在節點開機後,以管理員身分登入 CLI 並執行 get interface eth0 命令,以確認 IP 位址已如預期般套用。
  9. 輸入 get services 命令,以確認所有預設服務正在執行。
    依預設不需要下列服務,且不會自動啟動。
    • liagent
    • migration-coordinator:僅在執行移轉協調器時使用此服務。在啟動此服務之前,請參閱《NSX-T Data Center 移轉協調器指南》
    • snmp:如需有關啟動 SNMP 的相關資訊,請參閱《NSX-T Data Center 管理指南》中的簡易網路管理通訊協定
    • nsx-message-busNSX-T Data Center 3.0 中未使用此服務。
  10. 登入第一個部署的 NSX Manager 節點,然後輸入 get cluster status 命令,確認節點已成功新增至叢集。
  11. 確認 NSX Manager全域管理程式節點具有必要的連線。
    確認您可以執行下列工作。
    • 從另一個機器對節點執行 Ping 偵測。
    • 節點可以對其預設閘道執行 Ping 偵測。
    • 節點可以使用管理介面,對位於相同網路的 Hypervisor 主機執行 Ping 偵測。
    • 節點可以對其 DNS 伺服器和其 NTP 伺服器執行 Ping 偵測。
    • 如果您已啟用 SSH,請確定您可以使用 SSH 連線至節點。

    如果未建立連線,請確定虛擬應用裝置的網路介面卡位於適當的網路或 VLAN。

後續步驟

設定 NSX Edge。請參閱使用 vSphere GUI 在 ESXi 上安裝 NSX Edge