您必須先將 ESXi 主機、KVM 主機或裸機伺服器新增至 NSX-T Data Center 網狀架構,然後再設定傳輸節點。

網狀架構節點是已向 NSX-T Data Center 管理平面登錄並已安裝 NSX-T Data Center 模組的節點。若要讓主機或裸機伺服器成為 NSX-T Data Center 覆疊的一部分,必須先將其新增至 NSX-T Data Center 網狀架構。

傳輸節點是參與 NSX-T Data Center 覆疊或 NSX-T Data Center VLAN 網路的節點。

對於 KVM 主機或裸機伺服器,您可以預先設定 N-VDS,也可以讓 NSX Manager 執行組態。對於 ESXi 主機,NSX Manager 會一律設定 N-VDS。

備註: 如果您打算透過範本虛擬機器建立傳輸節點,請確定主機上的 /etc/vmware/nsx/ 中沒有憑證。如果憑證存在,則 netcpa 代理程式不會建立憑證。

裸機伺服器支援覆疊和 VLAN 傳輸區域。您可以使用管理介面來管理裸機伺服器。應用程式介面可讓您存取裸機伺服器上的應用程式。

單一實體 NIC 可為管理和應用程式 IP 介面提供 IP 位址。

雙實體 NIC 可為管理介面提供實體 NIC 和唯一的 IP 位址。雙實體 NIC 還可為應用程式介面提供實體 NIC 和唯一的 IP 位址。

繫結組態中的多個實體 NIC 可為管理介面提供雙實體 NIC 和唯一的 IP 位址。繫結組態中的多個實體 NIC 還可為應用程式介面提供雙實體 NIC 和唯一的 IP 位址。

您可以為每個組態最多新增四個 N-VDS 交換器:為 VLAN 傳輸區域建立的標準 N-VDS、為 VLAN 傳輸區域建立的增強型 N-VDS、為覆疊傳輸區域建立的標準 N-VDS、為覆疊傳輸區域建立的增強型 N-VDS。

在同一主機上執行多個標準覆疊 N-VDS 交換器和 Edge 虛擬機器的單一主機叢集拓撲中,NSX-T Data Center 會提供流量隔離,使經過第一個 N-VDS 的流量與經過第二個 N-VDS 的流量相隔離,依此類推。每個 N-VDS 上的實體 NIC 必須對應至主機上的 Edge 虛擬機器,以允許與外部環境的南北向流量連線。在第一個傳輸區域上移出虛擬機器的封包必須通過外部路由器或外部虛擬機器路由至第二個傳輸區域上的虛擬機器。

必要條件

  • 主機必須加入管理平面,且連線必須為 [啟動]。
  • 您必須設定傳輸區域。
  • 必須設定上行設定檔,或者您可以使用預設上行設定檔。
  • 您必須設定 IP 集區,或者網路部署中必須提供 DHCP。
  • 主機節點上必須至少有一個未使用的實體 NIC。
  • 主機名稱
  • 管理 IP 位址
  • 使用者名稱
  • 密碼
  • (選用) (KVM) SHA-256 SSL 指紋
  • (選用) (ESXi) SHA-256 SSL 指紋
  • 確認已安裝必要的第三方套件。請參閱在 KVM 主機上安裝第三方套件

程序

  1. (選擇性) 擷取 Hypervisor 指紋,以便能在將主機新增到網狀架構時提供此指紋。
    1. 收集 Hypervisor 指紋資訊。
      使用 Linux Shell。
      # echo -n | openssl s_client -connect <esxi-ip-address>:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
      
      在主機中使用 ESXi CLI。
      [root@host:~] openssl x509 -in /etc/vmware/ssl/rui.crt -fingerprint -sha256 -noout
      SHA256 Fingerprint=49:73:F9:A6:0B:EA:51:2A:15:57:90:DE:C0:89:CA:7F:46:8E:30:15:CA:4D:5C:95:28:0A:9E:A2:4E:3C:C4:F4
    2. 從 KVM Hypervisor 擷取 SHA-256 指紋,並在 KVM 主機中執行命令。
      # awk '{print $2}' /etc/ssh/ssh_host_rsa_key.pub | base64 -d | sha256sum -b | sed 's/ .*$//' | xxd -r -p | base64
  2. 選取系統 > 網狀架構 > 節點 > 主機傳輸節點
  3. 從 [管理者] 欄位中,選取獨立主機,然後按一下 + 新增
  4. 輸入要新增至網狀架構的獨立主機或裸機伺服器詳細資料。
    選項 說明
    名稱與說明 輸入用於識別獨立主機或裸機伺服器的名稱。

    您可以選擇性地新增用於主機或裸機伺服器的作業系統的說明。

    IP 位址 輸入主機或裸機伺服器的 IP 位址。
    作業系統 從下拉式功能表中選取作業系統。

    根據您的主機或裸機伺服器,您可以選取任何支援的作業系統。請參閱系統需求

    重要: 在支援的不同類型 Linux 中,您必須瞭解執行 Linux 發行版的裸機伺服器與使用 Linux 發行版做為 Hypervisor 主機之間的差異。例如,選取 Ubuntu 伺服器做為作業系統,表示要設定一部執行 Linux 伺服器的裸機伺服器;而選取 Ubuntu KVM,表示所部署的 Linux Hypervisor 為 Ubuntu。
    使用者名稱和密碼 輸入主機使用者名稱與密碼。
    SHA-256 指紋 輸入用於驗證的主機指紋值。

    如果您將指紋值保留空白,則系統會提示您接受伺服器提供的值。NSX-T Data Center 需要幾秒的時間來探索和驗證主機。

  5. (必要) 對於 KVM 主機或裸機伺服器,選取 N-VDS 類型。
    選項 說明
    已建立 NSX NSX Manager 建立 N-VDS。

    預設為選取此選項。

    已預先設定 已設定 N-VDS。
    對於 ESXi 主機,N-VDS 類型一律設為 已建立 NSX
  6. 輸入標準 N-VDS 詳細資料。可在單一主機上設定多個 N-VDS 交換器。
    選項 說明
    傳輸區域 從下拉式功能表中選取此傳輸節點所屬的傳輸區域。
    N-VDS 名稱 必須與此節點所屬之傳輸區域的 N-VDS 名稱相同。
    NIOC 設定檔 對於 ESXi 主機,從下拉式功能表中選取 NIOC 設定檔。
    上行設定檔 從下拉式功能表中選取現有的上行設定檔,或建立自訂上行設定檔。

    您也可以使用預設上行設定檔。

    LLDP 設定檔 依預設,NSX-T 只會接收來自 LLDP 芳鄰的 LLDP 封包。

    但是,NSX-T 可以設定為可將 LLDP 封包傳送至 LLDP 芳鄰,以及接收來自 LLDP 芳鄰的 LLDP 封包。

    IP 指派 選取使用 DHCP使用 IP 集區使用靜態 IP 清單

    如果您選取使用靜態 IP 清單,您必須指定由 IP 位址、閘道和子網路遮罩構成、並以逗號分隔的清單。

    IP 集區 如果您已針對 IP 指派選取使用 IP 集區,請指定 IP 集區名稱。
    實體 NIC

    將實體 NIC 新增至傳輸節點。您可以使用預設上行或從下拉式功能表中指派現有的上行。

    按一下新增 PNIC,為傳輸節點設定其他實體 NIC。

    備註: 您在此欄位中新增的實體 NIC 的移轉取決於您如何設定 僅限 PNIC 的移轉用於安裝的網路對應用於解除安裝的網路對應
    • 若要移轉無相關聯 VMkernel 對應的已用實體 NIC (例如,由標準 vSwitch 或 vSphere 分散式交換器使用),請確保已啟用僅限 PNIC 的移轉。否則,傳輸節點狀態仍為部分成功,且網狀架構節點 LCP 連線將無法建立。
    • 若要移轉具有相關聯 VMkernel 網路對應的已用實體 NIC,請停用僅限 PNIC 的移轉,並設定 VMkernel 網路對應。

    • 若要移轉可用的實體 NIC,請啟用僅限 PNIC 的移轉

    僅限 PNIC 的移轉

    設定此欄位之前,請考量以下幾點:

    • 瞭解定義的實體 NIC 是已用 NIC 還是可用 NIC。
    • 決定是否需要將主機的 VMkernel 介面與實體 NIC 一起移轉。

    設定欄位:

    • 如果您只想將實體 NIC 從 VSS 或 DVS 交換器移轉至 N-VDS 交換器,請啟用僅限 PNIC 的移轉

    • 如果您想要移轉已用實體 NIC 及其相關聯的 VMkernel 介面對應,請停用僅限 PNIC 的移轉。指定 VMkernel 介面移轉對應後,可用的實體 NIC 會連結至 N-VDS 交換器。

    在具有多個主機交換器的主機上:
    • 如果所有主機交換器將僅移轉 PNIC,您可以在單一作業中移轉 PNIC。
    • 如果部分主機交換器將移轉 VMkernel 介面,且剩餘主機交換器將僅移轉 PNIC:
      1. 在第一個作業中,僅移轉 PNIC。
      2. 在第二個作業中,移轉 VMkernel 介面。確保僅限 PNIC 的移轉已停用。

    在多個主機之間不同時支援僅限 PNIC 的移轉和 VMkernel 介面移轉。

    備註: 若要移轉管理網路 NIC,請設定其相關聯的 VMkernel 網路對應,並保持 僅限 PNIC 的移轉的停用狀態。如果您僅移轉管理 NIC,則主機會中斷連線。

    如需詳細資訊,請參閱VMkernel 移轉至 N-VDS 交換器

    用於安裝的網路對應

    若要在安裝期間將 VMkernel 移轉至 N-VDS 交換器,請將 VMkernel 對應到現有的邏輯交換器。NSX Manager 將 VMkernel 移轉至 N-VDS 上對應的邏輯交換器。

    注意: 確保將管理 NIC 和管理 VMkernel 介面移轉至一個邏輯交換器,其連線至移轉之前管理 NIC 連線到的同一 VLAN。如果將 vmnic <n> 和 VMkernel <n> 移轉到不同的 VLAN,就會與主機中斷連線。
    注意: 對於固定的實體 NIC,請確保實體 NIC 至 VMkernel 介面的主機交換器對應符合傳輸節點設定檔中指定的組態。做為驗證程序的一部分, NSX-T Data Center 會檢查對應,如果驗證通過,則檢查 VMkernel 介面到 N-VDS 交換器的移轉是否成功。同時,必須設定解除安裝的網路對應,因為將 VMkernel 介面移轉至 N-VDS 交換器後, NSX-T Data Center 不會儲存主機交換器的對應組態。如果未設定對應,可能會在移轉回 VSS 或 VDS 交換器後中斷與服務 (例如 vSAN) 的連線。

    如需詳細資訊,請參閱VMkernel 移轉至 N-VDS 交換器

    用於解除安裝的網路對應

    若要在解除安裝期間還原 VMkernel 的移轉,請將 VMkernel 對應到 VSS 或 DVS 上的連接埠群組,以便 NSX Manager 知道必須將 VMkernel 移轉回 VSS 或 DVS 上的哪個連接埠群組。對於 DVS 交換器,請確保連接埠群組屬於類型暫時

    注意: 對於固定的實體 NIC,請確保實體 NIC 至 VMkernel 介面的傳輸節點設定檔對應符合主機交換器中指定的組態。設定用於解除安裝的網路對應是強制性的,因為將 VMkernel 介面移轉到 N-VDS 交換器之後, NSX-T Data Center 不會儲存主機交換器的對應組態。如果未設定對應,可能會在移轉回 VSS 或 VDS 交換器後中斷與服務 (例如 vSAN) 的連線。

    如需詳細資訊,請參閱VMkernel 移轉至 N-VDS 交換器

  7. 輸入增強型資料路徑 N-VDS 詳細資料。可在單一主機上設定多個 N-VDS 交換器。
    選項 說明
    N-VDS 名稱 必須與此節點所屬之傳輸區域的 N-VDS 名稱相同。
    IP 指派 選取使用 DHCP使用 IP 集區使用靜態 IP 清單

    如果您選取使用靜態 IP 清單,您必須指定由 IP 位址、閘道和子網路遮罩構成、並以逗號分隔的清單。

    IP 集區 如果您已針對 IP 指派選取使用 IP 集區,請指定 IP 集區名稱。
    實體 NIC

    將實體 NIC 新增至傳輸節點。您可以使用預設上行或從下拉式功能表中指派現有的上行。

    按一下新增 PNIC,為傳輸節點設定其他實體 NIC。

    備註: 您在此欄位中新增的實體 NIC 的移轉取決於您如何設定 僅限 PNIC 的移轉用於安裝的網路對應用於解除安裝的網路對應
    • 若要移轉無相關聯 VMkernel 對應的已用實體 NIC (例如,由標準 vSwitch 或 vSphere 分散式交換器使用),請確保已啟用僅限 PNIC 的移轉。否則,傳輸節點狀態仍為部分成功,且網狀架構節點 LCP 連線將無法建立。
    • 若要移轉具有相關聯 VMkernel 網路對應的已用實體 NIC,請停用僅限 PNIC 的移轉,並設定 VMkernel 網路對應。

    • 若要移轉可用的實體 NIC,請啟用僅限 PNIC 的移轉

    上行 從下拉式功能表中選取上行設定檔。
    CPU 組態 在 [NUMA 節點索引] 下拉式功能表中,選取您想要指派給 N-VDS 交換器的 NUMA 節點。使用值 0 表示節點上存在的第一個 NUMA 節點。

    您可以執行 esxcli hardware memory get 命令以瞭解主機上的 NUMA 節點數目。

    備註: 如果您想變更與 N-VDS 交換器具有相似性的 NUMA 節點數目,您可以更新 NUMA 節點索引值。
      在 [每個 NUMA 節點的邏輯核心數目] 下拉式功能表中,選取增強型資料路徑必須使用的邏輯核心數目。

    您可以執行 esxcli network ens maxLcores get 命令,以瞭解可在 NUMA 節點上建立的邏輯核心數目上限。

    備註: 如果您耗盡可用的 NUMA 節點和邏輯核心,將無法針對 ENS 流量啟用新增到傳輸節點的任何交換器。
  8. 對於預先設定的 N-VDS,提供下列詳細資料。
    選項 說明
    N-VDS 外部識別碼 必須與此節點所屬之傳輸區域的 N-VDS 名稱相同。
    VTEP 虛擬通道端點名稱。
  9. 主機傳輸節點頁面上檢視連線狀態。
    將主機或裸機伺服器新增為傳輸節點後, NSX Manager 的連線會在 3-4 分鐘內變更為 [啟動] 狀態。
    備註:
    如果因組態雜湊不相符,導致出現探索迴圈,而致使主機準備失敗,請嘗試下列其中一個選項:
    • 將 FQDN 設為 false,並在主機中重新啟動 nsx-proxy。這會強制主機和 NSX Manager 不使用 FQDN。
    • 如果您想要使用 FQDN 模式,請務必使用主機名稱的 FQDN 來部署 NSX Manager 應用裝置,並確保區分大小寫的拼寫符合 NSX Manager IP 位址的正向和反向 DNS 查閱。這項設定在所有 NSX Manager 節點之間必須一致。

  10. 或者,使用 CLI 命令檢視連線狀態。
    • 針對 ESXi,請輸入 esxcli network ip connection list | grep 1234 命令。
      # esxcli network ip connection list | grep 1234
      tcp   0   0  192.168.210.53:20514  192.168.110.34:1234   ESTABLISHED  1000144459  newreno  netcpa
       
      
    • 針對 KVM,請輸入 netstat -anp --tcp | grep 1234 命令。
      user@host:~$ netstat -anp --tcp | grep 1234
      tcp  0   0 192.168.210.54:57794  192.168.110.34:1234   ESTABLISHED -
      
      
  11. 確認您的主機或裸機伺服器上已安裝 NSX-T Data Center 模組。
    由於將主機或裸機伺服器新增至 NSX-T Data Center 網狀架構,主機或裸機伺服器上已安裝一組 NSX-T Data Center 模組。

    不同主機上的模組會封裝如下:

    • RHEL 或 CentOS 上的 KVM - RPM。
    • Ubuntu 上的 KVM - DEB
    • 在 ESXi 上,輸入命令 esxcli software vib list | grep nsx

      日期為您執行安裝的日期。

    • 在 RHEL 或 CentOS 上,輸入命令 yum list installedrpm -qa
    • 在 Ubuntu 上,輸入命令 dpkg --get-selections
  12. (選擇性) 如果您有 500 個或以上的 Hypervisor,請變更某些程序的輪詢間隔。
    如果有 500 個以上的 Hypervisor, NSX Manager 可能會遇到高 CPU 使用量和效能問題。
    1. 使用 NSX-T Data Center CLI 命令 copy file 或 API POST /api/v1/node/file-store/<file-name>?action=copy_to_remote_file,將 aggsvc_change_intervals.py 指令碼複製到主機。
    2. 執行指令碼 (位於 NSX-T Data Center 檔案存放區中)。
      python aggsvc_change_intervals.py -m '<NSX ManagerIPAddress>' -u 'admin' -p '<password>' -i 900
    3. (選擇性) 將輪詢間隔變更回其預設值。
      python aggsvc_change_intervals.py -m '<NSX ManagerIPAddress>' -u 'admin' -p '<password>' -r

結果

備註: 對於 NSX-T Data Center 建立的 N-VDS,在建立傳輸節點後,如果您要變更此組態 (例如通道端點的 IP 指派),則必須透過 NSX Manager GUI 而非主機上的 CLI 來執行此操作。

後續步驟

將網路介面從 vSphere 標準交換器移轉至 N-VDS。請參閱 VMkernel 移轉至 N-VDS 交換器