您必須先將 ESXi 主機、KVM 主機或裸機伺服器新增至 NSX-T Data Center 網狀架構,然後再設定傳輸節點。

若要讓主機或裸機伺服器成為 NSX-T Data Center 覆疊的一部分,必須先將其新增至 NSX-T Data Center 網狀架構。

傳輸節點是參與 NSX-T Data Center 覆疊或 NSX-T Data Center VLAN 網路的節點。

對於 KVM 主機或裸機伺服器,您可以預先設定 N-VDS,也可以讓 NSX Manager 執行組態。對於 ESXi 主機,NSX Manager 會一律設定 N-VDS。

備註: 如果您打算透過範本虛擬機器建立傳輸節點,請確定主機上的 /etc/vmware/nsx/ 中沒有憑證。如果憑證存在,則 nsx-proxy 不會建立憑證。

裸機伺服器支援覆疊和 VLAN 傳輸區域。您可以使用管理介面來管理裸機伺服器。應用程式介面可讓您存取裸機伺服器上的應用程式。

單一實體 NIC 可為管理和應用程式 IP 介面提供 IP 位址。

雙實體 NIC 可為管理介面提供實體 NIC 和唯一的 IP 位址。雙實體 NIC 還可為應用程式介面提供實體 NIC 和唯一的 IP 位址。

繫結組態中的多個實體 NIC 可為管理介面與應用程式介面兩者提供雙實體 NIC 和唯一的 IP 位址。

您最多可以為每個組態新增四個 N-VDS 交換器:
  • 為 VLAN 傳輸區域建立的標準 N-VDS
  • 為 VLAN 傳輸區域建立的增強型 N-VDS
  • 為覆疊傳輸區域建立的標準 N-VDS
  • 為覆疊傳輸區域建立的增強型 N-VDS

在同一主機上執行多個標準覆疊 N-VDS 交換器和 Edge 虛擬機器的單一主機叢集拓撲中,NSX-T Data Center 會提供流量隔離,使經過第一個 N-VDS 的流量與經過第二個 N-VDS 的流量相隔離。每個 N-VDS 上的實體 NIC 必須對應至主機上的 Edge 虛擬機器,以允許與外部環境的南北向流量連線。在第一個傳輸區域上移出虛擬機器的封包必須通過外部路由器或外部虛擬機器路由至第二個傳輸區域上的虛擬機器。

必要條件

  • 主機必須加入管理平面,且連線必須為 [啟動]。
  • NSX Manager 叢集中所有節點上的反向 Proxy 服務皆必須已開啟,且正在執行中。

    若要進行確認,請執行 get service http。如果服務已關閉,請在每個 NSX Manager 節點上執行 restart service http 以重新啟動服務。如果服務仍為關閉狀態,請連絡 VMware 支援。

  • 您必須設定傳輸區域。
  • 必須設定上行設定檔,或者您可以使用預設上行設定檔。
  • 您必須設定 IP 集區,或者網路部署中必須提供 DHCP。
  • 主機節點上必須至少有一個未使用的實體 NIC。
  • 主機名稱
  • 管理 IP 位址
  • 使用者名稱
  • 密碼
  • (選用) (KVM) SHA-256 SSL 指紋
  • (選用) (ESXi) SHA-256 SSL 指紋
  • 確認已安裝必要的第三方套件。

程序

  1. (選擇性) 擷取 Hypervisor 指紋,以便能在將主機新增到網狀架構時提供此指紋。
    1. 收集 Hypervisor 指紋資訊。
      使用 Linux Shell。 
      # echo -n | openssl s_client -connect <esxi-ip-address>:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
      在主機中使用 ESXi CLI。 
      [root@host:~] openssl x509 -in /etc/vmware/ssl/rui.crt -fingerprint -sha256 -noout
SHA256 Fingerprint=49:73:F9:A6:0B:EA:51:2A:15:57:90:DE:C0:89:CA:7F:46:8E:30:15:CA:4D:5C:95:28:0A:9E:A2:4E:3C:C4:F4
    2. 從 KVM Hypervisor 擷取 SHA-256 指紋,並在 KVM 主機中執行命令。 
      # awk '{print $2}' /etc/ssh/ssh_host_rsa_key.pub | base64 -d | sha256sum -b | sed 's/ .*$//' | xxd -r -p | base64
  2. 選取系統 > 網狀架構 > 節點 > 主機傳輸節點
  3. 從 [管理者] 欄位中,選取獨立主機,然後按一下 + 新增
  4. 輸入要新增至網狀架構的獨立主機或裸機伺服器詳細資料。
    選項 說明
    名稱與說明 輸入用於識別獨立主機或裸機伺服器的名稱。

    您可以選擇性地新增用於主機或裸機伺服器的作業系統的說明。

    IP 位址 輸入主機或裸機伺服器的 IP 位址。
    作業系統 從下拉式功能表中選取作業系統。

    根據您的主機或裸機伺服器,您可以選取任何支援的作業系統。請參閱系統需求

    重要: 在支援的不同類型 Linux 中,您必須瞭解執行 Linux 發行版的裸機伺服器與使用 Linux 發行版做為 Hypervisor 主機之間的差異。例如,選取 Ubuntu 伺服器做為作業系統,即表示設定執行 Linux 伺服器的裸機伺服器,而選取 Ubuntu KVM 表示部署的 Linux Hypervisor 為 Ubuntu。
    使用者名稱和密碼 輸入主機使用者名稱與密碼。
    SHA-256 指紋 輸入用於驗證的主機指紋值。

    如果您將指紋值保留空白,則系統會提示您接受伺服器提供的值。NSX-T Data Center 需要幾秒的時間來探索和驗證主機。

  5. (必要) 對於 KVM 主機或裸機伺服器,選取 N-VDS 類型。
    選項 說明
    已建立 NSX NSX Manager 建立 N-VDS。

    預設為選取此選項。

    已預先設定 已設定 N-VDS。
    對於 ESXi 主機,N-VDS 類型一律設為 已建立 NSX
  6. 如果您選取 N-VDS 交換器以在標準 (所有主機) 模式中運作,請在下列欄位中輸入值。您可以在單一主機上設定多個 N-VDS 交換器。
    選項 說明
    名稱 輸入 N-VDS 主機交換器的名稱。
    傳輸區域 從下拉式功能表中,選取此傳輸節點的傳輸區域。
    NIOC 設定檔 從下拉式功能表中,選取 ESXi 主機的 NIOC 設定檔,或建立自訂 NIOC 設定檔。

    您也可以選取預設 NIOC 設定檔。
    上行設定檔 從下拉式功能表中選取現有的上行設定檔,或建立自訂上行設定檔。

    您也可以使用預設上行設定檔。

    LLDP 設定檔 依預設,NSX-T 只會接收來自 LLDP 芳鄰的 LLDP 封包。

    但是,NSX-T 可以設定為可將 LLDP 封包傳送至 LLDP 芳鄰,以及接收來自 LLDP 芳鄰的 LLDP 封包。
    IP 指派 選取使用 DHCP使用 IP 集區使用靜態 IP 清單

    如果您選取使用靜態 IP 清單,您必須指定由 IP 位址、閘道和子網路遮罩構成、並以逗號分隔的清單。

    IP 集區 如果您已針對 IP 指派選取使用 IP 集區,請指定 IP 集區名稱。
    整併原則交換器對應

    將實體 NIC 新增至傳輸節點。您可以使用預設上行或從下拉式功能表中指派現有的上行。
    僅限 PNIC 的移轉

    設定此欄位之前,請考量以下幾點:

    • 瞭解定義的實體 NIC 是已用 NIC 還是可用 NIC。
    • 決定是否需要將主機的 VMkernel 介面與實體 NIC 一起移轉。

    設定欄位:

    • 如果您只想將實體 NIC 從 VSS 或 DVS 交換器移轉至 N-VDS 交換器,請啟用僅限 PNIC 的移轉

    • 如果您想要移轉已用實體 NIC 及其相關聯的 VMkernel 介面對應,請停用僅限 PNIC 的移轉。指定 VMkernel 介面移轉對應後,可用的實體 NIC 會連結至 N-VDS 交換器。

    在具有多個主機交換器的主機上:
    • 如果所有主機交換器將僅移轉 PNIC,您可以在單一作業中移轉 PNIC。
    • 如果部分主機交換器將移轉 VMkernel 介面,且剩餘主機交換器將僅移轉 PNIC:
      1. 在第一個作業中,僅移轉 PNIC。
      2. 在第二個作業中,移轉 VMkernel 介面。確保僅限 PNIC 的移轉已停用。

    在多個主機之間不同時支援僅限 PNIC 的移轉和 VMkernel 介面移轉。

    備註: 若要移轉管理網路 NIC,請設定其相關聯的 VMkernel 網路對應,並保持 僅限 PNIC 的移轉的停用狀態。如果您僅移轉管理 NIC,則主機會中斷連線。

    如需詳細資訊,請參閱VMkernel 移轉至 N-VDS 交換器
    用於安裝的網路對應

    若要在安裝期間將 VMkernel 移轉至 N-VDS 交換器,請將 VMkernel 對應到現有的邏輯交換器。NSX Manager 將 VMkernel 移轉至 N-VDS 上對應的邏輯交換器。

    注意: 確保將管理 NIC 和管理 VMkernel 介面移轉至一個邏輯交換器,其連線至移轉之前管理 NIC 連線到的同一 VLAN。如果將 vmnic <n> 和 VMkernel <n> 移轉到不同的 VLAN,就會與主機中斷連線。
    注意: 對於固定的實體 NIC,請確保實體 NIC 至 VMkernel 介面的主機交換器對應符合傳輸節點設定檔中指定的組態。做為驗證程序的一部分, NSX-T Data Center 會檢查對應,如果驗證通過,則檢查 VMkernel 介面到 N-VDS 交換器的移轉是否成功。同時,必須設定解除安裝的網路對應,因為將 VMkernel 介面移轉至 N-VDS 交換器後, NSX-T Data Center 不會儲存主機交換器的對應組態。如果未設定對應,可能會在移轉回 VSS 或 VDS 交換器後中斷與服務 (例如 vSAN) 的連線。

    如需詳細資訊,請參閱VMkernel 移轉至 N-VDS 交換器
    用於解除安裝的網路對應

    若要在解除安裝期間還原 VMkernel 的移轉,請將 VMkernel 對應到 VSS 或 DVS 上的連接埠群組,以便 NSX Manager 知道必須將 VMkernel 移轉回 VSS 或 DVS 上的哪個連接埠群組。對於 DVS 交換器,請確保連接埠群組屬於類型暫時

    若要在解除安裝期間還原與在 vSphere 分散式虛擬交換器 7.0 上建立之 NSX-T 連接埠群組連結的 VMkernel 之移轉,請將 VMkernel 對應到 VSS 或 DVS 上的連接埠群組,以便 NSX Manager 知道必須將 VMkernel 移轉回 VSS 或 DVS 上的哪個連接埠群組。對於 DVS 交換器,請確保連接埠群組的類型為暫時

    注意: 對於固定的實體 NIC,請確保實體 NIC 至 VMkernel 介面的傳輸節點設定檔對應符合主機交換器中指定的組態。設定用於解除安裝的網路對應是強制性的,因為將 VMkernel 介面移轉到 N-VDS 交換器之後, NSX-T Data Center 不會儲存主機交換器的對應組態。如果未設定對應,可能會在移轉回 VSS 或 VDS 交換器後中斷與服務 (例如 vSAN) 的連線。

    如需詳細資訊,請參閱VMkernel 移轉至 N-VDS 交換器
  7. 如果您選取 N-VDS 交換器以在效能模式中作業,請在下列其他欄位中輸入值。您可以在單一主機上設定多個 N-VDS 交換器。
    選項 說明
    (CPU 組態)

    NUMA 節點索引

    		 在 [NUMA 節點索引] 下拉式功能表中,選取您想要指派給 N-VDS 交換器的 NUMA 節點。使用值 0 表示節點上存在的第一個 NUMA 節點。

    您可以執行 esxcli hardware memory get 命令以瞭解主機上的 NUMA 節點數目。

    備註: 如果您想變更與 N-VDS 交換器具有相似性的 NUMA 節點數目,您可以更新 NUMA 節點索引值。
    (CPU 組態)

    每個 NUMA 節點的邏輯核心數目

    		 在 [每個 NUMA 節點的邏輯核心數目] 下拉式功能表中,選取增強型資料路徑必須使用的邏輯核心數目。

    您可以執行 esxcli network ens maxLcores get 命令,以瞭解可在 NUMA 節點上建立的邏輯核心數目上限。

    備註: 如果您耗盡可用的 NUMA 節點和邏輯核心,將無法針對 ENS 流量啟用新增到傳輸節點的任何交換器。
  8. 對於預先設定的 N-VDS,提供下列詳細資料。
    選項 說明
    N-VDS 外部識別碼 必須與此節點所屬之傳輸區域的 N-VDS 名稱相同。
    VTEP 虛擬通道端點名稱。
  9. 主機傳輸節點頁面上檢視連線狀態。在組態程序期間,每個傳輸節點會顯示安裝程序進度的百分比。如果安裝在任一階段失敗,您可以透過按一下該程序的失敗階段所提供的解決連結來重新啟動程序。
    將主機或裸機伺服器新增為傳輸節點後,只有在將主機成功建立為傳輸節點後,對 NSX Manager 連線的狀態才會顯示為 開啟
  10. 或者,使用 CLI 命令檢視連線狀態。
    • 針對 ESXi,請輸入 esxcli network ip connection list | grep 1234 命令。 
      # esxcli network ip connection list | grep 1234
tcp   0   0  192.168.210.53:20514  192.168.110.34:1234   已建立  1000144459  newreno  nsx-cfgagent
    • 針對 KVM,請輸入 netstat -anp --tcp | grep 1234 命令。 
      user@host:~$ netstat -anp --tcp | grep 1234
tcp  0   0 192.168.210.54:57794  192.168.110.34:1234   已建立 -
    • 針對 Windows,請在命令提示字元中輸入 netstat | find "1234"
    • 針對 Windows,請在命令提示字元中輸入 netstat | find "1235"
  11. 確認您的主機或裸機伺服器上已安裝 NSX-T Data Center 模組。
    由於將主機或裸機伺服器新增至 NSX-T Data Center 網狀架構,主機或裸機伺服器上已安裝一組 NSX-T Data Center 模組。

    不同主機上的模組會封裝如下:

    • RHEL、CentOS、Oracle Linux 或 SUSE 上的 KVM - RPM。
    • Ubuntu 上的 KVM - DEB
    • 在 ESXi 上,輸入命令 esxcli software vib list | grep nsx

      日期為您執行安裝的日期。

    • 在 RHEL、CentOS 或 Oracle Linux 上,輸入命令 yum list installedrpm -qa
    • 在 Ubuntu 上,輸入命令 dpkg --get-selections
    • 在 SUSE 上,輸入命令 rpm -qa | grep nsx
    • 在 Windows 上,開啟工作管理員。或者,從命令列輸入 tasklist /V | grep nsx findstr “nsx ovs
  12. (選擇性) 如果您有 500 個或以上的 Hypervisor,請變更某些程序的輪詢間隔。
    如果有 500 個以上的 Hypervisor, NSX Manager 可能會遇到高 CPU 使用量和效能問題。
    1. 使用 NSX-T Data Center CLI 命令 copy file 或 API POST /api/v1/node/file-store/<file-name>?action=copy_to_remote_file,將 aggsvc_change_intervals.py 指令碼複製到主機。
    2. 執行指令碼 (位於 NSX-T Data Center 檔案存放區中)。 
      python aggsvc_change_intervals.py -m '<NSX ManagerIPAddress>' -u 'admin' -p '<password>' -i 900
    3. (選擇性) 將輪詢間隔變更回其預設值。 
      python aggsvc_change_intervals.py -m '<NSX ManagerIPAddress>' -u 'admin' -p '<password>' -r

結果

備註: 對於 NSX-T Data Center 建立的 N-VDS,在建立傳輸節點後,如果您要變更此組態 (例如通道端點的 IP 指派),則必須透過 NSX Manager GUI 而非主機上的 CLI 來執行此操作。

下一步

將網路介面從 vSphere 標準交換器移轉至 N-VDS 交換器。請參閱 VMkernel 移轉至 N-VDS 交換器