在裸機伺服器上執行的 KVM 主機上安裝 NSX Manager。請勿在做為虛擬應用裝置在另一台主機 (巢狀環境) 上執行的 KVM 主機上安裝 NSX Manager

QCOW2 安裝程序會使用 Linux 命令列工具 guestfish 將虛擬機器設定寫入 QCOW2 檔案中。

相同的 QCOW2 檔案可用於部署三種不同的應用裝置類型:NSX Manager、適用於 NSX Cloud 的 NSX Cloud Service Manager,以及適用於 NSX 聯盟全域管理程式

必要條件

  • 確認已設定 KVM。請參閱設定 KVM
  • 確認您擁有在 KVM 主機上部署 QCOW2 映像的權限。
  • 確認 guestinfo 中的密碼符合密碼複雜性需求,以便在安裝後登入。請參閱NSX Manager 安裝
  • 請自行熟悉 NSX Manager 資源需求。請參閱NSX Manager 虛擬機器和主機傳輸節點的系統需求
  • 如果您想要安裝 Ubuntu OS,建議您先安裝 Ubuntu 18.04 版,再將 NSX Manager 安裝在 KVM 主機上。
重要:
  • 如果您在生產環境的 KVM v18.04 上部署 NSX Manager,請確定 KVM 主機未做為 ESXi 主機上的虛擬機器執行。但是,如果您想要針對概念驗證目的,在巢狀 KVM 環境中部署 NSX Manager,請使用 virt-type qemu,在 QEMU 使用者空間中部署 NSX Manager
  • 請勿將 NSX Manager 部署在單一磁碟上。如果將 NSX Manager 安裝在單一磁碟上,某些啟動服務可能無法啟動。

程序

  1. 從 My VMware 下載 NSX Manager QCOW2 映像 (針對主要和次要磁碟):https://www.vmware.com/go/download-nsx-t

    選取要下載的版本,然後按一下移至下載。下載 QCOW2 檔案。

  2. 使用 SCP 或同步對即將執行 NSX Manager 的 KVM 機器製作三份映像。
  3. (僅限 Ubuntu) 將目前登入的使用者新增為 libvirtd 使用者:
    adduser $USER libvirtd
  4. 在您儲存 QCOW2 映像的相同目錄中,為主要磁碟映像建立三個檔案 (名稱:guestinfo.xml),並為其填入 NSX Manager 虛擬機器的內容。您不需要為次要磁碟映像建立任何檔案。
    內容 說明
    • nsx_cli_passwd_0
    • nsx_cli_audit_passwd_0
    • nsx_passwd_0
    密碼必須符合密碼強度限制。
    • 至少 12 個字元
    • 至少 1 個小寫字母
    • 至少 1 個大寫字母
    • 至少 1 個數字
    • 至少 1 個特殊字元
    • 至少 5 個不同字元
    • 下列 Linux PAM 模組引數已強制執行預設密碼複雜性規則:
      • retry=3:可以輸入新密碼的次數上限,針對此引數為最多 3 次,之後便傳回錯誤。
      • minlen=12:新密碼可接受的最小大小。除了新密碼中的字元數以外,將為每種不同類型的字元 (其他、大寫、小寫和數字) 指定點數 (為長度 +1)。
      • difok=0:新密碼中必須不同的位元組數下限。表示舊密碼和新密碼之間的相似性。對 difok 指派值 0 後,便不會要求舊密碼和新密碼的任何位元組必須不同。允許完全相符。
      • lcredit=1:新密碼中具有小寫字母的最大點數。如果您有少於或 1 個小寫字母,每個字母將計為 +1,以符合目前的 minlen 值。
      • ucredit=1:新密碼中具有大寫字母的最大點數。如果您有少於或 1 個大寫字母,每個字母將計為 +1,以符合目前的 minlen 值。
      • dcredit=1:新密碼中具有數字的最大點數。如果您有少於或 1 個數字,每個數字將計為 +1,以符合目前的 minlen 值。
      • ocredit=1:新密碼中具有其他字元的最大點數。如果您有少於或 1 個其他字元,每個字元將計為 +1,以符合目前的 minlen 值。
      • enforce_for_root:已為根使用者設定密碼。
      備註: 如需有關要對照字典字組檢查密碼的 Linux PAM 模組詳細資料,請參閱手冊頁面。

      例如,請避免使用簡單和有規律的密碼,像是 VMware123!123VMware12345。符合複雜性標準的密碼並非簡單且有規律的密碼,而是字母、特殊字元和數字的組合,例如 VMware123!45VMware 1!2345VMware@1az23x

    nsx_hostname 輸入 NSX Manager 的主機名稱。主機名稱必須是有效的網域名稱。請確定以點分隔的每個主機名稱部分 (網域/子網域) 都必須以字母字元開頭。
    nsx_role
    • 若要安裝 NSX Manager 應用裝置,請選取 NSX Manager 角色。
    • 若要安裝用於NSX 聯盟部署的全域管理程式應用裝置,請選取 NSX 全域管理程式角色。

      如需詳細資料,請參閱開始使用 NSX 聯盟

    • 若要安裝用於 NSX Cloud 部署的 Cloud Service Manager (CSM) 應用裝置,請選取 nsx-cloud-service-manager 角色。

      如需詳細資料,請參閱部署 NSX Cloud 的概觀

    nsx_isSSHEnabled

    您可以啟用或停用此內容。如果啟用,您可以使用 SSH 登入 NSX Manager

    nsx_allowSSHRootLogin

    您可以啟用或停用此內容。如果啟用,您可以使用 SSH 並以根使用者的身分登入 NSX Manager。若要使用此內容,則必須啟用 nsx_isSSHEnabled

    • nsx_dns1_0
    • nsx_ntp_0
    • nsx_domain_0
    • nsx_gateway_0
    • nsx_netmask_0
    • nsx_ip_0
    輸入預設閘道的 IP 位址、管理網路 IPv4、管理網路的網路遮罩、DNS 和 NTP IP 位址。
    例如:
    <?xml version="1.0" encoding="UTF-8"?>
    <Environment
         xmlns="http://schemas.dmtf.org/ovf/environment/1"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xmlns:oe="http://schemas.dmtf.org/ovf/environment/1">
       <PropertySection>
    	<Property oe:key="nsx_cli_passwd_0" oe:value="<password>"/>
    	<Property oe:key="nsx_cli_audit_passwd_0" oe:value="<password>"/>
    	<Property oe:key="nsx_passwd_0" oe:value="<password>"/>
    	<Property oe:key="nsx_hostname" oe:value="nsx-manager1"/>
    	<Property oe:key="nsx_role" oe:value="NSX Manager"/>
    	<Property oe:key="nsx_isSSHEnabled" oe:value="True"/>
    	<Property oe:key="nsx_allowSSHRootLogin" oe:value="True"/>
    	<Property oe:key="nsx_dns1_0" oe:value="10.168.110.10"/>
    	<Property oe:key="nsx_ntp_0" oe:value="10.168.110.10"/>
    	<Property oe:key="nsx_domain_0" oe:value="corp.local"/>
    	<Property oe:key="nsx_gateway_0" oe:value="10.168.110.83"/>
    	<Property oe:key="nsx_netmask_0" oe:value="255.255.252.0"/>
    	<Property oe:key="nsx_ip_0" oe:value="10.168.110.19"/>     
       </PropertySection>
    </Environment>
    
    
    備註:

    在此範例中,nsx_isSSHEnablednsx_allowSSHRootLogin 皆已啟用。當這兩個選項停用時,您將無法對 NSX Manager 命令列進行 SSH 連線或登入。如果您啟用 nsx_isSSHEnabled,但未啟用 nsx_allowSSHRootLogin,則可以使用 SSH 連線至 NSX Manager,但無法以根使用者身分登入。

  5. 使用 guestfishguestinfo.xml 檔案寫入 QCOW2 映像中。
    備註:guestinfo 資訊寫入至 QCOW2 映像後,即無法覆寫該資訊。
    sudo guestfish --rw -i -a nsx-unified-appliance-<BuildNumber>.qcow2 upload guestinfo /config/guestinfo
    
    
  6. 使用 virt-install 命令部署 QCOW2 映像。

    VCPU 和 RAM 值均適用於大型虛擬機器。如需其他應用裝置大小的詳細資料,請參閱NSX Manager 虛擬機器和主機傳輸節點的系統需求。網路名稱和連接埠群組名稱專屬於您的環境。模型必須是 virtio

    (在 RHEL 主機上)

    sudo virt-install \
    --import \
    --ram 48000 \
    --vcpus 12 \
    --name <manager-name> \
    --disk path=<manager-qcow2-file-path>,bus=virtio,cache=none \
    --disk path=<secondary-qcow2-file-path>,bus=virtio,cache=none \
    --network [bridge=<bridge-name> or network=<network-name>],
      portgroup=<portgroup-name>,model=virtio \
    --noautoconsole              \
    --cpu mode=host-passthrough
    
    Starting install...
    Domain installation still in progress. Waiting for installation to complete.

    (在 Ubuntu 主機上)

    sudo virt-install \
    --import \
    --ram 48000 \
    --vcpus 12 \
    --name <manager-name> \
    --disk path=<manager-qcow2-file-path>,bus=virtio,cache=none \
    --disk path=<secondary-qcow2-file-path>,bus=virtio,cache=none \
    --network [bridge=<bridge-name> or network=<network-name>],
      portgroup=<portgroup-name>,model=virtio \
    --noautoconsole              \
    --cpu mode=host-passthrough,cache.mode=passthrough
    
    Starting install...
    Domain installation still in progress. Waiting for installation to complete.
  7. 確認已部署 NSX Manager
    virsh list --all
    
    Id    Name             State
    ---------------------------------
    18    nsx-manager1     running
  8. 開啟 NSX Manager 主控台並登入。
    virsh console 18
    Connected to domain nsx-manager1
    Escape character is ^]
    
    nsx-manager1 login: admin
    Password:
  9. 在節點開機後,以管理員身分登入 CLI 並執行 get interface eth0 命令,以確認 IP 位址已如預期般套用。
  10. 輸入 get services 命令,以確認所有預設服務正在執行。
    依預設不需要下列服務,且不會自動啟動。
    • liagent
    • migration-coordinator:僅在執行移轉協調器時使用此服務。在啟動此服務之前,請參閱《NSX-T Data Center 移轉協調器指南》
    • snmp:如需有關啟動 SNMP 的相關資訊,請參閱《NSX-T Data Center 管理指南》中的簡易網路管理通訊協定
    • nsx-message-busNSX-T Data Center 3.0 中未使用此服務。
  11. 確認您的 NSX ManagerCloud Service Manager全域管理程式節點具有所需的連線。
    確認您可以執行下列工作。
    • 從另一個機器對節點執行 Ping 偵測。
    • 節點可以對其預設閘道執行 Ping 偵測。
    • 節點可以使用管理介面,對位於相同網路的 Hypervisor 主機執行 Ping 偵測。
    • 節點可以對其 DNS 伺服器和其 NTP 伺服器 IP 或 FQDN 清單執行 Ping 偵測。
    • 如果您已啟用 SSH,請確定您可以使用 SSH 連線至節點。

    如果未建立連線,請確定虛擬應用裝置的網路介面卡位於適當的網路或 VLAN。

  12. 結束 KVM 主控台。
    control-]
  13. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。

下一步

登入 NSX Manager。請參閱 登入新建立的 NSX Manager