如果您偏好將 NSX Manager 安裝自動化或使用 CLI 進行安裝,您可以使用 VMware OVF Tool;這是一種命令列公用程式。

基於安全考量,nsx_isSSHEnablednsx_allowSSHRootLogin 依預設皆為停用。當這兩個選項停用時,您將無法對 NSX Manager 命令列進行 SSH 連線或登入。如果您啟用 nsx_isSSHEnabled,但未啟用 nsx_allowSSHRootLogin,則可以使用 SSH 連線至 NSX Manager,但無法以根使用者身分登入。

必要條件

  • 確認已滿足系統需求。請參閱系統需求
  • 確認所需連接埠已開啟。請參閱連接埠和通訊協定
  • 確認資料存放區已設定並可在 ESXi 主機上存取。
  • 確認您具有供 NSX Manager 使用的 IP 位址和閘道、DNS 伺服器 IP 位址、網域搜尋清單,以及 NTP 伺服器 IP 位址。
  • 如果您還沒有目標虛擬機器連接埠群組網路,請建立。將 NSX-T Data Center 應用裝置放在管理虛擬機器網路上。

    如果您有多個管理網路,則可以新增從 NSX-T Data Center 應用裝置到其他網路的靜態路由。

  • 規劃 NSX Manager IPv4 的 IP 位址配置。

程序

  1. 搭配適當參數執行 ovftool 命令。
    程序取決於主機是否為獨立式,或是由 vCenter Server 管理。
    • 針對獨立主機:
      備註: 在獨立主機上,如果您在 nsx_role 內容中輸入不正確的角色,則會在 NSX Manager 角色中部署應用裝置。
      • Windows 範例:
        C:\Program Files\VMware\VMware OVF Tool>ovftool \
        --sourceType=OVA \
        --name=nsx-manager \
        --deploymentOption=medium \ 
        --X:injectOvfEnv \
        --X:logFile=<filepath>\nsxovftool.log \
        --allowExtraConfig \
        --datastore=<datastore name> \
        --network=<network name> \
        --acceptAllEulas \
        --noSSLVerify \
        --diskMode=thin \ 
        --powerOn \
        --prop:"nsx_role=NSX Manager" \
        --prop:"nsx_ip_0=10.168.110.75" \
        --prop:"nsx_netmask_0=255.255.255.0" \
        --prop:"nsx_gateway_0=10.168.110.1" \
        --prop:"nsx_dns1_0=10.168.110.10" \
        --prop:"nsx_domain_0=corp.local" \
        --prop:"nsx_ntp_0=10.168.110.10" \
        --prop:"nsx_isSSHEnabled=<True|False>" \
        --prop:"nsx_allowSSHRootLogin=<True|False>" \
        --prop:"nsx_passwd_0=<password>" \
        --prop:"nsx_cli_passwd_0=<password>" \
        --prop:"nsx_cli_audit_passwd_0=<password>" \
        --prop:"nsx_hostname=nsx-manager" \
        <nsx-unified-appliance-release>.ova \
        vi://root:<password>@10.168.110.51
        
        備註: 以上的 Windows 程式碼區塊使用反斜線 (\) 表示命令列的接續符號。實際使用時請省略反斜線,並將整個命令放在單一列中。
        備註: 在上述範例中,10.168.110.51 是要在其中部署 NSX Manager 之主機的 IP 位址。
        備註: 在上述範例中,--deploymentOption 設定為預設大小「中型」。若要瞭解其他支援的大小,請參閱 NSX Manager 虛擬機器和主機傳輸節點的系統需求
      • Linux 範例:
        mgrformfactor="small"
        ipAllocationPolicy="fixedPolicy"
        mgrdatastore="QNAP-Share-VMs"
        mgrnetwork="Management-VLAN-210"
        
        mgrname01="nsx-manager-01"
        mgrhostname01="nsx-manager-01"
        mgrip01="192.168.210.121"
        
        mgrnetmask="255.255.255.0"
        mgrgw="192.168.210.254"
        mgrdns="192.168.110.10"
        mgrntp="192.168.210.254"
        mgrpasswd="<password>"
        mgrssh="<True|False>"
        mgrroot="<True|False>"
        logLevel="trivia"
        
        mgresxhost01="192.168.110.113"
        
        ovftool --noSSLVerify --skipManifestCheck --powerOn \
        --deploymentOption=$mgrformfactor \
        --diskMode=thin \
        --acceptAllEulas \
        --allowExtraConfig \
        --ipProtocol=IPv4 \
        --ipAllocationPolicy=$ipAllocationPolicy \
        --datastore=$mgrdatastore \
        --network=$mgrnetwork \
        --name=$mgrname01 \
        --prop:nsx_hostname=$mgrhostname01 \
        --prop:nsx_role="NSX Manager" \
        --prop:nsx_ip_0=$mgrip01 \
        --prop:nsx_netmask_0=$mgrnetmask \
        --prop:nsx_gateway_0=$mgrgw \
        --prop:nsx_dns1_0=$mgrdns \
        --prop:nsx_ntp_0=$mgrntp \
        --prop:nsx_passwd_0=$mgrpasswd \
        --prop:nsx_cli_passwd_0=$mgrpasswd \
        --prop:nsx_cli_audit_passwd_0=$mgrpasswd \
        --prop:nsx_isSSHEnabled=$mgrssh \
        --prop:nsx_allowSSHRootLogin=$mgrroot \
        --X:logFile=nsxt-manager-ovf.log \
        --X:logLevel=$logLevel \
        /home/<user/nsxt-autodeploy/<nsx-unified-appliance-release>.ova \
        vi://root:<password>@$mgresxhost01
      結果看起來應類似如下:
      Opening OVA source: nsx-<component>.ova
      The manifest validates
      Source is signed and the certificate validates
      Opening VI target: vi://root:<password>@10.168.110.51
      Deploying to VI: vi://root:<password>@10.168.110.51
      Transfer Completed
      Powering on VM: NSX Manager
      Task Completed
      Completed successfully
      
    • 針對由 vCenter Server 管理的主機:
      • Windows 範例:
        C:\Users\Administrator\Downloads>ovftool 
        --name=nsx-manager \
        --deploymentOption=medium \
        --X:injectOvfEnv \
        --X:logFile=ovftool.log \
         --allowExtraConfig \
        --datastore=ds1 \
        --network="management" \
        --acceptAllEulas \
        --noSSLVerify \
        --diskMode=thin \ 
        --powerOn \
        --prop:"nsx_role=NSX Manager" \
        --prop:"nsx_ip_0=10.168.110.75" \
        --prop:"nsx_netmask_0=255.255.255.0" \
        --prop:"nsx_gateway_0=10.168.110.1" \
        --prop:"nsx_dns1_0=10.168.110.10" \
        --prop:"nsx_domain_0=corp.local" \
        --prop:"nsx_ntp_0=10.168.110.10" \
        --prop:"nsx_isSSHEnabled=<True|False>" \
        --prop:"nsx_allowSSHRootLogin=<True|False>" \ 
        --prop:"nsx_passwd_0=<password>" \ 
        --prop:"nsx_cli_passwd_0=<password>" \ 
        --prop:"nsx_cli_audit_passwd_0=<password>" \
        --prop:"nsx_hostname=nsx-manager" \ 
        <nsx-unified-appliance-release>.ova \
        vi://administrator@vsphere.local:<password>@10.168.110.24/?ip=10.168.110.51
        
        備註: 以上的 Windows 程式碼區塊使用反斜線 (\) 表示命令列的接續符號。實際使用時請省略反斜線,並將整個命令放在單一列中。
        備註: 在上述範例中,--deploymentOption 設定為預設大小「中型」。若要瞭解其他支援的大小,請參閱 NSX Manager 虛擬機器和主機傳輸節點的系統需求
      • Linux 範例:
        mgrformfactor="small"
        ipAllocationPolicy="fixedPolicy"
        mgrdatastore="QNAP-Share-VMs"
        mgrnetwork="Management-VLAN-210"
        
        mgrname01="nsx-manager-01"
        mgrhostname01="nsx-manager-01"
        mgrip01="192.168.210.121"
        
        mgrnetmask="255.255.255.0"
        mgrgw="192.168.210.254"
        mgrdns="192.168.110.10"
        mgrntp="192.168.210.254"
        mgrpasswd="<password>"
        mgrssh="<True|False>"
        mgrroot="<True|False>"
        logLevel="trivia"
        
        vcadmin="administrator@vsphere.local"
        vcpass="<password>"
        vcip="192.168.110.151"
        mgresxhost01="192.168.110.113"
        
        ovftool --noSSLVerify --skipManifestCheck --powerOn \
        --deploymentOption=$mgrformfactor \
        --diskMode=thin \
        --acceptAllEulas \
        --allowExtraConfig \
        --ipProtocol=IPv4 \
        --ipAllocationPolicy=$ipAllocationPolicy \
        --datastore=$mgrdatastore \
        --network=$mgrnetwork \
        --name=$mgrname01 \
        --prop:nsx_hostname=$mgrhostname01 \
        --prop:nsx_role="NSX Manager" \
        --prop:nsx_ip_0=$mgrip01 \
        --prop:nsx_netmask_0=$mgrnetmask \
        --prop:nsx_gateway_0=$mgrgw \
        --prop:nsx_dns1_0=$mgrdns \
        --prop:nsx_ntp_0=$mgrntp \
        --prop:nsx_passwd_0=$mgrpasswd \
        --prop:nsx_cli_passwd_0=$mgrpasswd \
        --prop:nsx_cli_audit_passwd_0=$mgrpasswd \
        --prop:nsx_isSSHEnabled=$mgrssh \
        --prop:nsx_allowSSHRootLogin=$mgrroot \
        --X:logFile=nsxt-manager-ovf.log \
        --X:logLevel=$logLevel \
        /home/<user/nsxt-autodeploy/<nsx-unified-appliance-release>.ova \
        vi://$vcadmin:$vcpass@$vcip/?ip=$mgresxhost01
      結果看起來應類似如下:
      Opening OVA source: nsx-<component>.ova
      The manifest validates
      Source is signed and the certificate validates
      Opening VI target: vi://administrator@vsphere.local@10.168.110.24:443/
      Deploying to VI: vi://administrator@vsphere.local@10.168.110.24:443/
      Transfer Completed
      Powering on VM: NSX Manager
      Task Completed
      Completed successfully
      
  2. 您也可以在探查模式下執行 OVF 工具,以檢視來源的內容。可以在其他支援的來源類型清單中探查 OVA 和 OVF 套件。您可以使用探查模式傳回的資訊來設定部署。
    $> \ovftool --allowExtraConfig <OVA path or URL>
    其中,--allowExtraConfig 是 Cloud Service Manager (CSM) 支援的應用裝置類型。
  3. 若要獲得最佳效能,請保留應用裝置所需的記憶體。

    請設定保留,以確保 NSX Manager 具有足夠記憶體來讓執行更有效率。請參閱NSX Manager 虛擬機器和主機傳輸節點的系統需求

  4. vSphere Client,開啟虛擬機器主控台以追蹤節點的開機程序。
  5. 在節點開機後,以管理員身分登入 CLI 並執行 get interface eth0 命令,以確認 IP 位址已如預期般套用。
  6. 輸入 get services 命令,以確認所有預設服務正在執行。
    依預設不需要下列服務,且不會自動啟動。
    • liagent
    • migration-coordinator:僅在執行移轉協調器時使用此服務。在啟動此服務之前,請參閱《NSX-T Data Center 移轉協調器指南》
    • snmp:如需有關啟動 SNMP 的相關資訊,請參閱《NSX-T Data Center 管理指南》中的簡易網路管理通訊協定
    • nsx-message-busNSX-T Data Center 3.0 中未使用此服務。
  7. 確認您的 NSX ManagerCloud Service Manager全域管理程式節點具有所需的連線。
    確認您可以執行下列工作。
    • 從另一個機器對節點執行 Ping 偵測。
    • 節點可以對其預設閘道執行 Ping 偵測。
    • 節點可以使用管理介面,對位於相同網路的 Hypervisor 主機執行 Ping 偵測。
    • 節點可以對其 DNS 伺服器和其 NTP 伺服器 IP 或 FQDN 清單執行 Ping 偵測。
    • 如果您已啟用 SSH,請確定您可以使用 SSH 連線至節點。

    如果未建立連線,請確定虛擬應用裝置的網路介面卡位於適當的網路或 VLAN。

下一步

從支援的網頁瀏覽器登入 NSX Manager。請參閱登入新建立的 NSX Manager