您必須先將 ESXi 主機、KVM 主機新增至 NSX-T Data Center 網狀架構,然後再設定傳輸節點。

若要讓主機成為 NSX-T Data Center 覆疊的一部分,必須先將其新增至 NSX-T Data Center 網狀架構。

傳輸節點是參與 NSX-T Data Center 覆疊或 NSX-T Data Center VLAN 網路的節點。

對於 KVM 主機,您可以預先設定 N-VDS,或者您可以讓 NSX Manager 執行組態。對於 ESXi 主機,NSX Manager 會一律設定 N-VDS。

備註: 如果您打算透過範本虛擬機器建立傳輸節點,請確定主機上的 /etc/vmware/nsx/ 中沒有憑證。如果憑證存在,則 nsx-proxy 不會建立憑證。
您最多可以為每個組態新增四個 N-VDS 交換器:
  • 為 VLAN 傳輸區域建立的標準 N-VDS
  • 為 VLAN 傳輸區域建立的增強型 N-VDS
  • 為覆疊傳輸區域建立的標準 N-VDS
  • 為覆疊傳輸區域建立的增強型 N-VDS

在同一主機上執行多個標準覆疊 N-VDS 交換器和 Edge 虛擬機器的單一主機叢集拓撲中,NSX-T Data Center 會提供流量隔離,使經過第一個 N-VDS 的流量與經過第二個 N-VDS 的流量相隔離。每個 N-VDS 上的實體 NIC 必須對應至主機上的 Edge 虛擬機器,以允許與外部環境的南北向流量連線。在第一個傳輸區域上移出虛擬機器的封包必須通過外部路由器或外部虛擬機器路由至第二個傳輸區域上的虛擬機器。

必要條件

  • 主機必須加入管理平面,且連線必須為 [啟動]。
  • NSX Manager 叢集中所有節點上的反向 Proxy 服務皆必須已開啟,且正在執行中。

    若要確認,請執行 get service http。如果服務已關閉,請在每個 NSX Manager 節點上執行 restart service http 以重新啟動服務。如果服務仍為關閉狀態,請聯絡 VMware 支援。

  • 您必須設定傳輸區域。
  • 必須設定上行設定檔,或者您可以使用預設上行設定檔。
  • 您必須設定 IP 集區,或者網路部署中必須提供 DHCP。
  • 主機節點上必須至少有一個未使用的實體 NIC。
  • 主機名稱
  • 管理 IP 位址
  • 使用者名稱
  • 密碼
  • (選用) (KVM) SHA-256 SSL 指紋
  • (選用) (ESXi) SHA-256 SSL 指紋
  • 確認已安裝必要的第三方套件。

程序

  1. (選擇性) 擷取 Hypervisor 指紋,以便能在將主機新增到網狀架構時提供此指紋。
    1. 收集 Hypervisor 指紋資訊。
      使用 Linux Shell。
      # echo -n | openssl s_client -connect <esxi-ip-address>:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
      
      在主機中使用 ESXi CLI。
      [root@host:~] openssl x509 -in /etc/vmware/ssl/rui.crt -fingerprint -sha256 -noout
      SHA256 Fingerprint=49:73:F9:A6:0B:EA:51:2A:15:57:90:DE:C0:89:CA:7F:46:8E:30:15:CA:4D:5C:95:28:0A:9E:A2:4E:3C:C4:F4
    2. 從 KVM Hypervisor 擷取 SHA-256 指紋,並在 KVM 主機中執行命令。
      # awk '{print $2}' /etc/ssh/ssh_host_rsa_key.pub | base64 -d | sha256sum -b | sed 's/ .*$//' | xxd -r -p | base64
  2. 選取系統 > 網狀架構 > 節點 > 主機傳輸節點
  3. 從 [管理者] 欄位中,選取獨立主機,然後按一下 + 新增主機節點
  4. 主機詳細資料頁面上,輸入下列欄位的詳細資料。
    選項 說明
    名稱與說明 輸入用於識別獨立主機的名稱。

    您可以選擇性地新增用於主機的作業系統的說明。

    IP 位址 輸入主機 IP 位址。
    作業系統 從下拉式功能表中選取作業系統。

    根據您的主機,您可以選取任何支援的作業系統。請參閱系統需求

    使用者名稱和密碼 輸入主機使用者名稱與密碼。
    SHA-256 指紋 輸入用於驗證的主機指紋值。

    如果您將指紋值保留空白,則系統會提示您接受伺服器提供的值。NSX-T Data Center 需要幾秒的時間來探索和驗證主機。

  5. (必要) 對於 KVM 主機,選取 N-VDS 類型。
    選項 說明
    已建立 NSX NSX Manager 建立 N-VDS。

    預設為選取此選項。

    已預先設定 已設定 N-VDS。
    對於 ESXi 主機,N-VDS 類型一律設為 已建立 NSX
  6. 在 [設定 NSX] 頁面上,輸入下列欄位的詳細資料。您可以在單一主機上設定多個 N-VDS 交換器。
    選項 說明
    名稱 輸入 N-VDS 主機交換器的名稱。
    傳輸區域 從下拉式功能表中,選取此傳輸節點的傳輸區域。
    上行設定檔 從下拉式功能表中選取現有的上行設定檔,或建立自訂上行設定檔。您也可以使用預設上行設定檔。

    傳輸節點上的多個 N-VDS 主機交換器可以屬於相同的 VLAN 區段或 VTEP 集區,也可以屬於不同的 VLAN 區段或 VTEP IP 集區。

    為不同的 N-VDS 主機交換器設定不同的傳輸 VLAN 區段時,也會允許在底層進行額外的流量隔離。

    LLDP 設定檔 依預設,NSX-T 只會接收來自 LLDP 芳鄰的 LLDP 封包。

    但是,NSX-T 可以設定為可將 LLDP 封包傳送至 LLDP 芳鄰,以及接收來自 LLDP 芳鄰的 LLDP 封包。

    上行-實體 NIC 對應

    將上行對應至實體 NIC。

  7. 對於預先設定的 N-VDS,提供下列詳細資料。
    選項 說明
    N-VDS 外部識別碼 必須與此節點所屬之傳輸區域的 N-VDS 名稱相同。
    VTEP 虛擬通道端點名稱。
  8. 主機傳輸節點頁面上檢視連線狀態。在組態程序期間,每個傳輸節點會顯示安裝程序進度的百分比。如果安裝在任一階段失敗,您可以透過按一下該程序的失敗階段所提供的解決連結來重新啟動程序。
    將主機新增為傳輸節點後,只有在將主機成功建立為傳輸節點後,對 NSX Manager 連線的狀態才會顯示為 開啟
  9. 或者,使用 CLI 命令檢視連線狀態。
    • 針對 ESXi,請輸入 esxcli network ip connection list | grep 1234 命令。
      # esxcli network ip connection list | grep 1234
      tcp   0   0  192.168.210.53:20514  192.168.110.34:1234   ESTABLISHED  1000144459  newreno  nsx-cfgagent
       
      
    • 針對 KVM,請輸入 netstat -anp --tcp | grep 1234 命令。
      user@host:~$ netstat -anp --tcp | grep 1234
      tcp  0   0 192.168.210.54:57794  192.168.110.34:1234   ESTABLISHED -
    • 針對 Windows,請在命令提示字元中輸入 netstat | find "1234"
    • 針對 Windows,請在命令提示字元中輸入 netstat | find "1235"
  10. 確認 NSX-T Data Center 模組已安裝在主機上。
    由於將主機新增至 NSX-T Data Center 網狀架構,因此主機上會安裝一組 NSX-T Data Center 模組。

    不同主機上的模組會封裝如下:

    • RHEL、CentOS、Oracle Linux 或 SUSE 上的 KVM - RPM。
    • Ubuntu 上的 KVM - DEB
    • 在 ESXi 上,輸入命令 esxcli software vib list | grep nsx

      日期為您執行安裝的日期。

    • 在 RHEL、CentOS 或 Oracle Linux 上,輸入命令 yum list installedrpm -qa
    • 在 Ubuntu 上,輸入命令 dpkg --get-selections
    • 在 SUSE 上,輸入命令 rpm -qa | grep nsx
    • 在 Windows 上,開啟工作管理員。或者,從命令列輸入 tasklist /V | grep nsx findstr “nsx ovs
  11. (選擇性) 如果您有 500 個或以上的 Hypervisor,請變更某些程序的輪詢間隔。
    如果有 500 個以上的 Hypervisor, NSX Manager 可能會遇到高 CPU 使用量和效能問題。
    1. 使用 NSX-T Data Center CLI 命令 copy file 或 API POST /api/v1/node/file-store/<file-name>?action=copy_to_remote_file,將 aggsvc_change_intervals.py 指令碼複製到主機。
    2. 執行指令碼 (位於 NSX-T Data Center 檔案存放區中)。
      python aggsvc_change_intervals.py -m '<NSX ManagerIPAddress>' -u 'admin' -p '<password>' -i 900
    3. (選擇性) 將輪詢間隔變更回其預設值。
      python aggsvc_change_intervals.py -m '<NSX ManagerIPAddress>' -u 'admin' -p '<password>' -r

結果

備註: 對於 NSX-T Data Center 建立的 N-VDS,在建立傳輸節點後,如果您要變更此組態 (例如通道端點的 IP 指派),則必須透過 NSX Manager GUI 而非主機上的 CLI 來執行此操作。

下一步

將網路介面從 vSphere 標準交換器移轉至 N-VDS 交換器。請參閱 VMkernel 移轉至 N-VDS 交換器