計算管理程式 (例如 vCenter Server) 是一種應用程式,可管理如主機和虛擬機器等資源。

NSX-T Data Center 會輪詢計算管理程式以收集來自 vCenter Server 的叢集資訊。

如需關於 vCenter Server 角色和權限的詳細資訊,請參閱《vSphere 安全性》文件。

必要條件

  • 確認您使用支援的 vSphere 版本。請參閱支援的 vSphere 版本
  • vCenter Server 進行 IPv4 通訊。
  • 確認您使用建議的計算管理程式數目。請參閱https://configmax.vmware.com/home
  • 提供 vCenter Server 使用者的認證。您可以提供 vCenter Server 管理員的認證,也可以專門為 NSX-T Data Center 建立角色和使用者並提供此使用者的認證。將全域權限新增至新建的使用者和角色,然後選取散佈至子系
    建立具有下列 vCenter Server 權限的 admin 角色:
    Extension.Register extension
    Extension.Unregister extension
    Extension.Update extension
    Sessions.Message
    Sessions.Validate session
    Sessions.View and stop sessions
    Host.Configuration.Maintenance
    Host.Configuration.NetworkConfiguration
    Host.Local Operations.Create virtual machine
    Host.Local Operations.Delete virtual machine
    Host.Local Operations.Reconfigure virtual machine
    Tasks
    Scheduled task
    Global.Cancel task
    Permissions.Reassign role permissions
    Resource.Assign vApp to resource pool
    Resource.Assign virtual machine to resource pool
    Virtual Machine.Configuration
    Virtual Machine.Guest Operations
    Virtual Machine.Provisioning
    Virtual Machine.Inventory
    Network.Assign network
    vApp

    若要使用 vSphere Distributed Switch 7.0 功能的 NSX-T Data Center 授權,vCenter Server 使用者必須是管理員,或者,使用者必須具有 Global.Licenses 權限,並且是 LicenseService.Administrators 群組的成員。

  • 在為計算管理程式建立服務帳戶之前,請將以下額外的 vCenter Server 權限新增至管理員使用者角色:

    Service Account Management.Administer
    Permissions.Modify permission
    Permissions.Modify role
    VMware vSphere Lifecycle Manager.ESXi Health Perspectives.Read
    VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Read
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Read
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Write
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Remediation Privileges.Write
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Read
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Write
    VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Write

程序

  1. 從瀏覽器以 admin 權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
  2. 選取系統 > 網狀架構 > 計算管理程式 > 新增計算管理程式
  3. 完成計算管理程式詳細資料。
    選項 說明
    名稱與說明 輸入名稱以識別 vCenter Server

    您可以選擇性地說明任何特殊詳細資料,例如 vCenter Server 中的叢集數目。

    類型 預設的計算管理程式類型設為 vCenter Server
    多重 NSX

    NSX-T Data Center 3.2.2 開始,您可以將相同的 vCenter Server 登錄到多個 NSX Manager

    如果您要允許多個 NSX-T Data Center 執行個體管理單一 vCenter Server,請啟用此欄位。從 vCenter Server 7.0 或更新版本開始,支援此功能。
    備註: 無法在工作負載控制平面 (WCP) 叢集或 vSphere Lifecycle Manager (vLCM) 叢集上啟用。
    FQDN 或 IP 位址 輸入 vCenter Server 的 FQDN 或 IP 位址。
    反向 Proxy 的 HTTPS 連接埠 預設連接埠為 443。如果使用其他連接埠,請確認已在所有 NSX Manager 應用裝置上開啟該連接埠。

    設定反向 Proxy 連接埠,以在 NSX-T Data Center 中登錄計算管理程式。

    使用者名稱和密碼 輸入 vCenter Server 登入認證。
    SHA-256 指紋 輸入 vCenter Server SHA-256 指紋演算法值。
    建立服務帳戶 針對需要向 NSX-T Data Center API 進行驗證的 vSphere Lifecycle Manager 等功能啟用此欄位。使用 [email protected] 認證登入,以登錄計算管理程式。登錄之後,計算管理程式會建立一個服務帳戶。
    備註: 不支援在全域 NSX Manager 上建立服務帳戶。

    如果服務帳戶建立失敗,計算管理程式的登錄狀態會設定為已登錄但發生錯誤。已成功登錄計算管理程式。不過,無法在 NSX-T Data Center 叢集上啟用 vSphere Lifecycle Manager。

    如果 vCenter Server 管理員刪除成功建立的服務帳戶,則 vSphere Lifecycle Manager 會嘗試驗證 NSX-T Data Center API,且計算管理程式的登錄狀態會設定為已登錄但發生錯誤

    啟用信任

    啟用此欄位可在 NSX-T Data Center 與計算管理程式之間建立信任,以便在 vCenter Server 中執行的服務可以與 NSX-T Data Center 建立受信任的通訊。例如,若要在 NSX-T Data Center 叢集上啟用 vSphere Lifecycle Manager,您必須啟用此欄位。

    僅在 vCenter Server 7.0 及更新版本上支援。

    存取層級 根據您的需求啟用其中一個選項:
    • 對 NSX 的完整存取權:依預設會選取。此存取層級可為計算管理程式提供 NSX-T Data Center 的完整存取權。完整存取權可確保適用於 Kubernetes 的 vSphere 和 vSphere Lifecycle Manager 可與 NSX-T Data Center 通訊。vCenter Server 使用者的角色必須設定為企業管理員。
    • 對 NSX 的有限存取權:此存取層級可確保 vSphere Lifecycle Manager 可與 NSX-T Data Center 通訊。vCenter Server 使用者的角色必須設定為受限的 vSphere 管理員。
    如果您將指紋值保留空白,則系統會提示您接受伺服器提供的指紋。

    接受指紋後,NSX-T Data Center 需要幾秒鐘的時間才能探索到 vCenter Server 資源並加以登錄。

    備註: 如果計算管理程式的 FQDN、IP 或指紋在登錄後發生變更,請編輯計算管理程式,並輸入新值。
  4. 如果進度圖示從進行中變更為未登錄,請執行下列步驟來解決此錯誤。
    1. 選取錯誤訊息,然後按一下解決。一個可能的錯誤訊息如下:
      Extension already registered at CM <vCenter Server name> with id <extension ID>
    2. 輸入 vCenter Server 認證,然後按一下解決
      現有登錄將被取代 (若有)。

結果

vCenter Server 登錄計算管理程式,以及連線狀態顯示為開啟需要一些時間。

您可以按一下計算管理程式名稱,來檢視詳細資料、編輯計算管理程式,或管理套用至計算管理程式的標籤。

在成功登錄 vCenter Server 後,請勿直接關閉虛擬機器的電源並刪除 NSX Manager 虛擬機器,而不先刪除計算管理程式。否則,當您部署新的 NSX Manager 時,將將無法再次登錄相同的 vCenter Server。您將會收到 vCenter Server 已向另一個 NSX Manager 登錄的錯誤。

備註: 成功新增 vCenter Server (VC) 計算管理程式後,如果成功執行下列任一動作,則無法將其移除:
  • 傳輸節點是使用相依於 VC 的 VDS 來準備。
  • 服務虛擬機器是使用 NSX 服務插入在 VC 中的主機或叢集中部署。
  • 您可以使用 NSX Manager UI,在 VC 的主機上或叢集中部署 Edge 虛擬機器或 NSX Manager 節點。

如果您嘗試執行這些動作中的任何一項,且發生錯誤 (例如,安裝失敗),則可以在未成功執行以上所列任何動作的情況下移除 VC。

如果您已成功使用相依於 VC 的 VDS 來準備任何傳輸節點或已部署任何虛擬機器,則可以在完成下列作業後移除 VC:
  • 取消準備所有傳輸節點。如果解除安裝傳輸節點失敗,您必須強制刪除傳輸節點。
  • 取消部署所有服務虛擬機器、所有 NSX Edge 虛擬機器以及所有 NSX Manager 節點。取消部署必須成功或處於失敗狀態。
  • 如果 NSX Manager 叢集包含從 VC (手動方法) 部署的節點以及從 NSX Manager UI 部署的節點,且您必須取消部署手動部署的節點,則無法移除 VC。為了成功移除 VC,請務必從 VC 重新部署 NSX Manager 節點。

此限制適用於全新安裝的 NSX-T Data Center 和升級。