當 NSX Edge 虛擬機器變得失效或在資料中心的放置需要變更時,您可以重新部署它。例如,當 NSX Edge 必須移至另一個資料存放區或計算資源時,請重新部署 NSX Edge 節點。您也可以將節點移至另一個網路。不過,根據您的網路需求,可能有其他需要重新部署的原因。
您只能使用 NSX Edge 虛擬機器應用裝置來重新部署現有的 NSX Edge 節點 (實體伺服器或 NSX Edge 虛擬機器應用裝置)。
必要條件
-
雖然您可以變更 NSX Edge 傳輸節點裝載的部分組態,但請勿在應由新節點重新部署的現有 NSX Edge 節點上變更這些組態:
- 失敗網域
- 傳輸節點連線
- 實體 NIC 組態
- 邏輯路由器
- 負載平衡器配置
-
如果現有 NSX Edge 節點是實體伺服器或透過 vSphere Client 手動部署的虛擬機器,請確保 NSX Edge 節點和 NSX Manager 之間的連線已關閉。如果連線已開啟,則 NSX-T 不會允許將現有 NSX Edge 節點取代為新的節點。
程序
下一步
- 如果您想要讓已取代實體伺服器或手動部署的 NSX Edge 虛擬機器應用裝置成為您網路的一部分,請確保該節點已與網路中斷連線。然後,執行 del nsx 以完整刪除節點上的 NSX-T VIB。如需有關 del nsx 的詳細資訊,請參閱《NSX-T Data Center 安裝指南》。
在主機上執行 del nsx 後,系統會釋放邏輯路由器的舊項目、VTEP IP 位址與上行 IP 位址。您現在可以將已取代的實體伺服器準備為新的 NSX-T 傳輸節點。
- 重新部署 NSX Edge 虛擬機器應用裝置後,系統會將少數安全參數設定為其預設值。請根據您的環境來重新設定這些參數。
- set auth-policy minimum-password-length <password-length-arg>
設定密碼必須具有的最少字元數。可設定的最小值為 8
例如,nsx> set auth-policy minimum-password-length 12
- set user <node-username> password-expiration <password-expiration-arg>
設定使用者密碼在密碼變更後的有效天數。
其中,<username> 是使用者的使用者名稱,
<password-expiration> 是密碼變更後的有效天數 (1 - 9999)
例如,nsx> set user audit password-expiration 120
- set auth-policy cli max-auth-failures <auth-failures-arg>
設定在鎖定帳戶之前允許的 CLI 驗證嘗試失敗次數。如果設定為 0,則將停用帳戶鎖定。
其中,<auth-failures> 是會觸發鎖定的驗證失敗次數
例如,nsx> set auth-policy cli max-auth-failures 5
-
set banner
設定安全橫幅或每日訊息。
例如,nsx> set banner
請輸入文字訊息。以「Ctrl-D」結尾
reset dataplane hugepage
這會將與大型分頁有關的開機時間選項重設為出廠預設值。
例如nsx-edge-1> reset dataplane hugepage
0000:0b:00.0 already bound to driver vfio-pci, skipping 0000:1b:00.0 already bound to driver vfio-pci, skipping 0000:13:00.0 already bound to driver vfio-pci, skipping INFO: Config was written to: /config/vmware/edge/config.json Generating grub configuration file ... Found linux image: /vmlinuz-3.14.17-nn4-server Found initrd image: //initrd.img-3.14.17-nn4-server File descriptor 4 (/tmp/ffinvYglp (deleted)) leaked on lvs invocation. Parent PID 32203: /bin/sh done INFO: Updated grub. Please reboot to take effect.
- set auth-policy minimum-password-length <password-length-arg>