在裸機伺服器上執行的 KVM 主機上安裝 NSX Manager。請勿在做為虛擬應用裝置在另一台主機 (巢狀環境) 上執行的 KVM 主機上安裝 NSX Manager。
相同的 QCOW2 檔案可用於部署三種不同的應用裝置類型:NSX Manager、適用於 NSX Cloud 的 NSX Cloud Service Manager,以及適用於 NSX 聯盟 的 全域管理程式。
必要條件
- 確認已設定 KVM。請參閱設定 KVM。
- 確認您擁有在 KVM 主機上部署 QCOW2 映像的權限。
- 確認 guestinfo 中的密碼符合密碼複雜性需求,以便在安裝後登入。請參閱NSX Manager 安裝。
- 請自行熟悉 NSX Manager 資源需求。請參閱NSX Manager 虛擬機器和主機傳輸節點的系統需求。
- 如果您想要安裝 Ubuntu OS,建議您先安裝 Ubuntu 18.04 版,再將 NSX Manager 安裝在 KVM 主機上。
重要:
- 如果您在生產環境的 KVM v18.04 上部署 NSX Manager,請確定 KVM 主機未做為 ESXi 主機上的虛擬機器執行。但是,如果您想要針對概念驗證目的,在巢狀 KVM 環境中部署 NSX Manager,請使用 virt-type qemu,在 QEMU 使用者空間中部署 NSX Manager。
- 請勿將 NSX Manager 部署在單一磁碟上。如果將 NSX Manager 安裝在單一磁碟上,某些啟動服務可能無法啟動。
程序
- 從 My VMware 下載 NSX Manager QCOW2 映像 (針對主要和次要磁碟):https://www.vmware.com/go/download-nsx-t。
選取要下載的版本,然後按一下移至下載。下載 QCOW2 檔案。
- 使用 SCP 或同步對即將執行 NSX Manager 的 KVM 機器製作三份映像。
- (僅限 Ubuntu) 將目前登入的使用者新增為 libvirtd 使用者:
adduser $USER libvirtd
- 在您儲存 QCOW2 映像的相同目錄中,為主要磁碟映像建立三個檔案 (名稱:guestinfo.xml),並為其填入 NSX Manager 虛擬機器的內容。您不需要為次要磁碟映像建立任何檔案。
內容 說明 - nsx_cli_passwd_0
- nsx_cli_audit_passwd_0
- nsx_passwd_0
密碼必須符合密碼強度限制。 - 至少 12 個字元
- 至少 1 個小寫字母
- 至少 1 個大寫字母
- 至少 1 個數字
- 至少 1 個特殊字元
- 至少 5 個不同字元
- 下列 Linux PAM 模組引數已強制執行預設密碼複雜性規則:
retry=3:可以輸入新密碼的次數上限,針對此引數為最多 3 次,之後便傳回錯誤。minlen=12:新密碼可接受的最小大小。除了新密碼中的字元數以外,將為每種不同類型的字元 (其他、大寫、小寫和數字) 指定點數 (為長度 +1)。difok=0:新密碼中必須不同的位元組數下限。表示舊密碼和新密碼之間的相似性。對difok指派值 0 後,便不會要求舊密碼和新密碼的任何位元組必須不同。允許完全相符。lcredit=1:新密碼中具有小寫字母的最大點數。如果您有少於或 1 個小寫字母,每個字母將計為 +1,以符合目前的minlen值。ucredit=1:新密碼中具有大寫字母的最大點數。如果您有少於或 1 個大寫字母,每個字母將計為 +1,以符合目前的minlen值。dcredit=1:新密碼中具有數字的最大點數。如果您有少於或 1 個數字,每個數字將計為 +1,以符合目前的minlen值。ocredit=1:新密碼中具有其他字元的最大點數。如果您有少於或 1 個其他字元,每個字元將計為 +1,以符合目前的 minlen 值。enforce_for_root:已為 root 使用者設定密碼。
備註: 如需有關要對照字典字組檢查密碼的 Linux PAM 模組詳細資料,請參閱手冊頁面。例如,請避免使用簡單和有規律的密碼,像是
VMware123!123或VMware12345。符合複雜性標準的密碼並非簡單且有規律的密碼,而是字母、特殊字元和數字的組合,例如VMware123!45、VMware 1!2345或VMware@1az23x。
nsx_hostname 輸入 NSX Manager 的主機名稱。主機名稱必須是有效的網域名稱。請確定以點分隔的每個主機名稱部分 (網域/子網域) 都必須以字母字元開頭。 nsx_role - 若要安裝 NSX Manager 應用裝置,請選取 NSX Manager 角色。
- 若要安裝用於NSX 聯盟部署的全域管理程式應用裝置,請選取 NSX 全域管理程式角色。
如需詳細資料,請參閱開始使用 NSX 聯盟。
- 若要安裝用於 NSX Cloud 部署的 Cloud Service Manager (CSM) 應用裝置,請選取 nsx-cloud-service-manager 角色。
如需詳細資料,請參閱部署 NSX Cloud 的概觀。
nsx_isSSHEnabled 您可以啟用或停用此內容。如果啟用,您可以使用 SSH 登入 NSX Manager。
nsx_allowSSHRootLogin 您可以啟用或停用此內容。如果啟用,您可以使用 SSH 並以 root 使用者的身分登入 NSX Manager。若要使用此內容,則必須啟用
nsx_isSSHEnabled。- nsx_dns1_0
- nsx_ntp_0
- nsx_domain_0
- nsx_gateway_0
- nsx_netmask_0
- nsx_ip_0
輸入預設閘道的 IP 位址、管理網路 IPv4、管理網路的網路遮罩、DNS 和 NTP IP 位址。 例如:<?xml version="1.0" encoding="UTF-8"?> <Environment xmlns="http://schemas.dmtf.org/ovf/environment/1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:oe="http://schemas.dmtf.org/ovf/environment/1"> <PropertySection> <Property oe:key="nsx_cli_passwd_0" oe:value="<password>"/> <Property oe:key="nsx_cli_audit_passwd_0" oe:value="<password>"/> <Property oe:key="nsx_passwd_0" oe:value="<password>"/> <Property oe:key="nsx_hostname" oe:value="nsx-manager1"/> <Property oe:key="nsx_role" oe:value="NSX Manager"/> <Property oe:key="nsx_isSSHEnabled" oe:value="True"/> <Property oe:key="nsx_allowSSHRootLogin" oe:value="True"/> <Property oe:key="nsx_dns1_0" oe:value="10.168.110.10"/> <Property oe:key="nsx_ntp_0" oe:value="10.168.110.10"/> <Property oe:key="nsx_domain_0" oe:value="corp.local"/> <Property oe:key="nsx_gateway_0" oe:value="10.168.110.83"/> <Property oe:key="nsx_netmask_0" oe:value="255.255.252.0"/> <Property oe:key="nsx_ip_0" oe:value="10.168.110.19"/> </PropertySection> </Environment>備註:在此範例中,
nsx_isSSHEnabled和nsx_allowSSHRootLogin皆已啟用。當這兩個選項停用時,您將無法對 NSX Manager 命令列進行 SSH 連線或登入。如果您啟用nsx_isSSHEnabled,但未啟用nsx_allowSSHRootLogin,則可以使用 SSH 連線至 NSX Manager,但無法以 root 使用者身分登入。 - 使用 guestfish 將 guestinfo.xml 檔案寫入 QCOW2 映像中。
備註: 在 guestinfo 資訊寫入至 QCOW2 映像後,即無法覆寫該資訊。
sudo guestfish --rw -i -a nsx-unified-appliance-<BuildNumber>.qcow2 upload guestinfo /config/guestinfo
- 使用 virt-install 命令部署 QCOW2 映像。
VCPU 和 RAM 值均適用於大型虛擬機器。如需其他應用裝置大小的詳細資料,請參閱NSX Manager 虛擬機器和主機傳輸節點的系統需求。網路名稱和連接埠群組名稱專屬於您的環境。模型必須是 virtio。
(在 RHEL 主機上)
sudo virt-install \ --import \ --ram 48000 \ --vcpus 12 \ --name <manager-name> \ --disk path=<manager-qcow2-file-path>,bus=virtio,cache=none \ --disk path=<secondary-qcow2-file-path>,bus=virtio,cache=none \ --network [bridge=<bridge-name> or network=<network-name>], portgroup=<portgroup-name>,model=virtio \ --noautoconsole \ --cpu mode=host-passthrough Starting install... Domain installation still in progress. Waiting for installation to complete.
(在 Ubuntu 主機上)
sudo virt-install \ --import \ --ram 48000 \ --vcpus 12 \ --name <manager-name> \ --disk path=<manager-qcow2-file-path>,bus=virtio,cache=none \ --disk path=<secondary-qcow2-file-path>,bus=virtio,cache=none \ --network [bridge=<bridge-name> or network=<network-name>], portgroup=<portgroup-name>,model=virtio \ --noautoconsole \ --cpu mode=host-passthrough,cache.mode=passthrough Starting install... Domain installation still in progress. Waiting for installation to complete.
- 確認已部署 NSX Manager。
virsh list --all Id Name State --------------------------------- 18 nsx-manager1 running
- 開啟 NSX Manager 主控台並登入。
virsh console 18 Connected to domain nsx-manager1 Escape character is ^] nsx-manager1 login: admin Password:
- 在節點開機後,以 admin 身分登入 CLI 並執行 get interface eth0 命令,以確認 IP 位址已如預期般套用。
- 輸入 get services 命令,以確認所有預設服務正在執行。
依預設不需要下列服務,且不會自動啟動。
liagentmigration-coordinator:僅在執行移轉協調器時使用此服務。在啟動此服務之前,請參閱《NSX-T Data Center 移轉指南》。snmp:如需有關啟動 SNMP 的相關資訊,請參閱《NSX-T Data Center 管理指南》中的簡易網路管理通訊協定。nsx-message-bus:NSX-T Data Center 3.0 中未使用此服務。
- 確認您的 NSX Manager、Cloud Service Manager 或全域管理程式節點具有所需的連線。
確認您可以執行下列工作。
- 從另一個機器對節點執行 Ping 偵測。
- 節點可以對其預設閘道執行 Ping 偵測。
- 節點可以使用管理介面,對位於相同網路的 Hypervisor 主機執行 Ping 偵測。
- 節點可以對其 DNS 伺服器和其 NTP 伺服器 IP 或 FQDN 清單執行 Ping 偵測。
- 如果您已啟用 SSH,請確定您可以使用 SSH 連線至節點。
如果未建立連線,請確定虛擬應用裝置的網路介面卡位於適當的網路或 VLAN。
- 結束 KVM 主控台。
control-]
- 從瀏覽器以 admin 權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
