形成 NSX Manager全域管理程式叢集可提供高可用性和可靠性。您可以使用 join 命令來建立叢集。

必要條件

  • 若要建立 NSX Manager 叢集,請部署三個節點以建立叢集。

  • 若要建立全域管理程式叢集,請部署三個節點以建立叢集。但是,如果您的全域管理程式已安裝 NSX-T Data Center 3.0.0,則僅部署一個節點,且請勿形成叢集。請參閱安裝作用中和待命全域管理程式

程序

  1. 開啟第一個部署之 NSX Manager全域管理程式節點的 SSH 或主控台工作階段,然後使用管理員認證登入。
  2. 在第一個部署的節點上,執行下列命令。
    1. 執行 get certificate api thumbprint 命令。
      命令輸出是對此節點而言具有唯一性的字串。
    2. 執行 get cluster config 命令,以取得第一個部署節點的叢集識別碼。 
      mgr-first> get cluster config
Cluster Id: 7b50abb9-0402-4ed5-afec-363587c3c705
Cluster Configuration Version: 0
Number of nodes in the cluster: 1

...
  3. 開啟新節點的 SSH 或主控台工作階段,然後使用管理員認證登入。
  4. 在要加入叢集的新節點上,執行 join 命令。

    join 命令中提供有關第一個部署節點的下列資訊:

    • IP 位址
    • 叢集識別碼
    • 使用者名稱
    • 密碼
    • 憑證指紋 
    mgr-new> join <Manager-IP> cluster-id <cluster-id> username <Manager-username> password <Manager-password> thumbprint <Manager-thumbprint>
    加入和叢集穩定化程序可能需要 10 到 15 分鐘。執行 get cluster status 以檢視狀態。確認在進行任何其他叢集變更之前,每個叢集服務群組的狀態皆為 開啟
  5. 新增第三個節點至叢集。
    在第三個節點上重複步驟 4。
  6. 在 Web 介面上確認叢集狀態。
    • NSX Manager 上,登入 NSX Manager Web 介面並選取系統 > 應用裝置
    • 全域管理程式 上,登入 全域管理程式 Web 介面並選取系統 > 全域管理程式應用裝置

結果

在您的主機上執行 get managers 命令以確認結果。 

host> get managers
- 192.168.110.47   Connected

根據 NSX-T Data Center 版本,導覽至 NSX Manager UI,然後

確認主機的 MPA 連線為 開啟
  • (NSX-T Data Center 3.2.2 或更新版本) 系統 > 網狀架構 > 主機,然後選取叢集索引標籤。

  • (NSX-T Data Center 3.2.1 或更早版本) 系統 > 網狀架構 > 節點 > 主機傳輸節點

    管理者下拉式功能表中,選取 vCenter Server

您也可以透過 GET https://<nsx-mgr>/api/v1/fabric/nodes/<fabric-node-id>/state API 呼叫來檢視網狀架構主機的狀態: 

{
  "details": [],
  "state": "success"
}

管理平面會將主機憑證傳送至控制平面,且控制平面會將控制平面資訊推送至主機。

應查看每台 ESXi 主機上的 /etc/vmware/nsx/controller-info.xml 中的 NSX Controller 位址,或使用 get controllers 存取 CLI。 
[root@host:~] cat /etc/vmware/nsx/controller-info.xml 
<?xml version="1.0" encoding="utf-8"?>
<config>
  <connectionList>
    <connection id="0">
        <server>10.143.1.47</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
    <connection id="1">
        <server>10.143.1.45</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
    <connection id="2">
        <server>10.143.1.46</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
  </connectionList>
</config>
主機對 NSX-T Data Center 的連線會初始化,且會保持在「CLOSE_WAIT」狀態,直到主機升階為傳輸節點。您可以透過 esxcli network ip connection list | grep 1234 命令來查看此情況。 
# esxcli network ip connection list | grep 1234
tcp  0 0  192.168.210.53:45823  192.168.110.34:1234  CLOSE_WAIT  37256  newreno  netcpa
若為 KVM,則命令為 netstat -anp --tcp | grep 1234
user@host:~$ netstat -anp --tcp | grep 1234
tcp  0  0  192.168.210.54:57794  192.168.110.34:1234   CLOSE_WAIT -

下一步

建立傳輸區域。請參閱準備獨立主機作為傳輸節點