從使用者介面部署 NSX Manager 節點以形成叢集

形成 NSX Manager 或全域管理程式叢集可提供高可用性和可靠性。僅受 vCenter Server 管理的 ESXi 主機支援使用 UI 部署節點。

從 UI 部署新節點時，節點會連線至第一個部署的節點以形成叢集。第一個部署的節點的所有存放庫詳細資料和密碼會與新部署的節點同步。第一個節點稱為 Orchestrator 節點，因為其中包含準備叢集的主機時所需之 VIB 和安裝檔的原始複本。Orchestrator 節點也有助於識別升級協調器執行所在的節點。將新節點新增至叢集時，NSX-T Data Center 會使用存放庫 IP 在叢集的新節點上同步 VIB 和安裝檔案的存放庫。

若要建立 NSX Manager 叢集，請部署兩個額外的節點，以形成總計三個節點的叢集。

若要建立全域管理程式叢集，請部署兩個額外的節點，以形成總計三個節點的叢集。但是，如果您的全域管理程式已安裝 NSX-T Data Center 3.0.0，則僅部署一個節點，且請勿形成叢集。請參閱安裝作用中和待命全域管理程式。

必要條件

確認已安裝 NSX Manager 或全域管理程式節點。請參閱安裝 NSX Manager 和可用應用裝置。
確認已設定計算管理程式。請參閱新增計算管理程式。
確認已滿足系統需求。請參閱系統需求。
確認所需連接埠已開啟。請參閱連接埠和通訊協定。
確認資料存放區已設定並可在 ESXi 主機上存取。
確認您具有供 NSX Manager 或 Cloud Service Manager 使用的 IP 位址和閘道、DNS 伺服器 IP 位址、網域搜尋清單，以及 NTP 伺服器 IP 或 FQDN 清單。
如果您還沒有目標虛擬機器連接埠群組網路，請建立。將 NSX-T Data Center 應用裝置放在管理虛擬機器網路上。
如果您有多個管理網路，則可以新增從 NSX-T Data Center 應用裝置到其他網路的靜態路由。

程序

從瀏覽器以 admin 權限登入 NSX Manager 或全域管理程式，網址為 https://<manager-ip-address>。
部署應用裝置。
- 從 NSX Manager 中，選取系統 > 應用裝置 > 新增 NSX 應用裝置。
- 從全域管理程式中，選取系統 > 全域管理程式應用裝置 > 新增 NSX 應用裝置。

輸入應用裝置資訊詳細資料。

選項	說明
主機名稱或 FQDN	輸入節點的名稱。
管理 IP/網路遮罩	輸入要指派給節點的 IP 位址。
管理閘道	輸入要由節點使用的閘道 IP 位址。
DNS 伺服器	輸入要由節點使用的 DNS 伺服器 IP 位址。
NTP 伺服器	輸入要由節點使用的 NTP 伺服器 IP 位址。
節點大小	從下列選項中選取要部署節點的機器尺寸：小 (4 個 vCPU，16 GB RAM，300 GB 儲存區) 中 (6 個 vCPU，24 GB RAM，300 GB 儲存區) 大 (12 個 vCPU，48 GB RAM，300 GB 儲存區) 對於全域管理程式，請進行以下大小選取：中型 GM 應用裝置，適用於最多四個位置且所有位置最多 128 個 Hypervisor 的部署大型 GM 應用裝置，適用於更高規模的部署請勿使用小型 GM 應用裝置進行規模部署。

輸入組態詳細資料。

選項	說明
計算管理程式	選取 vCenter Server 以佈建在部署節點所用的計算資源。
計算叢集	選取節點要加入的叢集。
資源集區	從下拉式功能表中為節點選取資源集區或主機。
主機	如果未選取資源集區，請選取節點的主機。
資料存放區	從下拉式功能表中選取節點檔案的資料存放區。
虛擬磁碟格式	對於 NFS 資料存放區，從基礎資料存放區上的可用已佈建原則中選取虛擬磁碟格式。有了硬體加速，可支援精簡佈建、完整佈建消極式歸零，以及完整佈建積極式歸零格式。若沒有硬體加速，則僅支援精簡佈建格式。對於 VMFS 資料存放區，可支援精簡佈建、完整佈建消極式歸零，以及完整佈建積極式歸零格式。對於 vSAN 資料存放區，您無法選取虛擬磁碟格式，因為虛擬機器儲存區原則會定義格式。 vSAN 儲存區原則會決定磁碟格式。vSAN 的預設虛擬磁碟格式為精簡佈建。您可以變更 vSAN 儲存區原則，以設定必須完整佈建的虛擬磁碟百分比。依預設，NSX Manager 或全域管理程式節點的虛擬磁碟會採用精簡佈建格式準備。備註：您可以根據在資料存放區上佈建的原則，以不同的磁碟格式佈建每個節點。
網路	按一下選取網路以選取節點的管理網路。

輸入存取和認證詳細資料。

選項	說明
啟用 SSH	切換按鈕以允許透過 SSH 登入新節點。
啟用根存取	切換按鈕以允許以 root 使用者身分存取新節點。
系統 Root 認證	設定新節點的 root 密碼並確認密碼。密碼必須符合密碼強度限制。至少 12 個字元至少 1 個小寫字母至少 1 個大寫字母至少 1 個數字至少 1 個特殊字元至少 5 個不同字元下列 Linux PAM 模組引數已強制執行預設密碼複雜性規則： `retry=3`：可以輸入新密碼的次數上限，針對此引數為最多 3 次，之後便傳回錯誤。 `minlen=12`：新密碼可接受的最小大小。除了新密碼中的字元數以外，將為每種不同類型的字元 (其他、大寫、小寫和數字) 指定點數 (為長度 +1)。 `difok=0`：新密碼中必須不同的位元組數下限。表示舊密碼和新密碼之間的相似性。對 `difok` 指派值 0 後，便不會要求舊密碼和新密碼的任何位元組必須不同。允許完全相符。 `lcredit=1`：新密碼中具有小寫字母的最大點數。如果您有少於或 1 個小寫字母，每個字母將計為 +1，以符合目前的 `minlen` 值。 `ucredit=1`：新密碼中具有大寫字母的最大點數。如果您有少於或 1 個大寫字母，每個字母將計為 +1，以符合目前的 `minlen` 值。 `dcredit=1`：新密碼中具有數字的最大點數。如果您有少於或 1 個數字，每個數字將計為 +1，以符合目前的 `minlen` 值。 `ocredit=1`：新密碼中具有其他字元的最大點數。如果您有少於或 1 個其他字元，每個字元將計為 +1，以符合目前的 minlen 值。 `enforce_for_root`：已為 root 使用者設定密碼。備註：如需有關要對照字典字組檢查密碼的 Linux PAM 模組詳細資料，請參閱手冊頁面。例如，請避免使用簡單和有規律的密碼，像是 `VMware123!123` 或 `VMware12345`。符合複雜性標準的密碼並非簡單且有規律的密碼，而是字母、特殊字元和數字的組合，例如 `VMware123!45`、`VMware 1!2345` 或 `VMware@1az23x`。
Admin CLI 認證和 Audit CLI 認證	選取與 root 密碼相同核取方塊，以使用您為 root 設定的相同密碼，或取消選取該核取方塊並設定不同的密碼。

按一下安裝應用裝置。
新節點即已部署。您可以在 NSX Manager 的系統 > 應用裝置頁面、全域管理程式的系統 > 全域管理程式應用裝置或兩者的 vCenter Server 中追蹤部署程序。在安裝完成且叢集穩定之前，請勿新增其他節點。
等待部署、叢集形成和存放庫同步化完成。
加入和叢集穩定化程序可能需要 10 到 15 分鐘。執行 get cluster status 以檢視狀態。確認在進行任何其他叢集變更之前，每個叢集服務群組的狀態皆為開啟。
備註：
- 如果第一個節點在新節點部署進行時重新開機，則新節點可能會無法向叢集登錄。它會在新節點的縮圖上顯示無法登錄訊息。若要在叢集上手動重新部署節點，請刪除該節點並重新部署。
- 如果節點部署失敗，您將無法重複使用相同的 IP 位址來部署另一個節點，除非刪除失敗的節點。
在節點開機後，以 admin 身分登入 CLI 並執行 get interface eth0 命令，以確認 IP 位址已如預期般套用。
確認您的 NSX Manager、Cloud Service Manager 或全域管理程式節點具有所需的連線。
確認您可以執行下列工作。
- 從另一個機器對節點執行 Ping 偵測。
- 節點可以對其預設閘道執行 Ping 偵測。
- 節點可以使用管理介面，對位於相同網路的 Hypervisor 主機執行 Ping 偵測。
- 節點可以對其 DNS 伺服器和其 NTP 伺服器 IP 或 FQDN 清單執行 Ping 偵測。
- 如果您已啟用 SSH，請確定您可以使用 SSH 連線至節點。
如果未建立連線，請確定虛擬應用裝置的網路介面卡位於適當的網路或 VLAN。
如果您的叢集只有兩個節點，請新增另一個應用裝置。
- 從 NSX Manager 中，選取系統 > 應用裝置 > 新增 NSX 應用裝置，並重複組態步驟。
- 從全域管理程式中，選取系統 > 全域管理程式應用裝置 > 新增 NSX 應用裝置，並重複組態步驟。
如果 Orchestrator 節點關閉或無法連線，且存放庫未複寫至叢集中的剩餘節點，則主機準備將會失敗。若要成功準備叢集的節點，請手動部署第一個節點以植入存放庫。

下一步

設定 NSX Edge。請參閱使用 vSphere GUI 在 ESXi 上安裝 NSX Edge。