您必須先將 ESXi 主機、KVM 主機新增至 NSX-T Data Center 網狀架構,然後再設定傳輸節點。

若要讓主機成為 NSX-T Data Center 覆疊的一部分,必須先將其新增至 NSX-T Data Center 網狀架構。

傳輸節點是參與 NSX-T Data Center 覆疊或 NSX-T Data Center VLAN 網路的節點。

對於 KVM 主機,您可以預先設定 N-VDS,或者您可以讓 NSX Manager 執行組態。對於 ESXi 主機,NSX Manager 會一律設定 N-VDS。

備註: 如果您打算透過範本虛擬機器建立傳輸節點,請確定主機上的 /etc/vmware/nsx/ 中沒有憑證。如果憑證存在,則 nsx-proxy 不會建立憑證。
您最多可以為每個組態新增四個 N-VDS 交換器:
  • 為 VLAN 傳輸區域建立的標準 N-VDS
  • 為 VLAN 傳輸區域建立的增強型 N-VDS
  • 為覆疊傳輸區域建立的標準 N-VDS
  • 為覆疊傳輸區域建立的增強型 N-VDS

在同一主機上執行多個標準覆疊 N-VDS 交換器和 Edge 虛擬機器的單一主機叢集拓撲中,NSX-T Data Center 會提供流量隔離,使經過第一個 N-VDS 的流量與經過第二個 N-VDS 的流量相隔離。每個 N-VDS 上的實體 NIC 必須對應至主機上的 Edge 虛擬機器,以允許與外部環境的南北向流量連線。在第一個傳輸區域上移出虛擬機器的封包必須通過外部路由器或外部虛擬機器路由至第二個傳輸區域上的虛擬機器。

必要條件

  • 主機必須加入管理平面,且連線必須為 [啟動]。
  • NSX Manager 叢集中所有節點上的反向 Proxy 服務皆必須已開啟,且正在執行中。

    若要確認,請執行 get service http。如果服務已關閉,請在每個 NSX Manager 節點上執行 restart service http 以重新啟動服務。如果服務仍為關閉狀態,請聯絡 VMware 支援。

  • 您必須設定傳輸區域。
  • 必須設定上行設定檔,或者您可以使用預設上行設定檔。
  • 您必須設定 IP 集區,或者網路部署中必須提供 DHCP。
  • 主機節點上必須至少有一個未使用的實體 NIC。
  • 主機名稱
  • 管理 IP 位址
  • 使用者名稱
  • 密碼
  • (選用) (KVM) SHA-256 SSL 指紋
  • (選用) (ESXi) SHA-256 SSL 指紋
  • 確認已安裝必要的第三方套件。

程序

  1. (選擇性) 擷取 Hypervisor 指紋,以便能在將主機新增到網狀架構時提供此指紋。
    1. 收集 Hypervisor 指紋資訊。
      使用 Linux Shell。 
      # echo -n | openssl s_client -connect <esxi-ip-address>:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
      在主機中使用 ESXi CLI。 
      [root@host:~] openssl x509 -in /etc/vmware/ssl/rui.crt -fingerprint -sha256 -noout
SHA256 Fingerprint=49:73:F9:A6:0B:EA:51:2A:15:57:90:DE:C0:89:CA:7F:46:8E:30:15:CA:4D:5C:95:28:0A:9E:A2:4E:3C:C4:F4
    2. 從 KVM Hypervisor 擷取 SHA-256 指紋,並在 KVM 主機中執行命令。 
      # awk '{print $2}' /etc/ssh/ssh_host_rsa_key.pub | base64 -d | sha256sum -b | sed 's/ .*$//' | xxd -r -p | base64
  2. (NSX-T Data Center 3.2.1 及先前版本) 選取系統 → 網狀架構 → 節點 > 主機傳輸節點
  3. (NSX-T Data Center 3.2.1 及先前版本) 從管理者下拉式欄位中,選取獨立主機,然後按一下 + 新增主機節點
  4. (NSX-T Data Center 3.2.2) 選取系統 → 網狀架構 → 主機
  5. (NSX-T Data Center 3.2.2) 選取獨立索引標籤,然後按一下 + 新增主機節點
  6. 主機詳細資料頁面上,輸入下列欄位的詳細資料。
    選項 說明
    名稱 輸入用於識別獨立主機的名稱。
    IP 位址 輸入主機 IP 位址。
    作業系統 從下拉式功能表中選取作業系統。

    根據您的主機,您可以選取任何支援的作業系統。請參閱系統需求
    使用者名稱和密碼 輸入主機使用者名稱與密碼。
    SHA-256 指紋 輸入用於驗證的主機指紋值。

    如果您將指紋值保留空白,則系統會提示您接受伺服器提供的值。NSX-T Data Center 需要幾秒的時間來探索和驗證主機。

    說明 (選用) 新增主機的說明。
    標籤 新增標籤並定義標籤的範圍。
  7. (必要) 對於 KVM 主機,選取 N-VDS 類型。
    選項 說明
    已建立 NSX NSX Manager 建立 N-VDS。

    預設為選取此選項。

    已預先設定 已設定 N-VDS。
    對於 ESXi 主機,N-VDS 類型一律設為 已建立 NSX
  8. 準備主機索引標籤上,設定用於準備獨立主機的主機交換器。您可以在單一主機上設定多個 N-VDS 交換器。
  9. 按一下新增主機交換器,然後選取 NVDS
    選項 說明
    名稱 輸入 NVDS 主機交換器的名稱。
    模式 選取 NVDS 交換器的使用模式。
    • 標準
    • 增強型資料路徑
    • ENS 中斷
    傳輸區域 從下拉式功能表中,選取跨此傳輸節點的傳輸區域。
    上行設定檔 從下拉式功能表中選取現有的上行設定檔,或建立自訂上行設定檔。您也可以使用預設上行設定檔。

    傳輸節點上的多個 N-VDS 主機交換器可以屬於相同的 VLAN 區段或 VTEP 集區,也可以屬於不同的 VLAN 區段或 VTEP IP 集區。

    為不同的 N-VDS 主機交換器設定不同的傳輸 VLAN 區段時,也會允許在底層進行額外的流量隔離。
    NIOC 設定檔 選取要套至主機交換器的 NIOC 設定檔。
    LLDP 設定檔 依預設,NSX-T 只會接收來自 LLDP 芳鄰的 LLDP 封包。

    但是,NSX-T 可以設定為可將 LLDP 封包傳送至 LLDP 芳鄰,以及接收來自 LLDP 芳鄰的 LLDP 封包。
    整併原則上行對應

    將上行對應至實體 NIC。如果 NSX Manager 無法擷取主機的實體 NIC,請手動輸入 NIC 以完成對應。
    僅限 PNIC 的移轉

    設定此欄位之前,請考量以下幾點:

    • 瞭解定義的實體 NIC 是已用 NIC 還是可用 NIC。
    • 決定是否需要將主機的 VMkernel 介面與實體 NIC 一起移轉。

    設定欄位:

    • 如果您只想將實體 NIC 從 VSS 或 DVS 交換器移轉至 N-VDS 交換器,請啟用僅限 PNIC 的移轉

    • 如果您想要移轉已用實體 NIC 及其相關聯的 VMkernel 介面對應,請停用僅限 PNIC 的移轉。指定 VMkernel 介面移轉對應後,可用的實體 NIC 會連結至 N-VDS 交換器。

    在具有多個主機交換器的主機上:
    • 如果所有主機交換器將僅移轉 PNIC,您可以在單一作業中移轉 PNIC。
    • 如果部分主機交換器將移轉 VMkernel 介面,且剩餘主機交換器將僅移轉 PNIC:
      1. 在第一個作業中,僅移轉 PNIC。
      2. 在第二個作業中,移轉 VMkernel 介面。確保僅限 PNIC 的移轉已停用。

    在多個主機之間不同時支援僅限 PNIC 的移轉和 VMkernel 介面移轉。

    備註: 若要移轉管理網路 NIC,請設定其相關聯的 VMkernel 網路對應,並保持 僅限 PNIC 的移轉的停用狀態。如果您僅移轉管理 NIC,則主機會中斷連線。

    如需詳細資訊,請參閱VMkernel 移轉至 N-VDS 交換器
    用於安裝的網路對應

    按一下設定,然後按一下新增

    將 VMkernel 介面卡或實體介面卡對應至 VLAN 區段,然後按一下 套用
    • VMkernel 介面卡下拉式功能表中,選取 VMkernel 介面卡。
    • VLAN 區段下拉式功能表中,選取 VLAN 區段。

    NSX Manager 會將 VMkernel 介面卡移轉至 N-VDS 上對應的 VLAN 區段。

    注意: 確保管理 NIC 和管理 VMkernel 介面移轉到的區段,已連線至移轉之前管理 NIC 所連線的同一個 VLAN。如果將 vmnic <n> 和 VMkernel <n> 移轉到不同的 VLAN,就會與主機中斷連線。
    注意: 對於固定的實體 NIC,請確保實體 NIC 至 VMkernel 介面的主機交換器對應符合傳輸節點設定檔中指定的組態。做為驗證程序的一部分, NSX-T Data Center 會確認對應,以及 VMkernel 介面至 N-VDS 交換器的驗證通過移轉是否成功。設定用於解除安裝的網路對應也是強制性的,因為將 VMkernel 介面移轉到 N-VDS 交換器之後, NSX-T Data Center 不會儲存主機交換器的對應組態。如果未設定對應,可能會在移轉回 VSS 或 VDS 交換器後中斷與服務 (例如 vSAN) 的連線。
    用於解除安裝的網路對應

    按一下設定

    若要在解除安裝期間將已連結至 N-VDS 交換器的 VMkernel 還原移轉。請將 VMkernel 對應至 VSS 或 DVS 上的連接埠群組,讓 NSX Manager 知道 VMkernel 必須移轉回 VSS 或 DVS 上的哪個連接埠群組。對於 DVS 交換器,請確保連接埠群組的類型為暫時

    若要在解除安裝期間還原與在 vSphere Distributed Switch (VDS) 上建立的 NSX-T 連接埠群組連結的 VMkernel 的移轉,請將 VMkernel 對應到 VSS 或 DVS 上的連接埠群組,以便 NSX Manager 知道必須將 VMkernel 移轉回 VSS 或 DVS 上的哪個連接埠群組。對於 DVS 交換器,請確保連接埠群組的類型為暫時

    新增 VMKNIC 至連接埠群組的對應,然後按一下 套用
    • VMkernel 介面卡欄位中,輸入 VMkernel 介面卡名稱。
    • 連接埠群組欄位中,輸入暫時類型的連接埠群組名稱。
    新增實體 NIC 至上行設定檔的對應,然後按一下 套用
    • 實體 NIC 欄位中,輸入實體 NIC 名稱。
    • 上行欄位中,輸入上行名稱。
    注意: 對於固定的實體 NIC,請確保實體 NIC 至 VMkernel 介面的傳輸節點設定檔對應符合主機交換器中指定的組態。設定用於解除安裝的網路對應是強制性的,因為將 VMkernel 介面移轉到 N-VDS 交換器之後, NSX-T Data Center 不會儲存主機交換器的對應組態。如果未設定對應,可能會在移轉回 VSS 或 VDS 交換器後中斷與服務 (例如 vSAN) 的連線。
  10. 對於預先設定的 N-VDS,提供下列詳細資料。
    選項 說明
    N-VDS 外部識別碼 必須與此節點所屬之傳輸區域的 N-VDS 名稱相同。
    傳輸區域 從下拉式功能表中,選取跨此傳輸節點的傳輸區域。
    VTEP 讓傳輸節點在覆疊網路上通訊的虛擬通道端點名稱。
  11. 獨立頁面上檢視連線狀態。在組態程序期間,每個傳輸節點會顯示安裝程序進度的百分比。如果安裝在任一階段失敗,您可以透過按一下該程序的失敗階段所提供的解決連結來重新啟動程序。
    將主機新增為傳輸節點後,只有在將主機成功建立為傳輸節點後,對 NSX Manager 連線的狀態才會顯示為 開啟
    備註: 建立傳輸節點之後,如果您要變更 N-VDS 的組態 (例如通道端點的 IP 指派),則必須透過 NSX Manager GUI (而非主機上的 CLI),來執行此動作。
  12. (選擇性) 在 KVM 主機上,若因有多項程序嘗試存取 dpkg 命令,導致傳輸節點建立失敗,請選擇該主機,然後按一下重試,以重新開始建立傳輸節點。
  13. 或者,使用 CLI 命令檢視連線狀態。
    • 針對 ESXi,請輸入 esxcli network ip connection list | grep 1234 命令。 
      # esxcli network ip connection list | grep 1234
tcp   0   0  192.168.210.53:20514  192.168.110.34:1234   ESTABLISHED  1000144459  newreno  nsx-cfgagent
    • 針對 KVM,請輸入 netstat -anp --tcp | grep 1234 命令。 
      user@host:~$ netstat -anp --tcp | grep 1234
tcp  0   0 192.168.210.54:57794  192.168.110.34:1234   ESTABLISHED -
    • 針對 Windows,請在命令提示字元中輸入 netstat | find "1234"
    • 針對 Windows,請在命令提示字元中輸入 netstat | find "1235"
  14. 確認 NSX-T Data Center 模組已安裝在主機上。
    由於將主機新增至 NSX-T Data Center 網狀架構,因此主機上會安裝一組 NSX-T Data Center 模組。

    不同主機上的模組會封裝如下:

    • RHEL、CentOS、Oracle Linux 或 SUSE 上的 KVM - RPM。
    • Ubuntu 上的 KVM - DEB
    • 在 ESXi 上,輸入命令 esxcli software vib list | grep nsx

      日期為您執行安裝的日期。

    • 在 RHEL、CentOS 或 Oracle Linux 上,輸入命令 yum list installedrpm -qa
    • 在 Ubuntu 上,輸入命令 dpkg --get-selections
    • 在 SUSE 上,輸入命令 rpm -qa | grep nsx
    • 在 Windows 上,開啟工作管理員。或者,從命令列輸入 tasklist /V | grep nsx findstr “nsx ovs
  15. (選擇性) 如果您有 500 個或以上的 Hypervisor,請變更某些程序的輪詢間隔。
    如果有 500 個以上的 Hypervisor, NSX Manager 可能會遇到高 CPU 使用量和效能問題。
    1. 使用 NSX-T Data Center CLI 命令 copy file 或 API POST /api/v1/node/file-store/<file-name>?action=copy_to_remote_file,將 aggsvc_change_intervals.py 指令碼複製到主機。
    2. 執行指令碼 (位於 NSX-T Data Center 檔案存放區中)。 
      python aggsvc_change_intervals.py -m '<NSX ManagerIPAddress>' -u 'admin' -p '<password>' -i 900
    3. (選擇性) 將輪詢間隔變更回其預設值。 
      python aggsvc_change_intervals.py -m '<NSX ManagerIPAddress>' -u 'admin' -p '<password>' -r

結果

獨立主機設定為傳輸節點。
重要: 如果將獨立傳輸節點移動到套用了傳輸節點設定檔的叢集, NSX-T Data Center 會讓套用至叢集的傳輸節點設定檔具有優先權,並覆寫獨立傳輸節點的組態。如果叢集和獨立主機上的 vmnic 不同,則指向獨立傳輸的連線可能會遺失。

下一步

將網路介面從 vSphere 標準交換器移轉至 N-VDS 交換器。請參閱 VMkernel 移轉至 N-VDS 交換器