網狀架構節點是已向 NSX-T 管理平面登錄並已安裝 NSX-T 模組的節點。若要讓 Hypervisor 主機成為 NSX-T 覆疊的一部分,必須先將其新增至 NSX-T 網狀架構。

執行這項作業的原因和時機

備註︰

如果您已透過手動方式將模組安裝在主機上,並使用 CLI 將主機加入管理平面,則可以略過此程序。

先決條件

  • 對於每個您打算新增至 NSX-T 網狀架構的主機,請先收集下列主機資訊:

    • 主機名稱

    • 管理 IP 位址

    • 使用者名稱

    • 密碼

    • (KVM) SHA-256 SSL 指紋

    • (ESXi) SHA-256 SSL 指紋

  • (選用) 擷取 Hypervisor 指紋,以便能在將主機新增到網狀架構時提供此指紋。

    • 其中一個自行收集資訊的方法是在 Linux Shell 中執行下列命令:

      # echo -n | openssl s_client -connect <esxi-ip-address>:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
      
    • 另一個方法是使用 ESXi CLI:

      [root@host:~] openssl x509 -in /etc/vmware/ssl/rui.crt -fingerprint -sha256 -noout
      

    • 若要從 KVM Hypervisor 擷取 SHA-256 指紋,請執行下列命令:

      # ssh-keyscan -t rsa hostname > hostname.pub
      # awk '{print $3}' hostname.pub | base64 -d | sha256sum -b | sed 's/ .*$//' | xxd -r -p | base64
      
      where hostname is the hypervisor’s hostname or IP address.
      

  • 對於 Ubuntu,請確認您已安裝必要的第三方套件。請參閱在 KVM 主機上安裝第三方套件

程序

  1. NSX Manager CLI 中,確認 install-upgrade 服務已在執行。
    nsx-manager-1> get service install-upgrade
    
    Service name: install-upgrade
    Service state: running
    Enabled: True
  2. 從瀏覽器登入 NSX Manager,網址為 https://<nsx-mgr>
  3. 選取網狀架構 (Fabric) > 節點 (Nodes) > 主機 (Hosts),然後按一下新增 (Add)
  4. 輸入主機名稱、IP 位址、使用者名稱、密碼和 (選用) 指紋。

    例如:

    如果您未輸入主機指紋,NSX-T UI 會提示您使用從主機擷取來的預設指紋。

    例如:

結果

成功將主機新增至 NSX-T 網狀架構時,NSX Manager網狀架構 > 節點 > 主機 (Fabric > Nodes > Hosts) UI 會顯示部署狀態: 安裝成功 (Deployment Status: Installation Successful)MPA 連線: 已開啟 (MPA Connectivity: Up)。在您讓網狀架構節點進入傳輸節點之前,LCP 連線 (LCP Connectivity)會維持無法使用的狀態。

由於將主機新增至 NSX-T 網狀架構,因此主機上會安裝一組 NSX-T 模組。在 ESXi 上,這些模組會封裝為 VIB。若為 RHEL 上的 KVM,這些模組會封裝為 RPM。若為 Ubuntu 上的 KVM,這些模組會封裝為 DEB。

若要在 ESXi 上進行確認,您可以執行 esxcli software vib list | grep nsx 命令,而日期則是執行安裝的當日。

若要在 RHEL 上進行確認,請執行 yum list installedrpm -qa 命令。

若要在 Ubuntu 上進行確認,請執行 dpkg --get-selections 命令。

您可以使用 GET https://<nsx-mgr>/api/v1/fabric/nodes/<node-id> API 呼叫來檢視網狀架構節點:

{
  "resource_type" : "HostNode",
  "id" : "f36d5a79-233c-47c9-9c17-9adc9f8ec466",
  "display_name" : "10.143.1.177",
  "fqdn" : "w1-mvpcloud-177.eng.vmware.com",
  "ip_addresses" : [ "10.143.1.177" ],
  "external_id" : "f36d5a79-233c-47c9-9c17-9adc9f8ec466",
  "discovered_ip_addresses" : [ "192.168.150.104", "10.143.1.177" ],
  "os_type" : "ESXI",
  "os_version" : "6.5.0",
  "managed_by_server" : "",
  "_create_time" : 1480369243245,
  "_last_modified_user" : "admin",
  "_last_modified_time" : 1480369243245,
  "_create_user" : "admin",
  "_revision" : 0
}

您可以使用 GET https://<nsx-mgr>/api/v1/fabric/nodes/<node-id>/status API 呼叫在 API 中監控狀態。

{
  "lcp_connectivity_status" : "UP",
  "mpa_connectivity_status" : "UP",
  "last_sync_time" : 1480370899198,
  "mpa_connectivity_status_details" : "Client is responding to heartbeats",
  "lcp_connectivity_status_details" : [ {
    "control_node_ip" : "10.143.1.47",
    "status" : "UP"
  } ],
  "inventory_sync_paused" : false,
  "last_heartbeat_timestamp" : 1480369333415,
  "system_status" : {
    "mem_used" : 2577732,
    "system_time" : 1480370897000,
    "file_systems" : [ {
      "file_system" : "root",
      "total" : 32768,
      "used" : 5440,
      "type" : "ramdisk",
      "mount" : "/"
    }, {
      "file_system" : "etc",
      "total" : 28672,
      "used" : 264,
      "type" : "ramdisk",
      "mount" : "/etc"
    }, {
      "file_system" : "opt",
      "total" : 32768,
      "used" : 20,
      "type" : "ramdisk",
      "mount" : "/opt"
    }, {
      "file_system" : "var",
      "total" : 49152,
      "used" : 2812,
      "type" : "ramdisk",
      "mount" : "/var"
    }, {
      "file_system" : "tmp",
      "total" : 262144,
      "used" : 21728,
      "type" : "ramdisk",
      "mount" : "/tmp"
    }, {
      "file_system" : "iofilters",
      "total" : 32768,
      "used" : 0,
      "type" : "ramdisk",
      "mount" : "/var/run/iofilters"
    }, {
      "file_system" : "hostdstats",
      "total" : 116736,
      "used" : 2024,
      "type" : "ramdisk",
      "mount" : "/var/lib/vmware/hostd/stats"
    } ],
    "load_average" : [ 0.03999999910593033, 0.03999999910593033, 0.05000000074505806 ],
    "swap_total" : 0,
    "mem_cache" : 0,
    "cpu_cores" : 2,
    "source" : "cached",
    "mem_total" : 8386740,
    "swap_used" : 0,
    "uptime" : 3983605000
  },
  "software_version" : "1.1.0.0.0.4649755",
  "host_node_deployment_status" : "INSTALL_SUCCESSFUL"
}

下一步

如果您有大量 Hypervisor (例如 500 個以上),NSX Manager 可能會遭遇高 CPU 使用率和效能方面的問題。若要避免發生問題,您可以執行位於 NSX 檔案存放區的指令碼 aggsvc_change_intervals.py。(您可以使用 NSX CLI 命令 copy file 或 API POST /api/v1/node/file-store/<file-name>?action=copy_to_remote_file 將指令碼複製到主機)。此指令碼會變更某些處理程序的輪詢間隔。如下所示執行指令碼:

python aggsvc_change_intervals.py -m '<NSX Manager IP address>' -u 'admin' -p '<password>' -i 900

若要將輪詢間隔變更回為其預設值:

python aggsvc_change_intervals.py -m '<NSX Manager IP address>' -u 'admin' -p '<password>' -r

建立傳輸區域。請參閱關於傳輸區域