將 Hypervisor 主機加入管理平面,可確保 NSX Manager 與這些主機能夠相互通訊。

先決條件

必須完成 NSX-T 模組的安裝。

程序

  1. 開啟 NSX Manager 應用裝置的 SSH 工作階段。
  2. 開啟 Hypervisor 主機的 SSH 工作階段。
  3. NSX Manager 應用裝置上,執行 get certificate api thumbprint 命令。

    命令輸出是對此 NSX Manager 而言具有唯一性的數字字串。

    例如:

    NSX-Manager1> get certificate api thumbprint
    ...
    
  4. 在 Hypervisor 主機上執行 /opt/vmware/nsx-cli/bin/scripts/nsxcli 命令以進入 NSX-T CLI。
    備註︰

    針對 KVM,請以 superuser (sudo) 的身分執行命令。

    [user@host:~] nsxcli
    host> 
    

    提示即會變更。

  5. 在 Hypervisor 主機上,執行 join management-plane 命令。

    請提供下列資訊:

    • 具有選用連接埠號碼之 NSX Manager 的主機名稱或 IP 位址

    • NSX Manager 的使用者名稱

    • NSX Manager 的憑證指紋

    • NSX Manager 的密碼

    host> join management-plane NSX-Manager1 username admin thumbprint <NSX-Manager1's-thumbprint>
    Password for API user: <NSX-Manager1's-password>
    Node successfully joined

結果

在您的主機上執行 get managers 命令以確認結果。

host> get managers
- 192.168.110.47   Connected

網狀架構 > 節點 > 主機 (Fabric > Node > Hosts)NSX Manager UI 中,確認主機的 MPA 連線為已啟用 (Up)

您可以透過 GET https://<nsx-mgr>/api/v1/fabric/nodes/<fabric-node-id>/state API 呼叫來檢視網狀架構主機的狀態:

{
  "details": [],
  "state": "success"
}

管理平面會將主機憑證傳送至控制平面,且管理平面會將控制平面資訊推送至主機。

您應可在每個 ESXi 主機上的 /etc/vmware/nsx/controller-info.xml 中查看 NSX Controller 位址。

[root@host:~] cat /etc/vmware/nsx/controller-info.xml 
<?xml version="1.0" encoding="utf-8"?>
<config>
  <connectionList>
    <connection id="0">
        <server>10.143.1.47</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
    <connection id="1">
        <server>10.143.1.45</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
    <connection id="2">
        <server>10.143.1.46</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
  </connectionList>
</config>

主機對 NSX-T 的連線會初始化,且會保持在「CLOSE_WAIT」狀態,直到主機升階為傳輸節點。您可以透過 esxcli network ip connection list | grep 1234 命令來查看此情況。

# esxcli network ip connection list | grep 1234
tcp         0       0  192.168.210.53:45823        192.168.110.34:1234  CLOSE_WAIT    37256  newreno  netcpa
 

若為 KVM,則命令為 netstat -anp --tcp | grep 1234

user@host:~$ netstat -anp --tcp | grep 1234
tcp  0   0 192.168.210.54:57794  192.168.110.34:1234   CLOSE_WAIT -

下一步

建立傳輸區域。請參閱關於傳輸區域