您可以使用 vSphere Client 來部署 NSX Manager 虛擬應用裝置。相同的 OVF 檔案可用於部署三種不同的應用裝置類型:NSX Manager、適用於 NSX Cloud 的 NSX Cloud Service Manager,以及適用於 NSX 聯盟全域管理程式

Cloud Service Manager 是一個虛擬應用裝置,會使用 NSX 元件並與公有雲整合。

必要條件

  • 確認已滿足系統需求。請參閱系統需求
  • 確認所需連接埠已開啟。請參閱連接埠和通訊協定
  • 確認資料存放區已設定並可在 ESXi 主機上存取。
  • 確認您具有供 NSX ManagerCloud Service Manager 使用的 IP 位址和閘道、DNS 伺服器 IP 位址、網域搜尋清單,以及 NTP 伺服器 IP 或 FQDN。
  • 在 vCenter 中建立管理 VDS 和目標虛擬機器連接埠群組。將 NSX 應用裝置置於此管理 VDS 連接埠群組網路上。請參閱準備 NSX 的 vSphere Distributed Switch
    只要 NSX Manager 節點之間具有一致的連線和建議的延遲,就可以使用多個管理網路。
    備註: 如果您計劃使用叢集 VIP,則所有 NSX Manager 應用裝置應屬於同一子網路。
  • 規劃 NSX Manager IP 和 NSX Manager 叢集 VIP 位址配置。
    備註: 確認您具有可供 NSX Manager 使用的主機名稱。主機名稱的格式必須是 [email protected]。如果 NSX 安裝是雙堆疊 (IPv4、IPv6) 以及/或您計劃設定 CA 簽署憑證,則需要使用此格式。

程序

  1. 在 VMware 下載入口網站上找到並下載 NSX OVA 檔案。您可以複製下載 URL,或下載 OVA 檔案。
  2. vSphere Client 中,選取要安裝 NSXESXi 主機或 ESXi 主機叢集。
  3. 在主機上按一下滑鼠右鍵,然後選取部署 OVF 範本,以啟動安裝精靈。
  4. 輸入下載 OVA URL,或導覽至 OVA 檔案,然後按下一步
  5. 輸入 NSX Manager 虛擬機器的名稱和位置,然後按下一步

    您輸入的名稱會顯示在 vSpherevCenter Server 詳細目錄中。

  6. 選取 NSX Manager 應用裝置的計算資源,然後按下一步
    • 若要安裝在由 vCenter 管理的 ESXi 主機上,請選取要部署 NSX Manager 應用裝置的主機。
    • 若要安裝在獨立 ESXi 主機上,請選取要部署 NSX Manager 應用裝置的主機。
  7. 檢閱並驗證 OVF 範本詳細資料,然後按下一步
  8. 指定部署組態大小,然後按下一步
    精靈右側的 [說明] 面板會顯示所選組態的詳細資料。
  9. 指定組態和磁碟檔案的儲存區。
    1. 選取虛擬磁碟格式。
    2. 選取虛擬機器儲存區原則。
    3. 指定用來儲存 NSX Manager 應用裝置檔案的資料存放區。
    4. 下一步
  10. 為每個來源網路選取目的地網路。
  11. 選取 NSX Manager 的連接埠群組或目的地網路。
  12. 設定 IP 配置設定。
    1. 對於 IP 配置,請指定靜態 - 手動
    2. 對於 IP 通訊協定,請選取 IPv4IPv6
      備註: 您可以忽略 IP 配置設定。您可以選取 IPv4 或 IPv6。這不會影響 NSX Manager 的入口或出口網路流量。
  13. 下一步
    下列步驟全部位於部署 OVF 範本精靈的自訂範本區段中。
  14. 在應用程式區段中,輸入 NSX Manager 的系統 root 密碼、CLI admin 密碼和 audit 密碼。rootadmin 認證為必填欄位。
    密碼必須符合密碼強度限制。
    • 至少 12 個字元
    • 至少 1 個小寫字母
    • 至少 1 個大寫字母
    • 至少 1 個數字
    • 至少 1 個特殊字元
    • 至少 5 個不同字元
    • 下列 Linux PAM 模組引數已強制執行預設密碼複雜性規則:
      • retry=3:可以輸入新密碼的次數上限,針對此引數為最多 3 次,之後便傳回錯誤。
      • minlen=12:新密碼可接受的最小大小。除了新密碼中的字元數以外,將為每種不同類型的字元 (其他、大寫、小寫和數字) 指定限值 (為長度 +1)。
      • difok=0:新密碼中必須不同的位元組數下限。表示舊密碼和新密碼之間的相似性。對 difok 指派值 0 後,便不會要求舊密碼和新密碼的任何位元組必須不同。允許完全相符。
      • lcredit=1:新密碼中具有小寫字母的最大限值。如果您有少於或 1 個小寫字母,每個字母將計為 +1,以符合目前的 minlen 值。
      • ucredit=1:新密碼中具有大寫字母的最大限值。如果您有少於或 1 個大寫字母,每個字母將計為 +1,以符合目前的 minlen 值。
      • dcredit=1:新密碼中具有數字的最大限值。如果您有少於或 1 個數字,每個數字將計為 +1,以符合目前的 minlen 值。
      • ocredit=1:新密碼中具有其他字元的最大限值。如果您有少於或 1 個其他字元,每個字元將計為 +1,以符合目前的 minlen 值。
      • enforce_for_root:已為 root 使用者設定密碼。
      備註: 如需有關要對照字典字組檢查密碼的 Linux PAM 模組詳細資料,請參閱手冊頁面。

      例如,請避免使用簡單和有規律的密碼,像是 VMware123!123VMware12345。符合複雜性標準的密碼並非簡單且有規律的密碼,而是字母、特殊字元和數字的組合,例如 VMware123!45VMware 1!2345VMware@1az23x

  15. 在 [選用參數] 區段中,將密碼欄位保留空白。這可避免危害由具有 vCenter Server 存取權之使用者為 VMC 角色所設定密碼的風險。為 NSX 部署 VMC 時,內部會使用此欄位來設定雲端管理員和雲端營運人員角色的密碼。
  16. 在 [網路內容] 區段中,輸入 NSX Manager 的主機名稱。
    備註: 主機名稱必須是有效的網域名稱。確定以點分隔的每個主機名稱部分 (網域/子網域) 都以字母字元開頭。此外, NSX 僅接受沒有重音標記的拉丁字母,例如 í、ó、ú、ý。
    重要: 如果您計劃在雙堆疊 (IPv4 和 IPv6) 中安裝 NSX,以及/或計劃設定 CA 簽署憑證,請輸入主機名稱以及 NSX Manager 虛擬機器和叢集 VIP (若有設定) 的有效網域名稱。
  17. 為應用裝置選取角色名稱。預設角色為 NSX Manager
    • 若要安裝 NSX Manager 應用裝置,請選取 NSX Manager 角色。
    • 若要安裝用於NSX 聯盟部署的全域管理程式應用裝置,請選取 NSX 全域管理程式角色。

      如需詳細資料,請參閱開始使用 NSX 聯盟

    • 若要安裝用於 NSX Cloud 部署的 Cloud Service Manager (CSM) 應用裝置,請選取 nsx-cloud-service-manager 角色。

      如需詳細資料,請參閱部署 NSX Cloud 的概觀

  18. 輸入預設閘道、管理網路 IP 位址 (必要) 和管理網路的網路遮罩 (必要)。
    備註: 輸入預設閘道是選用的。但是,您無法在部署 NSX Manager 後設定預設閘道。
  19. 在 DNS 區段中,輸入 DNS 伺服器清單和網域搜尋清單。
  20. 在 [服務組態] 區段中,輸入 NTP 伺服器 IP 或 FQDN。
    您可以選擇性地啟用 SSH 服務並允許 root SSH 登入。但是,不建議允許對 SSH 服務進行根存取。
  21. 確認您所有自訂 OVF 範本規格正確無誤,然後按一下完成以開始安裝。
    此安裝可能需要 7-8 分鐘時間。
  22. vSphere Client,確認虛擬機器已開啟電源。開啟虛擬機器主控台,以追蹤節點的開機程序。
  23. 當虛擬機器節點再次開機後,以管理員身分登入 CLI 並執行 get interface eth0 命令,以確認 IP 位址已如預期般套用。
  24. 等待約 5 分鐘後,輸入 get services 命令,以確認所有預設服務正在執行。
    依預設不需要下列服務,且不會自動啟動。
    • liagent
    • migration-coordinator:僅在執行移轉協調器時使用此服務。在啟動此服務之前,請參閱《NSX 移轉指南》
    • snmp:如需有關啟動 SNMP 的相關資訊,請參閱《NSX 管理指南》中的簡易網路管理通訊協定
    • nsx-message-busNSX 3.0 中未使用此服務。
  25. 在部署後,存取以下 URL (https://nsx-manager-iphttps://nsx-manager-fqdn),以確認 NSX Manager UI 已啟動。
  26. 確認 NSX ManagerCloud Service Manager全域管理程式節點具有必要的連線。
    執行以下工作:
    • 從另一個機器對節點執行 Ping 偵測。
    • 節點可以對其預設閘道執行 Ping 偵測。
    • 節點可以使用管理介面,對位於相同網路的 Hypervisor 主機執行 Ping 偵測。
    • 節點可以對其 DNS 伺服器及其 NTP 伺服器或 FQDN 執行 Ping 偵測。
    • 如果您已啟用 SSH,請確定您可以使用 SSH 連線至節點。

    如果未建立連線,請確定虛擬應用裝置的網路介面卡位於適當的網路或 VLAN。

  27. 對 OVA 失敗進行疑難排解:
    備註: 在部署期間,如果輸入的組態詳細資料不正確,請刪除應用裝置,並使用正確的組態來重新部署。
    1. 確認為部署選擇的資料存放區已掛接在屬於叢集成員的所有主機上。重新部署並選擇 ESXi 主機 (而不是 vCenter Server),以略過 vCenter Server 叢集的相關檢查。
    2. 如果在 vCenter Server 上啟用了 Proxy,請編輯 /etc/sysconfig/proxy 檔案,並新增 .*.domainname 字行,以略過 ESXi 主機的 Proxy。請參閱 https://kb.vmware.com/s/article/81565。
    3. 如果透過 OVF Tool 部署應用裝置時,出現找不到 OVF 描述元錯誤,請檢視終端機 cat -A <filepath/filename> 中的檔案內容,並移除隱藏的格式字元。然後再試一次。
  28. 對與啟動應用裝置相關的問題進行疑難排解。以管理員身分透過 SSH 存取 NSX Manager CLI,並執行以下命令進行疑難排解:
    1. 執行 get configuration,並確認 hostname/name-server/search-domain/ntp 設定正確。
    2. 執行 get services,並確認所有必要的服務都在執行中 (nsx-message-bussnmpmigration-coordinator 除外)。如果這些服務不在執行中,請嘗試執行 restart service <service-name> 來重新啟動服務。
    3. 執行 get cluster status,並確認所有管理程式叢集元件均已啟動。若有元件處於關閉狀態,請嘗試執行 restart service <associated-component-service-name>,以重新啟動與該元件相關聯的服務。
    4. 執行 get core-dumps,確認 /var/log/core/image/core 中未產生核心傾印。若有發現任何核心傾印,請連絡 VMware 支援。
    5. 執行 get filesystem-status,確認任何磁碟分割都未滿,尤其是 NSX 耗用的分割。
    6. 或者,您可以執行 API 命令來瞭解節點和服務狀態。
      GET api/v1/node/status
      GET api/v1/node/services

下一步