如果您偏好將 NSX Manager 安裝自動化或使用 CLI 進行安裝,您可以使用 VMware OVF Tool;這是一種命令列公用程式。

基於安全考量,nsx_isSSHEnablednsx_allowSSHRootLogin 依預設皆為停用。當這兩個選項停用時,您將無法對 NSX Manager 命令列進行 SSH 連線或登入。如果您啟用 nsx_isSSHEnabled,但未啟用 nsx_allowSSHRootLogin,則可以使用 SSH 連線至 NSX Manager,但無法以 root 使用者身分登入。

必要條件

  • 您可以從 Broadcom 支援頁面下載最新的 OVF 工具。
  • 確認已滿足系統需求。請參閱系統需求
  • 確認所需連接埠已開啟。請參閱連接埠和通訊協定
  • 確認資料存放區已設定並可在 ESXi 主機上存取。
  • 確認您具有供 NSX Manager 使用的 IP 位址和閘道、DNS 伺服器 IP 位址、網域搜尋清單,以及 NTP 伺服器 IP 或 FQDN。
  • 在 vCenter 中建立管理 VDS 和目標虛擬機器連接埠群組。將 NSX 應用裝置置於此管理 VDS 連接埠群組網路上。請參閱準備 NSX 的 vSphere Distributed Switch
    只要 NSX Manager 節點之間具有一致的連線和建議的延遲,就可以使用多個管理網路。
    備註: 如果您計劃使用叢集 VIP,則所有 NSX Manager 應用裝置應屬於同一子網路。
  • 規劃 NSX Manager IP 和 NSX Manager 叢集 VIP 位址配置。
    備註: 確認您具有可供 NSX Manager 使用的主機名稱。主機名稱的格式必須是 [email protected]。如果 NSX 安裝是雙堆疊 (IPv4、IPv6) 以及/或您計劃設定 CA 簽署憑證,則需要使用此格式。

程序

  1. 搭配適當參數執行 ovftool 命令。
    程序取決於主機是否為獨立式,或是由 VMware vCenter 管理。
    • 針對獨立主機:
      備註: 在獨立主機上,如果您在 nsx_role 內容中輸入不正確的角色,則會在 NSX Manager 角色中部署應用裝置。
      • Windows 範例: 
        C:\Program Files\VMware\VMware OVF Tool>ovftool \
--name=<nsxmanager> 
--X:injectOvfEnv 
--X:logFile=ovftool.log 
--sourceType=OVA 
--vmFolder='Folder-in-VC' 
--allowExtraConfig 
--datastore=<datastore>
--net:"<network-name-of-OVF>=<network-name>" 
--acceptAllEulas 
--skipManifestCheck 
--noSSLVerify 
--diskMode=thin 
--quiet 
--hideEula 
--powerOn 
--prop:nsx_ip_0=10.196.176.81 
--prop:nsx_netmask_0=255.255.252.0 
--prop:nsx_gateway_0=10.196.179.253 
--prop:nsx_dns1_0=10.142.7.1 
--prop:nsx_domain_0=eng.vmware.com 
--prop:nsx_ntp_0=10.128.243.14 
--prop:nsx_isSSHEnabled=True 
--prop:"nsx_passwd_0=<password>" 
--prop:"nsx_cli_passwd_0=<password-cli>" 
--prop:"nsx_cli_audit_passwd_0=<password-cli-audit>" 
--prop:nsx_hostname=<hostname> 
--prop:mgrhostname01="[email protected]" 
--prop:nsx_allowSSHRootLogin=True 
--prop:nsx_role="NSX Manager" 
--X:logFile=/root/ovftool/<ovf-folder>.log 
--X:logLevel=trivia 
--ipProtocol=IPv4 
--ipAllocationPolicy="fixedPolicy" 
<nsx-unified-applicance>.ova 
'vi://[email protected]:[email protected]/<datacenter>/host/Install/10.196.6.78/'
        備註: 以上的 Windows 程式碼區塊使用反斜線 (\) 表示命令列的接續符號。實際使用時請省略反斜線,並將整個命令放在單一列中。
        備註: 在上述範例中,10.168.110.51 是要在其中部署 NSX Manager 之主機的 IP 位址。
        備註: 在上述範例中,--deploymentOption 設定為預設大小「中型」。若要瞭解其他支援的大小,請參閱 NSX Manager 虛擬機器和主機傳輸節點的系統需求
      • Linux 範例: 
        mgrformfactor="small"
ipAllocationPolicy="fixedPolicy"
mgrdatastore="QNAP-Share-VMs"
mgrnetwork="Management-VLAN-210"

mgrname01="nsx-manager-01"
mgrhostname01="nsx-manager-01"
mgrip01="192.168.210.121"

mgrnetmask="255.255.255.0"
mgrgw="192.168.210.254"
mgrdns="192.168.110.10"
mgrntp="192.168.210.254"
mgrpasswd="<password>"
mgrssh="<True|False>"
mgrroot="<True|False>"
logLevel="trivia"

mgresxhost01="192.168.110.113"

ovftool 
--name=<nsxmanager> 
--X:injectOvfEnv 
--X:logFile=ovftool.log 
--sourceType=OVA 
--vmFolder='Folder-in-VC' 
--allowExtraConfig 
--datastore=<datastore>
--net:"<network-name-of-OVF>=<network-name>" 
--acceptAllEulas 
--skipManifestCheck 
--noSSLVerify 
--diskMode=thin 
--quiet 
--hideEula 
--powerOn 
--prop:nsx_ip_0=10.196.176.81 
--prop:nsx_netmask_0=255.255.252.0 
--prop:nsx_gateway_0=10.196.179.253 
--prop:nsx_dns1_0=10.142.7.1 
--prop:nsx_domain_0=eng.vmware.com 
--prop:nsx_ntp_0=10.128.243.14 
--prop:nsx_isSSHEnabled=True 
--prop:"nsx_passwd_0=<password>" 
--prop:"nsx_cli_passwd_0=<password-cli>" 
--prop:"nsx_cli_audit_passwd_0=<password-cli-audit>" 
--prop:nsx_hostname=<hostname> 
--prop:mgrhostname01="[email protected]" 
--prop:nsx_allowSSHRootLogin=True 
--prop:nsx_role="NSX Manager" 
--X:logFile=/root/ovftool/<ovf-folder>.log 
--X:logLevel=trivia 
--ipProtocol=IPv4 
--ipAllocationPolicy="fixedPolicy" 
<nsx-unified-applicance>.ova 
'vi://[email protected]:[email protected]/<datacenter>/host/Install/10.196.6.78/'
      結果看起來應類似如下: 
      Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://root:<password>@<esxi-IP-address>
Deploying to VI: vi://root:<password>@<esxi-IP-address>
Transfer Completed
Powering on VM: NSX Manager
Task Completed
Completed successfully
    • 針對由 VMware vCenter 管理的主機:
      • Windows 範例: 
        C:\Users\Administrator\Downloads>ovftool 
--name=<nsxmanager> 
--X:injectOvfEnv 
--X:logFile=ovftool.log 
--sourceType=OVA 
--vmFolder='Folder-in-VC' 
--allowExtraConfig 
--datastore=<datastore>
--net:"<network-name-of-OVF>=<network-name>" 
--acceptAllEulas 
--skipManifestCheck 
--noSSLVerify 
--diskMode=thin 
--quiet 
--hideEula 
--powerOn 
--prop:nsx_ip_0=10.196.176.81 
--prop:nsx_netmask_0=255.255.252.0 
--prop:nsx_gateway_0=10.196.179.253 
--prop:nsx_dns1_0=10.142.7.1 
--prop:nsx_domain_0=eng.vmware.com 
--prop:nsx_ntp_0=10.128.243.14 
--prop:nsx_isSSHEnabled=True 
--prop:"nsx_passwd_0=<password>" 
--prop:"nsx_cli_passwd_0=<password-cli>" 
--prop:"nsx_cli_audit_passwd_0=<password-cli-audit>" 
--prop:nsx_hostname=<hostname> 
--prop:mgrhostname01="[email protected]" 
--prop:nsx_allowSSHRootLogin=True 
--prop:nsx_role="NSX Manager" 
--X:logFile=/root/ovftool/<ovf-folder>.log 
--X:logLevel=trivia 
--ipProtocol=IPv4 
--ipAllocationPolicy="fixedPolicy" <nsx-unified-applicance>.ova 
'vi://[email protected]:[email protected]/<datacenter>/host/Install/10.196.6.78/'
        備註: 以上的 Windows 程式碼區塊使用反斜線 (\) 表示命令列的接續符號。實際使用時請省略反斜線,並將整個命令放在單一列中。
        備註: 在上述範例中,--deploymentOption 設定為預設大小「中型」。若要瞭解其他支援的大小,請參閱 NSX Manager 虛擬機器和主機傳輸節點的系統需求
      • Linux 範例: 
        mgrformfactor="small"
ipAllocationPolicy="fixedPolicy"
mgrdatastore="QNAP-Share-VMs"
mgrnetwork="Management-VLAN-210"

mgrname01="nsx-manager-01"
mgrhostname01="nsx-manager-01"
mgrip01="192.168.210.121"

mgrnetmask="255.255.255.0"
mgrgw="192.168.210.254"
mgrdns="192.168.110.10"
mgrntp="192.168.210.254"
mgrpasswd="<password>"
mgrssh="<True|False>"
mgrroot="<True|False>"
logLevel="trivia"

vcadmin="[email protected]"
vcpass="<password>"
vcip="192.168.110.151"
mgresxhost01="192.168.110.113"

ovftool
--name=<nsxmanager> 
--X:injectOvfEnv 
--X:logFile=ovftool.log 
--sourceType=OVA 
--vmFolder='Folder-in-VC' 
--allowExtraConfig 
--datastore=<datastore>
--net:"<network-name-of-OVF>=<network-name>" 
--acceptAllEulas 
--skipManifestCheck 
--noSSLVerify 
--diskMode=thin 
--quiet 
--hideEula 
--powerOn 
--prop:nsx_ip_0=10.196.176.81 
--prop:nsx_netmask_0=255.255.252.0 
--prop:nsx_gateway_0=10.196.179.253 
--prop:nsx_dns1_0=10.142.7.1 
--prop:nsx_domain_0=eng.vmware.com 
--prop:nsx_ntp_0=10.128.243.14 
--prop:nsx_isSSHEnabled=True 
--prop:"nsx_passwd_0=<password>" 
--prop:"nsx_cli_passwd_0=<password-cli>" 
--prop:"nsx_cli_audit_passwd_0=<password-cli-audit>" 
--prop:nsx_hostname=<hostname> 
--prop:mgrhostname01="[email protected]" 
--prop:nsx_allowSSHRootLogin=True 
--prop:nsx_role="NSX Manager" 
--X:logFile=/root/ovftool/<ovf-folder>.log 
--X:logLevel=trivia 
--ipProtocol=IPv4 
--ipAllocationPolicy="fixedPolicy" <nsx-unified-applicance>.ova 
'vi://[email protected]:[email protected]/<datacenter>/host/Install/10.196.6.78/'
      結果看起來應類似如下: 
      Opening OVA source: nsx-<component>.ova
The manifest validates
Source is signed and the certificate validates
Opening VI target: vi://[email protected]@<esxi-IP-address:port>/
Deploying to VI: vi://[email protected]@<esxi-IP-address:port>/
Transfer Completed
Powering on VM: NSX Manager
Task Completed
Completed successfully
  2. 您也可以在探查模式下執行 OVF 工具,以檢視來源的內容。可以在其他支援的來源類型清單中探查 OVA 和 OVF 套件。您可以使用探查模式傳回的資訊來設定部署。
    $> \ovftool --allowExtraConfig <OVA path or URL>
    其中, --allowExtraConfig 是 Cloud Service Manager (CSM) 支援的應用裝置類型。
  3. 若要獲得最佳效能,請保留應用裝置所需的記憶體。

    請設定保留,以確保 NSX Manager 具有足夠記憶體來讓執行更有效率。請參閱NSX Manager 虛擬機器和主機傳輸節點的系統需求

  4. vSphere Client,確認虛擬機器已開啟電源。開啟虛擬機器主控台,以追蹤節點的開機程序。
  5. 當虛擬機器節點再次開機後,以管理員身分登入 CLI 並執行 get interface eth0 命令,以確認 IP 位址已如預期般套用。
  6. 等待約 5 分鐘後,輸入 get services 命令,以確認所有預設服務正在執行。
    依預設不需要下列服務,且不會自動啟動。
    • liagent
    • migration-coordinator:僅在執行移轉協調器時使用此服務。在啟動此服務之前,請參閱《NSX 移轉指南》
    • snmp:如需有關啟動 SNMP 的相關資訊,請參閱《NSX 管理指南》中的簡易網路管理通訊協定
    • nsx-message-bus:在 NSX 3.0 和更新版本中不使用該服務。
  7. 在部署後,存取以下 URL (https://nsx-manager-iphttps://nsx-manager-fqdn),以確認 NSX Manager UI 已啟動。
  8. 確認 NSX Manager全域管理程式節點具有必要的連線。
    執行以下工作:
    • 從另一個機器對節點執行 Ping 偵測。
    • 節點可以對其預設閘道執行 Ping 偵測。
    • 節點可以使用管理介面,對位於相同網路的 Hypervisor 主機執行 Ping 偵測。
    • 節點可以對其 DNS 伺服器及其 NTP 伺服器或 FQDN 執行 Ping 偵測。
    • 如果您已啟用 SSH,請確定您可以使用 SSH 連線至節點。

    如果未建立連線,請確定虛擬應用裝置的網路介面卡位於適當的網路或 VLAN。

下一步

  • 從支援的網頁瀏覽器登入 NSX Manager。請參閱登入新建立的 NSX Manager
    備註: 對於已從叢集中移除的 NSX Manager 節點,應關閉其電源或將其刪除。請勿在環境中重複使用相同的 NSX Manager
  • 如果將第二個和第三個 NSX Manager 節點部署為 OVA/OVF,請將管理程式節點加入到第一個部署的管理程式節點,以建立 NSX Manager 叢集。請參閱使用 CLI 形成 NSX Manager 叢集