如果您偏好將 NSX Manager 安裝自動化或使用 CLI 進行安裝,您可以使用 VMware OVF Tool;這是一種命令列公用程式。
基於安全考量,nsx_isSSHEnabled 和 nsx_allowSSHRootLogin 依預設皆為停用。當這兩個選項停用時,您將無法對 NSX Manager 命令列進行 SSH 連線或登入。如果您啟用 nsx_isSSHEnabled,但未啟用 nsx_allowSSHRootLogin,則可以使用 SSH 連線至 NSX Manager,但無法以 root 使用者身分登入。
必要條件
- 您可以從 Customer Connect 入口網站下載最新的 OVF 工具。
- 確認已滿足系統需求。請參閱系統需求。
- 確認所需連接埠已開啟。請參閱連接埠和通訊協定。
- 確認資料存放區已設定並可在 ESXi 主機上存取。
- 確認您具有供 NSX Manager 或 Cloud Service Manager 使用的 IP 位址和閘道、DNS 伺服器 IP 位址、網域搜尋清單,以及 NTP 伺服器 IP 或 FQDN。
- 在 vCenter 中建立管理 VDS 和目標虛擬機器連接埠群組。將 NSX 應用裝置置於此管理 VDS 連接埠群組網路上。請參閱準備 NSX 的 vSphere Distributed Switch。
只要 NSX Manager 節點之間具有一致的連線和建議的延遲,就可以使用多個管理網路。備註: 如果您計劃使用叢集 VIP,則所有 NSX Manager 應用裝置應屬於同一子網路。
- 規劃 NSX Manager IP 和 NSX Manager 叢集 VIP 位址配置。
備註: 確認您具有可供 NSX Manager 使用的主機名稱。主機名稱的格式必須是
[email protected]。如果 NSX 安裝是雙堆疊 (IPv4、IPv6) 以及/或您計劃設定 CA 簽署憑證,則需要使用此格式。
程序
- 搭配適當參數執行 ovftool 命令。
程序取決於主機是否為獨立式,或是由 VMware vCenter 管理。
- 針對獨立主機:
備註: 在獨立主機上,如果您在 nsx_role 內容中輸入不正確的角色,則會在 NSX Manager 角色中部署應用裝置。
-
Windows 範例:
C:\Program Files\VMware\VMware OVF Tool>ovftool \ --sourceType=OVA \ --name=nsx-manager \ --deploymentOption=medium \ --X:injectOvfEnv \ --X:logFile=<filepath>\nsxovftool.log \ --allowExtraConfig \ --datastore=<datastore name> \ --network=<network name> \ --acceptAllEulas \ --noSSLVerify \ --diskMode=thin \ --vmFolder='Folder-in-VC' \ --powerOn \ --prop:"nsx_role=NSX Manager" \ --prop:"nsx_ip_0=10.168.110.75" \ --prop:"nsx_netmask_0=255.255.255.0" \ --prop:"nsx_gateway_0=10.168.110.1" \ --prop:"nsx_dns1_0=10.168.110.10" \ --prop:"nsx_domain_0=corp.local" \ --prop:"nsx_ntp_0=10.168.110.10" \ --prop:"nsx_isSSHEnabled=<True|False>" \ --prop:"nsx_allowSSHRootLogin=<True|False>" \ --prop:"nsx_passwd_0=<password>" \ --prop:"nsx_cli_passwd_0=<password>" \ --prop:"nsx_cli_audit_passwd_0=<password>" \ --prop:"[email protected]" \ --vmFolder='Folder-in-VC' \ <nsx-unified-appliance-release>.ova \ vi://[email protected]:<password>@<vcenter-name-or-ip>/<DC-name>/host/<Cluster-name>
備註: 以上的 Windows 程式碼區塊使用反斜線 (\) 表示命令列的接續符號。實際使用時請省略反斜線,並將整個命令放在單一列中。備註: 在上述範例中,10.168.110.51 是要在其中部署 NSX Manager 之主機的 IP 位址。備註: 在上述範例中,--deploymentOption 設定為預設大小「中型」。若要瞭解其他支援的大小,請參閱 NSX Manager 虛擬機器和主機傳輸節點的系統需求。 -
Linux 範例:
mgrformfactor="small" ipAllocationPolicy="fixedPolicy" mgrdatastore="QNAP-Share-VMs" mgrnetwork="Management-VLAN-210" mgrname01="nsx-manager-01" mgrhostname01="nsx-manager-01" mgrip01="192.168.210.121" mgrnetmask="255.255.255.0" mgrgw="192.168.210.254" mgrdns="192.168.110.10" mgrntp="192.168.210.254" mgrpasswd="<password>" mgrssh="<True|False>" mgrroot="<True|False>" logLevel="trivia" mgresxhost01="192.168.110.113" ovftool --noSSLVerify --skipManifestCheck --powerOn \ --deploymentOption=$mgrformfactor \ --diskMode=thin \ --acceptAllEulas \ --allowExtraConfig \ --ipProtocol=IPv4 \ --ipAllocationPolicy=$ipAllocationPolicy \ --datastore=$mgrdatastore \ --network=$mgrnetwork \ --name=$mgrname01 \ --prop:nsx_hostname=$mgrhostname01 \ --prop:nsx_role="NSX Manager" \ --prop:nsx_ip_0=$mgrip01 \ --prop:nsx_netmask_0=$mgrnetmask \ --prop:nsx_gateway_0=$mgrgw \ --prop:nsx_dns1_0=$mgrdns \ --prop:nsx_ntp_0=$mgrntp \ --prop:nsx_passwd_0=$mgrpasswd \ --prop:nsx_cli_passwd_0=$mgrpasswd \ --prop:nsx_cli_audit_passwd_0=$mgrpasswd \ --prop:nsx_isSSHEnabled=$mgrssh \ --prop:nsx_allowSSHRootLogin=$mgrroot \ --prop:mgrhostname01="[email protected]" \ --vmFolder='Folder-in-VC' \ --X:logFile=nsxt-manager-ovf.log \ --X:logLevel=$logLevel \ /home/<user/nsxt-autodeploy/<nsx-unified-appliance-release>.ova \ vi://root:<password>@$mgresxhost01
Opening OVA source: nsx-<component>.ova The manifest validates Source is signed and the certificate validates Opening VI target: vi://root:<password>@10.168.110.51 Deploying to VI: vi://root:<password>@10.168.110.51 Transfer Completed Powering on VM: NSX Manager Task Completed Completed successfully
-
- 針對由 VMware vCenter 管理的主機:
-
Windows 範例:
C:\Users\Administrator\Downloads>ovftool --name=nsx-manager \ --deploymentOption=medium \ --X:injectOvfEnv \ --X:logFile=ovftool.log \ --allowExtraConfig \ --datastore=ds1 \ --network="management" \ --acceptAllEulas \ --noSSLVerify \ --diskMode=thin \ --powerOn \ --prop:"nsx_role=NSX Manager" \ --prop:"nsx_ip_0=10.168.110.75" \ --prop:"nsx_netmask_0=255.255.255.0" \ --prop:"nsx_gateway_0=10.168.110.1" \ --prop:"nsx_dns1_0=10.168.110.10" \ --prop:"nsx_domain_0=corp.local" \ --prop:"nsx_ntp_0=10.168.110.10" \ --prop:"nsx_isSSHEnabled=<True|False>" \ --prop:"nsx_allowSSHRootLogin=<True|False>" \ --prop:"nsx_passwd_0=<password>" \ --prop:"nsx_cli_passwd_0=<password>" \ --prop:"nsx_cli_audit_passwd_0=<password>" \ --prop:"nsx_hostname=nsx-manager" \ <nsx-unified-appliance-release>.ova \ vi://[email protected]:<password>@10.168.110.24/?ip=10.168.110.51
備註: 以上的 Windows 程式碼區塊使用反斜線 (\) 表示命令列的接續符號。實際使用時請省略反斜線,並將整個命令放在單一列中。備註: 在上述範例中,--deploymentOption 設定為預設大小「中型」。若要瞭解其他支援的大小,請參閱 NSX Manager 虛擬機器和主機傳輸節點的系統需求。 - Linux 範例:
mgrformfactor="small" ipAllocationPolicy="fixedPolicy" mgrdatastore="QNAP-Share-VMs" mgrnetwork="Management-VLAN-210" mgrname01="nsx-manager-01" mgrhostname01="nsx-manager-01" mgrip01="192.168.210.121" mgrnetmask="255.255.255.0" mgrgw="192.168.210.254" mgrdns="192.168.110.10" mgrntp="192.168.210.254" mgrpasswd="<password>" mgrssh="<True|False>" mgrroot="<True|False>" logLevel="trivia" vcadmin="[email protected]" vcpass="<password>" vcip="192.168.110.151" mgresxhost01="192.168.110.113" ovftool --noSSLVerify --skipManifestCheck --powerOn \ --deploymentOption=$mgrformfactor \ --diskMode=thin \ --acceptAllEulas \ --allowExtraConfig \ --ipProtocol=IPv4 \ --ipAllocationPolicy=$ipAllocationPolicy \ --datastore=$mgrdatastore \ --network=$mgrnetwork \ --name=$mgrname01 \ --prop:nsx_hostname=$mgrhostname01 \ --prop:nsx_role="NSX Manager" \ --prop:nsx_ip_0=$mgrip01 \ --prop:nsx_netmask_0=$mgrnetmask \ --prop:nsx_gateway_0=$mgrgw \ --prop:nsx_dns1_0=$mgrdns \ --prop:nsx_ntp_0=$mgrntp \ --prop:nsx_passwd_0=$mgrpasswd \ --prop:nsx_cli_passwd_0=$mgrpasswd \ --prop:nsx_cli_audit_passwd_0=$mgrpasswd \ --prop:nsx_isSSHEnabled=$mgrssh \ --prop:nsx_allowSSHRootLogin=$mgrroot \ --X:logFile=nsxt-manager-ovf.log \ --X:logLevel=$logLevel \ /home/<user/nsxt-autodeploy/<nsx-unified-appliance-release>.ova \ vi://$vcadmin:$vcpass@$vcip/?ip=$mgresxhost01
Opening OVA source: nsx-<component>.ova The manifest validates Source is signed and the certificate validates Opening VI target: vi://[email protected]@10.168.110.24:443/ Deploying to VI: vi://[email protected]@10.168.110.24:443/ Transfer Completed Powering on VM: NSX Manager Task Completed Completed successfully
-
- 針對獨立主機:
- 您也可以在探查模式下執行 OVF 工具,以檢視來源的內容。可以在其他支援的來源類型清單中探查 OVA 和 OVF 套件。您可以使用探查模式傳回的資訊來設定部署。
$> \ovftool --allowExtraConfig <OVA path or URL>其中,--allowExtraConfig 是 Cloud Service Manager (CSM) 支援的應用裝置類型。
- 若要獲得最佳效能,請保留應用裝置所需的記憶體。
請設定保留,以確保 NSX Manager 具有足夠記憶體來讓執行更有效率。請參閱NSX Manager 虛擬機器和主機傳輸節點的系統需求。
- 從 vSphere Client,確認虛擬機器已開啟電源。開啟虛擬機器主控台,以追蹤節點的開機程序。
- 當虛擬機器節點再次開機後,以管理員身分登入 CLI 並執行 get interface eth0 命令,以確認 IP 位址已如預期般套用。
- 等待約 5 分鐘後,輸入 get services 命令,以確認所有預設服務正在執行。
依預設不需要下列服務,且不會自動啟動。
liagentmigration-coordinator:僅在執行移轉協調器時使用此服務。在啟動此服務之前,請參閱《NSX 移轉指南》。snmp:如需有關啟動 SNMP 的相關資訊,請參閱《NSX 管理指南》中的簡易網路管理通訊協定。nsx-message-bus:NSX 3.0 中未使用此服務。
- 在部署後,存取以下 URL (
https://nsx-manager-ip或https://nsx-manager-fqdn),以確認 NSX Manager UI 已啟動。 - 確認 NSX Manager、Cloud Service Manager 或全域管理程式節點具有必要的連線。
執行以下工作:
- 從另一個機器對節點執行 Ping 偵測。
- 節點可以對其預設閘道執行 Ping 偵測。
- 節點可以使用管理介面,對位於相同網路的 Hypervisor 主機執行 Ping 偵測。
- 節點可以對其 DNS 伺服器及其 NTP 伺服器或 FQDN 執行 Ping 偵測。
- 如果您已啟用 SSH,請確定您可以使用 SSH 連線至節點。
如果未建立連線,請確定虛擬應用裝置的網路介面卡位於適當的網路或 VLAN。
- 對 OVA 失敗進行疑難排解:
備註: 在部署期間,如果輸入的組態詳細資料不正確,請刪除應用裝置,並使用正確的組態來重新部署。
- 確認為部署選擇的資料存放區已掛接在屬於叢集成員的所有主機上。重新部署並選擇 ESXi 主機 (而不是 VMware vCenter),以略過 VMware vCenter 叢集的相關檢查。
- 如果在 VMware vCenter 上啟用了 Proxy,請編輯 /etc/sysconfig/proxy 檔案,並新增
.*.domainname字行,以略過 ESXi 主機的 Proxy。請參閱 https://kb.vmware.com/s/article/81565。 - 如果透過 OVF Tool 部署應用裝置時,出現找不到 OVF 描述元錯誤,請檢視終端機 cat -A <filepath/filename> 中的檔案內容,並移除隱藏的格式字元。然後再試一次。
- 對與啟動應用裝置相關的問題進行疑難排解。以管理員身分透過 SSH 存取 NSX Manager CLI,並執行以下命令進行疑難排解:
- 執行 get configuration,並確認 hostname/name-server/search-domain/ntp 設定正確。
- 執行 get services,並確認所有必要的服務都在執行中 (nsx-message-bus、snmp、migration-coordinator 除外)。如果這些服務不在執行中,請嘗試執行 restart service <service-name> 來重新啟動服務。
- 執行 get cluster status,並確認所有管理程式叢集元件均已啟動。若有元件處於關閉狀態,請嘗試執行 restart service <associated-component-service-name>,以重新啟動與該元件相關聯的服務。
- 執行 get core-dumps,確認 /var/log/core 或 /image/core 中未產生核心傾印。若有發現任何核心傾印,請連絡 VMware 支援。
- 執行 get filesystem-status,確認任何磁碟分割都未滿,尤其是 NSX 耗用的分割。
- 或者,您可以執行 API 命令來瞭解節點和服務狀態。
GET api/v1/node/statusGET api/v1/node/services
下一步
從支援的網頁瀏覽器登入
NSX Manager。請參閱
登入新建立的 NSX Manager。
備註: 對於已從叢集中移除的
NSX Manager 節點,應關閉其電源或將其刪除。請勿在環境中重複使用相同的
NSX Manager。
