形成 NSX Manager 叢集後,一旦其中一個 NSX Manager 失敗時,就能為 NSX 管理功能提供高可用性和可靠性。

如需其他環境,請參閱使用 CLI 形成 NSX Manager 叢集

若要建立 NSX Manager 叢集,請部署兩個額外的節點,以形成總計三個節點的叢集。
備註: 資料將複製到叢集的所有作用中 NSX Manager 節點。因此,當 NSX Manager 叢集處於穩定狀態時,每個 NSX Manager 節點都包含相同的資料。

必要條件

  • 確認已安裝 NSX Manager 節點。請參閱從 vSphere Client 安裝 NSX Manager
  • 確認已設定計算管理程式。請參閱新增計算管理程式
  • 確認已滿足系統需求。請參閱系統需求
  • 確認所需連接埠已開啟。請參閱連接埠和通訊協定
  • 確認資料存放區已設定並可在 ESXi 主機上存取。
  • 確認您具有供 NSX Manager 使用的 IP 位址和閘道、DNS 伺服器 IP 位址、網域搜尋清單,以及 NTP 伺服器 IP 或 FQDN。
  • 在 vCenter 中建立管理 VDS 和目標虛擬機器連接埠群組。將 NSX 應用裝置置於此管理 VDS 連接埠群組網路上。請參閱準備 NSX 的 vSphere Distributed Switch
    只要 NSX Manager 節點之間具有一致的連線和建議的延遲,就可以使用多個管理網路。
    備註: 如果您計劃使用叢集 VIP,則所有 NSX Manager 應用裝置應屬於同一子網路。

程序

  1. 從瀏覽器,以管理員權限登入 vCenter Server,網址為 https://<vcenter-server-ip-address>。
  2. vSphere Web Client UI 上,選取 vSphere Web Client 功能表,然後按一下 NSX
  3. 部署應用裝置。移至 系統 > 應用裝置 > NSX Manager > 新增 NSX 應用裝置
  4. 輸入應用裝置資訊詳細資料。
    選項 敘述
    主機名稱或 FQDN 輸入節點的名稱。
    IP 類型 選取 IP 類型。應用裝置只能具有 IPv4 位址,或同時具有 IPv4 和 IPv6 位址。
    管理 IPv4/網路遮罩 輸入要指派給節點的 IPv4 位址。
    管理閘道 IPv4 輸入要由節點使用的閘道 IPv4 位址。
    管理 IPv6/網路遮罩 輸入要指派給節點的 IPv6 位址。此選項會在將 IP 類型設定為 IPv4 和 IPv6 時顯示。
    管理閘道 IPv6 輸入要由節點使用的閘道 IPv4 位址。此選項會在將 IP 類型設定為 IPv4 和 IPv6 時顯示。
    DNS 伺服器 輸入要由節點使用的 DNS 伺服器 IP 位址。
    NTP 伺服器 輸入要由節點使用的 NTP 伺服器 IP 位址。
    節點大小 從下列選項中選取要部署節點的機器尺寸:
    • 小 (4 個 vCPU,16 GB RAM,300 GB 儲存區)
    • 中 (6 個 vCPU,24 GB RAM,300 GB 儲存區)
    • 大 (12 個 vCPU,48 GB RAM,300 GB 儲存區)
  5. 輸入組態詳細資料。
    選項 說明
    計算管理程式 選取 VMware vCenter 以佈建在部署節點所用的計算資源。
    計算叢集 選取節點要加入的叢集。
    資源集區 從下拉式功能表中為節點選取資源集區或主機。
    主機 如果未選取資源集區,請選取節點的主機。
    資料存放區 從下拉式功能表中選取節點檔案的資料存放區。
    虛擬磁碟格式
    • 對於 NFS 資料存放區,從基礎資料存放區上的可用已佈建原則中選取虛擬磁碟格式。
      • 有了硬體加速,可支援精簡佈建完整佈建消極式歸零,以及完整佈建積極式歸零格式。
      • 若沒有硬體加速,則僅支援精簡佈建格式。
    • 對於 VMFS 資料存放區,可支援精簡佈建完整佈建消極式歸零,以及完整佈建積極式歸零格式。
    • 對於 vSAN 資料存放區,您無法選取虛擬磁碟格式,因為虛擬機器儲存區原則會定義格式。
      • vSAN 儲存區原則會決定磁碟格式。vSAN 的預設虛擬磁碟格式為精簡佈建。您可以變更 vSAN 儲存區原則,以設定必須完整佈建的虛擬磁碟百分比。

    依預設,NSX Manager 節點的虛擬磁碟會採用精簡佈建格式準備。

    備註: 您可以根據在資料存放區上佈建的原則,以不同的磁碟格式佈建每個節點。
    網路 按一下選取網路以選取節點的管理網路。
  6. 輸入存取和認證詳細資料。
    選項 說明
    啟用 SSH 切換按鈕以允許透過 SSH 登入新節點。
    啟用根存取 切換按鈕以允許以 root 使用者身分存取新節點。
    系統 Root 認證

    設定新節點的 root 密碼並確認密碼。

    密碼必須符合密碼強度限制。
    • 至少 12 個字元
    • 至少 1 個小寫字母
    • 至少 1 個大寫字母
    • 至少 1 個數字
    • 至少 1 個特殊字元
    • 至少 5 個不同字元
    • 下列 Linux PAM 模組引數已強制執行預設密碼複雜性規則:
      • retry=3:可以輸入新密碼的次數上限,針對此引數為最多 3 次,之後便傳回錯誤。
      • minlen=12:新密碼可接受的最小大小。除了新密碼中的字元數以外,將為每種不同類型的字元 (其他、大寫、小寫和數字) 指定限值 (為長度 +1)。
      • difok=0:新密碼中必須不同的位元組數下限。表示舊密碼和新密碼之間的相似性。對 difok 指派值 0 後,便不會要求舊密碼和新密碼的任何位元組必須不同。允許完全相符。
      • lcredit=1:新密碼中具有小寫字母的最大限值。如果您有少於或 1 個小寫字母,每個字母將計為 +1,以符合目前的 minlen 值。
      • ucredit=1:新密碼中具有大寫字母的最大限值。如果您有少於或 1 個大寫字母,每個字母將計為 +1,以符合目前的 minlen 值。
      • dcredit=1:新密碼中具有數字的最大限值。如果您有少於或 1 個數字,每個數字將計為 +1,以符合目前的 minlen 值。
      • ocredit=1:新密碼中具有其他字元的最大限值。如果您有少於或 1 個其他字元,每個字元將計為 +1,以符合目前的 minlen 值。
      • enforce_for_root:已為 root 使用者設定密碼。
      備註: 如需有關要對照字典字組檢查密碼的 Linux PAM 模組詳細資料,請參閱手冊頁面。

      例如,請避免使用簡單和有規律的密碼,像是 VMware123!123VMware12345。符合複雜性標準的密碼並非簡單且有規律的密碼,而是字母、特殊字元和數字的組合,例如 VMware123!45VMware 1!2345VMware@1az23x
    Admin CLI 認證和 Audit CLI 認證 選取與 root 密碼相同核取方塊,以使用您為 root 設定的相同密碼,或取消選取該核取方塊並設定不同的密碼。
  7. 按一下安裝應用裝置
    新節點即已部署。您可以在 VMware vCenter系統 > 應用裝置頁面 ( NSX UI) 中,追蹤 NSX Manager 部署進度。在安裝完成且叢集穩定之前,請勿新增其他節點。
  8. 等待部署、叢集形成和存放庫同步化完成。
  9. 確認已安裝的 NSX Manager 節點具有必要的連線。
    確認您可以執行下列工作。
    • 從另一個機器對節點執行 Ping 偵測。
    • 節點可以對其預設閘道執行 Ping 偵測。
    • 節點可以使用管理介面,對位於相同網路的 Hypervisor 主機執行 Ping 偵測。
    • 節點可以對其 DNS 伺服器和其 NTP 伺服器 IP 或 FQDN 清單執行 Ping 偵測。
    • 如果您已啟用 SSH,請確定您可以使用 SSH 連線至節點。

    如果未建立連線,請確定虛擬應用裝置的網路介面卡位於適當的網路或 VLAN。

  10. 如果您的叢集只有兩個節點,請新增另一個應用裝置。
    • NSX Manager 中,選取系統 > 應用裝置 > NSX Manager > 新增 NSX 應用裝置,並重複組態步驟。

結果

形成叢集後, VMware vCenter 會在 NSX UI 頁面上顯示這所有三個節點的 IP 位址。

下一步

形成叢集後,您可以選擇為叢集設定虛擬 IP 位址 (VIP),也可以選擇不為叢集設定 VIP。請參閱設定叢集的虛擬 IP 位址。即使您在設定叢集的 VIP 後,VMware vCenter 中的 NSX 外掛程式仍會繼續使用目前 HTTPS 領導者節點的主要 IP 位址,來存取 NSX UI。在容錯移轉期間,VMware vCenter 中的 NSX 外掛程式會自動開始使用新領導者節點的主要 IP 位址。