計算管理程式 (例如 VMware vCenter) 是一種應用程式,可管理如主機和虛擬機器等資源。

NSX 會輪詢計算管理程式以收集來自 VMware vCenter 的叢集資訊。

如需關於 VMware vCenter 角色和權限的詳細資訊,請參閱《vSphere 安全性》文件。

必要條件

  • 確認您使用支援的 vSphere 版本。請參閱支援的 vSphere 版本
  • VMware vCenter 進行 IPv4 通訊。
  • 確認您使用建議的計算管理程式數目。請參閱https://configmax.vmware.com/home
  • 決定雜湊演算法類型,以用來在計算管理程式延伸中為 NSX Manager 指紋加上戳記。支援 SHA1 和 SHA256 演算法類型。預設值為 SHA1。如果使用 SHA256,則 VC 中的 WCP 元件與 NSX Manager 之間可能出現通訊問題。
    • 若要設定雜湊演算法,請執行 API PUT https://<nsx-mgr>/api/v1/fabric/compute-managers/thumbprint-hashing-algorithm
      {
          "hashing_algorithm_type": "SHA1"
      }
  • 提供 VMware vCenter 使用者的認證。您可以提供 VMware vCenter 管理員的認證,也可以專門為 NSX 建立角色和使用者並提供此使用者的認證。移至全域詳細目錄清單 > vCenter Server > 選擇您的 vCenter > 權限索引標籤。將全域權限新增至新建的使用者和角色,然後選取散佈至子系

    建立具有下列 VMware vCenter 權限的 admin 角色:
    Extension.Register extension
    Extension.Unregister extension
    Extension.Update extension
    Sessions.Message
    Sessions.Validate session
    Sessions.View and stop sessions
    Host.Configuration.Maintenance
    Host.Configuration.NetworkConfiguration
    Host.Local Operations.Create virtual machine
    Host.Local Operations.Delete virtual machine
    Host.Local Operations.Reconfigure virtual machine
    Tasks
    Scheduled task
    Global.Cancel task
    Permissions.Reassign role permissions
    Resource.Assign vApp to resource pool
    Resource.Assign virtual machine to resource pool
    Virtual Machine.Configuration
    Virtual Machine.Guest Operations
    Virtual Machine.Provisioning
    Virtual Machine.Inventory
    Network.Assign network
    vApp

    若要使用 vSphere Distributed Switch 7.0 功能的 NSX 授權,VMware vCenter 使用者必須是管理員,或者,使用者必須具有 Global.Licenses 權限,並且是 LicenseService.Administrators 群組的成員。

  • 在為計算管理程式建立服務帳戶之前,請將以下額外的 VMware vCenter 權限新增至管理員使用者角色:

    Service Account Management.Administer
    Permissions.Modify permission
    Permissions.Modify role
    VMware vSphere Lifecycle Manager.ESXi Health Perspectives.Read
    VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Read
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Read
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Privileges.Write
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Image Remediation Privileges.Write
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Read
    VMware vSphere Lifecycle Manager.Lifecycle Manager: Settings Privileges.Write
    VMware vSphere Lifecycle Manager.Lifecycle Manager: General Privileges.Write

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager (網址為 https://<nsx-manager-ip-address> 或 https://<nsx-manager-fqdn>)。
  2. 選取系統 > 網狀架構 > 計算管理程式 > 新增計算管理程式
  3. 完成計算管理程式詳細資料。
    選項 說明
    名稱與說明 輸入名稱以識別 VMware vCenter

    您可以選擇性地說明任何特殊詳細資料,例如 VMware vCenter 中的叢集數目。

    類型 預設的計算管理程式類型設為 VMware vCenter
    多重 NSX

    NSX 3.2.2 開始,您可以將相同的 vCenter Server 登錄到多個 NSX Manager

    如果您要允許多個 NSX 執行個體管理單一 VMware vCenter,請啟用此欄位。從 VMware vCenter 7.0 或更新版本開始,支援此功能。
    備註: 無法在工作負載控制平面 (WCP) 叢集或 vSphere Lifecycle Manager (vLCM) 叢集上啟用。

    請參閱多個 NSX Manager 管理單一 VMware vCenter

    FQDN 或 IP 位址 輸入 VMware vCenter 的 FQDN 或 IP 位址。
    備註: 若您計劃在雙重堆疊模式 (IPv4 和 IPv6) 中部署 NSX Manager,並且計劃為 NSX Manager 設定 CA 簽署憑證,則必須使用有效的網域名稱設定 FQDN。
    反向 Proxy 的 HTTPS 連接埠 預設連接埠為 443。如果使用其他連接埠,請確認已在所有 NSX Manager 應用裝置上開啟該連接埠。

    設定反向 Proxy 連接埠,以在 NSX 中登錄計算管理程式。

    使用者名稱和密碼 輸入 VMware vCenter 登入認證。
    SHA-256 指紋 (選用) 輸入 VMware vCenter SHA-256 指紋演算法值。如果您設定了 VMware vCenter WCP (工作負載控制平面) 功能,則使用 SHA256 設定,會導致 VMware vCenter 中的 WCP 元件與 NSX Manager 之間出現通訊問題。在這種情況下,請改用 SHA1 演算法。
    建立服務帳戶 (選用) 針對需要向 NSX API 進行驗證的 vSphere Lifecycle Manager 等功能啟用此欄位。使用 administrator@vsphere.local 認證登入,以登錄計算管理程式。登錄之後,計算管理程式會建立一個服務帳戶。
    備註: 不支援在全域 NSX Manager 上建立服務帳戶。

    如果服務帳戶建立失敗,計算管理程式的登錄狀態會設定為已登錄但發生錯誤。已成功登錄計算管理程式。不過,無法在 NSX 叢集上啟用 vSphere Lifecycle Manager。

    如果 VMware vCenter 管理員刪除成功建立的服務帳戶,則 vSphere Lifecycle Manager 會嘗試驗證 NSX API,且計算管理程式的登錄狀態會設定為已登錄但發生錯誤

    啟用信任

    (選用) 啟用此欄位可在 NSX 與計算管理程式之間建立信任,以便在 vCenter Server 中執行的服務可以與 NSX 建立受信任的通訊。對於要在 NSX 叢集上啟用的 vSphere Lifecycle Manager,啟用信任欄位必須啟用。

    僅在 VMware vCenter 7.0 及更新版本上支援。

    存取層級 根據您的需求啟用其中一個選項:
    • 對 NSX 的完整存取權:依預設會選取。此存取層級可為計算管理程式提供 NSX 的完整存取權。完整存取權可確保適用於 Kubernetes 的 vSphere 和 vSphere Lifecycle Manager 可與 NSX 通訊。VMware vCenter 使用者的角色必須設定為企業管理員。
    • 對 NSX 的有限存取權:此存取層級可確保 vSphere Lifecycle Manager 可與 NSX 通訊。VMware vCenter 使用者的角色必須設定為受限的 vSphere 管理員。
    如果您將指紋值保留空白,則系統會提示您接受伺服器提供的指紋。

    接受指紋後,NSX 需要幾秒鐘的時間才能探索到 VMware vCenter 資源並加以登錄。

    備註: 如果計算管理程式的 FQDN、IP 或指紋在登錄後發生變更,請編輯計算管理程式,並輸入新值。
  4. 如果進度圖示從進行中變更為未登錄,請執行下列步驟來解決此錯誤。
    1. 選取錯誤訊息,然後按一下解決。一個可能的錯誤訊息如下:
      Extension already registered at CM <vCenter Server name> with id <extension ID>
    2. 輸入 VMware vCenter 認證,然後按一下解決
      現有登錄將被取代 (若有)。

結果

VMware vCenter 登錄計算管理程式,以及連線狀態顯示為開啟需要一些時間。

您可以按一下計算管理程式名稱,來檢視詳細資料、編輯計算管理程式,或管理套用至計算管理程式的標籤。

在成功登錄 VMware vCenter 後,請勿直接關閉虛擬機器的電源並刪除 NSX Manager 虛擬機器,而不先刪除計算管理程式。否則,當您部署新的 NSX Manager 時,將將無法再次登錄相同的 VMware vCenter。您將會收到 VMware vCenter 已向另一個 NSX Manager 登錄的錯誤。

備註: 成功新增 vCenter Server (VC) 計算管理程式後,如果成功執行下列任一動作,則無法將其移除:
  • 傳輸節點是使用相依於 VC 的 VDS 來準備。
  • 服務虛擬機器是使用 NSX 服務插入在 VC 中的主機或叢集中部署。
  • 您可以使用 NSX Manager UI,在 VC 的主機上或叢集中部署 Edge 虛擬機器或 NSX Manager 節點。

如果您嘗試執行這些動作中的任何一項,且發生錯誤 (例如,安裝失敗),則可以在未成功執行以上所列任何動作的情況下移除 VC。

如果您已成功使用相依於 VC 的 VDS 來準備任何傳輸節點或已部署任何虛擬機器,則可以在完成下列作業後移除 VC:
  • 取消準備所有傳輸節點。如果解除安裝傳輸節點失敗,您必須強制刪除傳輸節點。
  • 取消部署所有服務虛擬機器、所有 NSX Edge 虛擬機器以及所有 NSX Manager 節點。取消部署必須成功或處於失敗狀態。
  • 如果 NSX Manager 叢集包含從 VC (手動方法) 部署的節點以及從 NSX Manager UI 部署的節點,且您必須取消部署手動部署的節點,則無法移除 VC。為了成功移除 VC,請務必從 VC 重新部署 NSX Manager 節點。

此限制適用於全新安裝的 NSX 和升級。