計算管理程式 (例如 VMware vCenter) 是一種應用程式,可管理如主機和虛擬機器等資源。
NSX 會輪詢計算管理程式以收集來自 VMware vCenter 的叢集資訊。
如需關於 VMware vCenter 角色和權限的詳細資訊,請參閱《vSphere 安全性》文件。
必要條件
- 確認您使用支援的 vSphere 版本。請參閱支援的 vSphere 版本。
- 與 VMware vCenter 進行 IPv4 通訊。
- 確認您使用建議的計算管理程式數目。請參閱https://configmax.vmware.com/home。
- 決定雜湊演算法類型,以用來在計算管理程式延伸中為 NSX Manager 指紋加上戳記。支援 SHA1 和 SHA256 演算法類型。預設值為 SHA1。如果使用 SHA256,則 VC 中的 WCP 元件與 NSX Manager 之間可能出現通訊問題。
- 若要設定雜湊演算法,請執行 API PUT https://<nsx-mgr>/api/v1/fabric/compute-managers/thumbprint-hashing-algorithm
{ "hashing_algorithm_type": "SHA1" }
- 若要設定雜湊演算法,請執行 API PUT https://<nsx-mgr>/api/v1/fabric/compute-managers/thumbprint-hashing-algorithm
- 提供 VMware vCenter 使用者的認證。您可以提供 VMware vCenter 管理員的認證,也可以專門為 NSX 建立角色和使用者並提供此使用者的認證。移至 索引標籤。將全域權限新增至新建的使用者和角色,然後選取散佈至子系。
建立具有下列 VMware vCenter 權限的 admin 角色:
Global Cancel task Extension Register extension Extension Unregister extension Extension Update extension Host Configuration.Maintenance Host Configuration.NetworkConfiguration Host Local Operations.Create virtual machine Host Local Operations.Delete virtual machine Host Local Operations.Reconfigure virtual machine Network Assign network Permissions Reassign role permissions Resource Assign vApp to resource pool Resource Assign virtual machine to resource pool Sessions Message Sessions Validate session Sessions View and stop sessions Scheduled task 選取所有權限 Tasks 選取所有權限 vApp 選取所有權限 Virtual Machine. Configuration Virtual Machine Guest Operations Virtual Machine Provisioning Virtual Machine Inventory 若要使用 vSphere Distributed Switch 7.0 功能的 NSX 授權,VMware vCenter 使用者必須是管理員,或者,使用者必須具有 Global.Licenses 權限,並且是 LicenseService.Administrators 群組的成員。
在為計算管理程式建立服務帳戶之前,請將以下額外的 VMware vCenter 權限新增至管理員使用者角色:
Permissions Modify permission Permissions Modify role Service Account Management Administer VMware vSphere Lifecycle Manager ESXi Health Perspectives.Read VMware vSphere Lifecycle Manager Lifecycle Manager: General Privileges.Read VMware vSphere Lifecycle Manager Lifecycle Manager: Image Privileges.Read VMware vSphere Lifecycle Manager Lifecycle Manager: Image Privileges.Write VMware vSphere Lifecycle Manager Lifecycle Manager: Image Remediation Privileges.Write VMware vSphere Lifecycle Manager Lifecycle Manager: Settings Privileges.Read VMware vSphere Lifecycle Manager Lifecycle Manager: Settings Privileges.Write VMware vSphere Lifecycle Manager Lifecycle Manager: General Privileges.Write
程序
結果
向 VMware vCenter 登錄計算管理程式,以及連線狀態顯示為開啟需要一些時間。
您可以按一下計算管理程式名稱,來檢視詳細資料、編輯計算管理程式,或管理套用至計算管理程式的標籤。
在成功登錄 VMware vCenter 後,請勿直接關閉虛擬機器的電源並刪除 NSX Manager 虛擬機器,而不先刪除計算管理程式。否則,當您部署新的 NSX Manager 時,將無法再次登錄相同的 VMware vCenter。您將會收到 VMware vCenter 已向另一個 NSX Manager 登錄的錯誤。
備註: 成功新增 vCenter Server (VC) 計算管理程式後,如果成功執行下列任一動作,則無法將其移除:
- 傳輸節點是使用相依於 VC 的 VDS 來準備。
- 服務虛擬機器是使用 NSX 服務插入在 VC 中的主機或叢集中部署。
- 您可以使用 NSX Manager UI,在 VC 的主機上或叢集中部署 Edge 虛擬機器或 NSX Manager 節點。
如果您嘗試執行這些動作中的任何一項,且發生錯誤 (例如,安裝失敗),則可以在未成功執行以上所列任何動作的情況下移除 VC。
如果您已成功使用相依於 VC 的 VDS 來準備任何傳輸節點或已部署任何虛擬機器,則可以在完成下列作業後移除 VC:
- 取消準備所有傳輸節點。如果解除安裝傳輸節點失敗,您必須強制刪除傳輸節點。
- 取消部署所有服務虛擬機器、所有 NSX Edge 虛擬機器以及所有 NSX Manager 節點。取消部署必須成功或處於失敗狀態。
- 如果 NSX Manager 叢集包含從 VC (手動方法) 部署的節點以及從 NSX Manager UI 部署的節點,且您必須取消部署手動部署的節點,則無法移除 VC。為了成功移除 VC,請務必從 VC 重新部署 NSX Manager 節點。
此限制適用於全新安裝的 NSX 和升級。