您可以使用 vSphere Client 來部署 NSX Manager 虛擬應用裝置。相同的 OVF 檔案可用於部署三種不同的應用裝置類型:NSX Manager、適用於 NSX Cloud 的 NSX Cloud Service Manager,以及適用於 NSX 聯盟的全域管理程式。
Cloud Service Manager 是一個虛擬應用裝置,會使用 NSX 元件並與公有雲整合。
必要條件
- 確認已滿足系統需求。請參閱系統需求。
- 確認所需連接埠已開啟。請參閱連接埠和通訊協定。
- 確認資料存放區已設定並可在 ESXi 主機上存取。
- 確認您具有供 NSX Manager 使用的 IP 位址和閘道、DNS 伺服器 IP 位址、網域搜尋清單,以及 NTP 伺服器 IP 或 FQDN。
- 在 vCenter 中建立管理 VDS 和目標虛擬機器連接埠群組。將 NSX 應用裝置置於此管理 VDS 連接埠群組網路上。請參閱準備 NSX 的 vSphere Distributed Switch。
只要
NSX Manager 節點之間具有一致的連線和建議的延遲,就可以使用多個管理網路。
備註: 如果您計劃使用叢集 VIP,則所有
NSX Manager 應用裝置應屬於同一子網路。
- 規劃 NSX Manager IP 和 NSX Manager 叢集 VIP 位址配置。
備註: 確認您具有可供
NSX Manager 使用的主機名稱。主機名稱的格式必須是
[email protected]
。如果
NSX 安裝是雙堆疊 (IPv4、IPv6) 以及/或您計劃設定 CA 簽署憑證,則需要使用此格式。
程序
- 從 Broadcom 支援頁面上的我的下載面板中,找到並下載NSX OVA 檔案。您可以複製下載 URL,或下載 OVA 檔案。
- 在 vSphere Client 中,選取要安裝 NSX 的 ESXi 主機或 ESXi 主機叢集。
- 在主機上按一下滑鼠右鍵,然後選取部署 OVF 範本,以啟動安裝精靈。
- 輸入下載 OVA URL,或導覽至 OVA 檔案,然後按下一步。
- 輸入 NSX Manager 虛擬機器的名稱和位置,然後按下一步。
您輸入的名稱會顯示在 vSphere 和 VMware vCenter 詳細目錄中。
- 選取 NSX Manager 應用裝置的計算資源,然後按下一步。
- 若要安裝在由 vCenter 管理的 ESXi 主機上,請選取要部署 NSX Manager 應用裝置的主機。
- 若要安裝在獨立 ESXi 主機上,請選取要部署 NSX Manager 應用裝置的主機。
- 檢閱並驗證 OVF 範本詳細資料,然後按下一步。
- 指定部署組態大小,然後按下一步。
精靈右側的 [說明] 面板會顯示所選組態的詳細資料。
- 指定組態和磁碟檔案的儲存區。
- 選取虛擬磁碟格式。
- 選取虛擬機器儲存區原則。
- 指定用來儲存 NSX Manager 應用裝置檔案的資料存放區。
- 按下一步。
- 為每個來源網路選取目的地網路。
- 選取 NSX Manager 的連接埠群組或目的地網路。
- 設定 IP 配置設定。
- 對於 IP 配置,請指定靜態 - 手動。
- 對於 IP 通訊協定,請選取 IPv4 或 IPv6。
備註: 您可以忽略 IP 配置設定。您可以選取 IPv4 或 IPv6。這不會影響
NSX Manager 的入口或出口網路流量。
- 按下一步。
下列步驟全部位於部署 OVF 範本精靈的自訂範本區段中。
- 在應用程式區段中,輸入 NSX Manager 的系統 root 密碼、CLI admin 密碼和 audit 密碼。root 和 admin 認證為必填欄位。
密碼必須符合密碼強度限制。
- 至少 12 個字元
- 至少 1 個小寫字母
- 至少 1 個大寫字母
- 至少 1 個數字
- 至少 1 個特殊字元
- 至少 5 個不同字元
- 下列 Linux PAM 模組引數已強制執行預設密碼複雜性規則:
retry=3
:可以輸入新密碼的次數上限,針對此引數為最多 3 次,之後便傳回錯誤。
minlen=12
:新密碼可接受的最小大小。除了新密碼中的字元數以外,將為每種不同類型的字元 (其他、大寫、小寫和數字) 指定限值 (為長度 +1)。
difok=0
:新密碼中必須不同的位元組數下限。表示舊密碼和新密碼之間的相似性。對 difok
指派值 0 後,便不會要求舊密碼和新密碼的任何位元組必須不同。允許完全相符。
lcredit=1
:新密碼中具有小寫字母的最大限值。如果您有少於或 1 個小寫字母,每個字母將計為 +1,以符合目前的 minlen
值。
ucredit=1
:新密碼中具有大寫字母的最大限值。如果您有少於或 1 個大寫字母,每個字母將計為 +1,以符合目前的 minlen
值。
dcredit=1
:新密碼中具有數字的最大限值。如果您有少於或 1 個數字,每個數字將計為 +1,以符合目前的 minlen
值。
ocredit=1
:新密碼中具有其他字元的最大限值。如果您有少於或 1 個其他字元,每個字元將計為 +1,以符合目前的 minlen 值。
enforce_for_root
:已為 root 使用者設定密碼。
備註: 如需有關要對照字典字組檢查密碼的 Linux PAM 模組詳細資料,請參閱手冊頁面。
例如,請避免使用簡單和有規律的密碼,像是 VMware123!123
或 VMware12345
。符合複雜性標準的密碼並非簡單且有規律的密碼,而是字母、特殊字元和數字的組合,例如 VMware123!45
、VMware 1!2345
或 VMware@1az23x
。
- 在 [選用參數] 區段中,將密碼欄位保留空白。這可避免危害由具有 VMware vCenter 存取權之使用者為 VMC 角色所設定密碼的風險。為 NSX 部署 VMC 時,內部會使用此欄位來設定雲端管理員和雲端營運人員角色的密碼。
- 在 [網路內容] 區段中,輸入 NSX Manager 的主機名稱。
備註: 主機名稱必須是有效的網域名稱。確定以點分隔的每個主機名稱部分 (網域/子網域) 都以字母字元開頭。此外,
NSX 僅接受沒有重音標記的拉丁字母,例如 í、ó、ú、ý。
重要: 如果您計劃在雙重堆疊 (IPv4 和 IPv6) 中安裝
NSX,以及/或計劃設定 CA 簽署憑證,請輸入主機名稱以及
NSX Manager 虛擬機器和叢集 VIP (若有設定) 的有效網域名稱。
- 為應用裝置選取角色名稱。預設角色為 NSX Manager。
- 輸入預設閘道、管理網路 IP 位址 (必要) 和管理網路的網路遮罩 (必要)。
備註: 輸入預設閘道是選用的。但是,您無法在部署
NSX Manager 後設定預設閘道。
- 在 DNS 區段中,輸入 DNS 伺服器清單和網域搜尋清單。
- 在 [服務組態] 區段中,輸入 NTP 伺服器 IP 或 FQDN。
您可以選擇性地啟用 SSH 服務並允許 root SSH 登入。但是,不建議允許對 SSH 服務進行根存取。
- 確認您所有自訂 OVF 範本規格正確無誤,然後按一下完成以開始安裝。
此安裝可能需要 7-8 分鐘時間。
- 從 vSphere Client,確認虛擬機器已開啟電源。開啟虛擬機器主控台,以追蹤節點的開機程序。
- 當虛擬機器節點再次開機後,以管理員身分登入 CLI 並執行 get interface eth0 命令,以確認 IP 位址已如預期般套用。
- 等待約 5 分鐘後,輸入 get services 命令,以確認所有預設服務正在執行。
依預設不需要下列服務,且不會自動啟動。
liagent
migration-coordinator
:僅在執行移轉協調器時使用此服務。在啟動此服務之前,請參閱《NSX 移轉指南》。
snmp
:如需有關啟動 SNMP 的相關資訊,請參閱《NSX 管理指南》中的簡易網路管理通訊協定。
nsx-message-bus
:在 NSX 3.0 和更新版本中不使用該服務。
- 在部署後,存取以下 URL (
https://nsx-manager-ip
或 https://nsx-manager-fqdn
),以確認 NSX Manager UI 已啟動。
- 確認 NSX Manager 或全域管理程式節點具有必要的連線。
執行以下工作:
- 從另一個機器對節點執行 Ping 偵測。
- 節點可以對其預設閘道執行 Ping 偵測。
- 節點可以使用管理介面,對位於相同網路的 Hypervisor 主機執行 Ping 偵測。
- 節點可以對其 DNS 伺服器及其 NTP 伺服器或 FQDN 執行 Ping 偵測。
- 如果您已啟用 SSH,請確定您可以使用 SSH 連線至節點。
如果未建立連線,請確定虛擬應用裝置的網路介面卡位於適當的網路或 VLAN。
- 對 OVA 失敗進行疑難排解:
備註: 在部署期間,如果輸入的組態詳細資料不正確,請刪除應用裝置,並使用正確的組態來重新部署。
- 確認為部署選擇的資料存放區已掛接在屬於叢集成員的所有主機上。重新部署並選擇 ESXi 主機 (而不是 VMware vCenter),以略過 VMware vCenter 叢集的相關檢查。
- 如果在 VMware vCenter 上啟用了 Proxy,請編輯 /etc/sysconfig/proxy 檔案,並新增
.*.domainname
字行,以略過 ESXi 主機的 Proxy。請參閱 https://kb.vmware.com/s/article/81565。
- 如果透過 OVF Tool 部署應用裝置時,出現找不到 OVF 描述元錯誤,請檢視終端機 cat -A <filepath/filename> 中的檔案內容,並移除隱藏的格式字元。然後再試一次。
- 對與啟動應用裝置相關的問題進行疑難排解。以管理員身分透過 SSH 存取 NSX Manager CLI,並執行以下命令進行疑難排解:
- 執行 get configuration,並確認 hostname/name-server/search-domain/ntp 設定正確。
- 執行 get services,並確認所有必要的服務都在執行中 (nsx-message-bus、snmp、migration-coordinator 除外)。如果這些服務不在執行中,請嘗試執行 restart service <service-name> 來重新啟動服務。
- 執行 get cluster status,並確認所有管理程式叢集元件均已啟動。若有元件處於關閉狀態,請嘗試執行 restart service <associated-component-service-name>,以重新啟動與該元件相關聯的服務。
- 執行 get core-dumps,確認 /var/log/core 或 /image/core 中未產生核心傾印。若有發現任何核心傾印,請連絡 VMware 支援。
- 執行 get filesystem-status,確認任何磁碟分割都未滿,尤其是 NSX 耗用的分割。
- 或者,您可以執行 API 命令來瞭解節點和服務狀態。
GET api/v1/node/status
GET api/v1/node/services