形成 NSX Manager全域管理員叢集可提供高可用性和可靠性。如果使用 vCenter,將所有三個 (或至少其中一個) NSX Manager 應用裝置部署為 OVA/OVF,請使用 join 命令來加入 NSX Manager 節點並建立叢集。

必要條件

  • 若要建立 NSX Manager 叢集,請從 OVF Tool CLI 或 VMware vCenter UI,部署三個 NSX Manager 節點。

  • 若要建立全域管理員叢集,請部署三個節點以建立叢集。但是,如果您的全域管理員已安裝 NSX 3.0.0,則僅部署一個節點,且請勿形成叢集。請參閱安裝作用中和待命全域管理員

程序

  1. 開啟第一個部署之 NSX Manager全域管理員節點的 SSH 或主控台工作階段,然後使用管理員認證登入。
  2. 在第一個部署的節點上,執行下列命令。
    1. 執行 get certificate api thumbprint 命令。
      命令輸出是對此節點而言具有唯一性的字串。
    2. 執行 get cluster config 命令,以取得第一個部署節點的叢集識別碼。
      mgr-first> get cluster config
      Cluster Id: 7b50abb9-0402-4ed5-afec-363587c3c705
      Cluster Configuration Version: 0
      Number of nodes in the cluster: 1
      
      ...
  3. 開啟新節點的 SSH 或主控台工作階段,然後使用管理員認證登入。
  4. 在要加入叢集的新節點上,執行 join 命令。

    join 命令中提供有關第一個部署節點的下列資訊:

    • IP 位址
    • 叢集識別碼
    • 使用者名稱
    • 密碼
    • 憑證指紋
    mgr-new> join <Manager-IP> cluster-id <cluster-id> username <Manager-username> password <Manager-password> thumbprint <Manager-thumbprint>
    加入和叢集穩定化程序可能需要 10 到 15 分鐘。執行 get cluster status 以檢視狀態。確認在進行任何其他叢集變更之前,每個叢集服務群組的狀態皆為 啟動
  5. 新增第三個節點至叢集。
    在第三個節點上重複步驟 4。
  6. 在 Web 介面上確認叢集狀態。
    • NSX Manager 上,登入 NSX Manager Web 介面並選取系統 > 應用裝置
    • 全域管理員 上,登入 全域管理員 Web 介面並選取系統 > 全域管理程式應用裝置

結果

在您的主機上執行 get managers 命令以確認結果。

host> get managers
- 192.168.110.47   Connected

網狀架構 > 節點 > 主機NSX Manager UI 中,確認主機的 MPA 連線為開啟

您也可以透過 GET https://<nsx-mgr>/api/v1/fabric/nodes/<fabric-node-id>/state API 呼叫來檢視網狀架構主機的狀態:

{
  "details": [],
  "state": "success"
}

管理平面會將主機憑證傳送至控制平面,且控制平面會將控制平面資訊推送至主機。

應查看每台 ESXi 主機上 /etc/vmware/nsx/controller-info.xml 中的 NSX Controller 位址,或使用 get controllers 存取 CLI。
[root@host:~] cat /etc/vmware/nsx/controller-info.xml 
<?xml version="1.0" encoding="utf-8"?>
<config>
  <connectionList>
    <connection id="0">
        <server>10.143.1.47</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
    <connection id="1">
        <server>10.143.1.45</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
    <connection id="2">
        <server>10.143.1.46</server>
        <port>1234</port>
        <sslEnabled>true</sslEnabled>
        <pemKey>-----BEGIN CERTIFICATE-----...-----END CERTIFICATE-----</pemKey>
    </connection>
  </connectionList>
</config>
主機對 NSX 的連線會初始化,且會保持在「CLOSE_WAIT」狀態,直到主機升階為傳輸節點。您可以透過 esxcli network ip connection list | grep 1234 命令來查看此情況。
# esxcli network ip connection list | grep 1234
tcp  0 0  192.168.210.53:45823  192.168.110.34:1234  CLOSE_WAIT  37256  newreno  netcpa 

下一步

建立傳輸區域。請參閱建立傳輸區域