形成 NSX Manager全域管理員叢集可提供高可用性和可靠性。僅支援在新增為計算管理程式的 VMware vCenter 管理的 ESXi 主機上使用 UI 部署節點。

若要在未新增為計算管理程式的 VMware vCenter 上部署其他 NSX Manager 節點,請參閱使用命令列 OVF Tool 在 ESXi 上安裝 NSX Manager使用 CLI 形成 NSX Manager 叢集

從 UI 部署新節點時,節點會連線至第一個部署的節點以形成叢集。第一個部署的節點的所有存放庫詳細資料和密碼會與新部署的節點同步。第一個節點稱為 Orchestrator 節點,因為其中包含準備叢集的主機時所需之 VIB 和安裝檔的原始複本。Orchestrator 節點也有助於識別升級協調器執行所在的節點。將新節點新增至叢集時,NSX 會使用存放庫 IP 在叢集的新節點上同步 VIB 和安裝檔案的存放庫。

若要建立 NSX Manager 叢集,請部署兩個額外的節點,以形成總計三個節點的叢集。
備註: 資料將複製到叢集的所有作用中 NSX Manager 節點。因此,當 NSX Manager 叢集處於穩定狀態時,每個 NSX Manager 節點都包含相同的資料。

若要建立全域管理員叢集,請部署兩個額外的節點,以形成總計三個節點的叢集。但是,如果您的全域管理員已安裝 NSX 3.0.0,則僅部署一個節點,且請勿形成叢集。請參閱安裝作用中和待命全域管理員

必要條件

  • 確認已安裝 NSX Manager全域管理員節點。請參閱安裝 NSX Manager 和可用應用裝置
  • 確認已設定計算管理程式。請參閱新增計算管理程式
  • 確認已滿足系統需求。請參閱系統需求
  • 確認所需連接埠已開啟。請參閱連接埠和通訊協定
  • 確認資料存放區已設定並可在 ESXi 主機上存取。
  • 確認您具有供 NSX Manager 使用的 IP 位址和閘道、DNS 伺服器 IP 位址、網域搜尋清單,以及 NTP 伺服器 IP 或 FQDN。
  • 在 vCenter 中建立管理 VDS 和目標虛擬機器連接埠群組。將 NSX 應用裝置置於此管理 VDS 連接埠群組網路上。請參閱準備 NSX 的 vSphere Distributed Switch
    只要 NSX Manager 節點之間具有一致的連線和建議的延遲,就可以使用多個管理網路。
    備註: 如果您計劃使用叢集 VIP,則所有 NSX Manager 應用裝置應屬於同一子網路。

程序

  1. 從瀏覽器以 admin 權限登入 NSX Manager全域管理員,網址為 https://<manager-ip-address>。
  2. 部署應用裝置。
    • NSX Manager 中,選取系統 > 應用裝置 > NSX Manager > 新增 NSX 應用裝置
    • 全域管理員 中,選取系統 > 全域管理程式應用裝置 > 新增 NSX 應用裝置
  3. 輸入應用裝置資訊詳細資料。
    選項 說明
    主機名稱或 FQDN 輸入節點的名稱。
    備註: 若您計劃在雙重堆疊模式 (IPv4 和 IPv6) 中部署 NSX Manager,並且計劃為 NSX Manager 設定 CA 簽署憑證,則必須使用有效的網域名稱設定 FQDN。
    IP 類型 選取 IP 類型。應用裝置只能具有 IPv4 位址,或同時具有 IPv4 和 IPv6 位址。
    管理 IPv4/網路遮罩 輸入要指派給節點的 IPv4 位址。
    管理閘道 IPv4 輸入要由節點使用的閘道 IPv4 位址。
    管理 IPv6/網路遮罩 輸入要指派給節點的 IPv6 位址。此選項會在將 IP 類型設定為 IPv4 和 IPv6 時顯示。
    管理閘道 IPv6 輸入要由節點使用的閘道 IPv6 位址。此選項會在將 IP 類型設定為 IPv4 和 IPv6 時顯示。
    DNS 伺服器 輸入要由節點使用的 DNS 伺服器 IP 位址。
    NTP 伺服器 輸入要由節點使用的 NTP 伺服器 IP 位址。
    節點大小 從下列選項中選取要部署節點的機器尺寸:
    • 小 (4 個 vCPU,16 GB RAM,300 GB 儲存區)
    • 中 (6 個 vCPU,24 GB RAM,300 GB 儲存區)
    • 大 (12 個 vCPU,48 GB RAM,300 GB 儲存區)
    • 超大 (24 個 vCPU,96 GB RAM,400 GB 儲存區)
    對於 全域管理員,請進行以下大小選取:
    • 中型 GM 應用裝置,適用於最多四個位置且所有位置最多 128 個 Hypervisor 的部署
    • 大型超大型 GM 應用裝置,適用於更高規模的部署
    請勿使用 小型 GM 應用裝置進行規模部署。如需詳細資料,請參閱 VMware 組態上限工具
  4. 輸入組態詳細資料。
    選項 說明
    計算管理程式 選取 VMware vCenter 以佈建在部署節點所用的計算資源。
    計算叢集 選取節點要加入的叢集。
    (選用) 資源集區 從下拉式功能表中選取節點的資源集區。
    (選用) 主機

    從下拉式功能表中選取節點的主機。

    資料存放區 從下拉式功能表中選取節點檔案的資料存放區。
    虛擬磁碟格式
    • 對於 NFS 資料存放區,從基礎資料存放區上的可用已佈建原則中選取虛擬磁碟格式。
      • 有了硬體加速,可支援精簡佈建完整佈建消極式歸零,以及完整佈建積極式歸零格式。
      • 若沒有硬體加速,則僅支援精簡佈建格式。
    • 對於 VMFS 資料存放區,可支援精簡佈建完整佈建消極式歸零,以及完整佈建積極式歸零格式。
    • 對於 vSAN 資料存放區,您無法選取虛擬磁碟格式,因為虛擬機器儲存區原則會定義格式。
      • vSAN 儲存區原則會決定磁碟格式。vSAN 的預設虛擬磁碟格式為精簡佈建。您可以變更 vSAN 儲存區原則,以設定必須完整佈建的虛擬磁碟百分比。

    依預設,NSX Manager全域管理員節點的虛擬磁碟會採用精簡佈建格式準備。

    備註: 您可以根據在資料存放區上佈建的原則,以不同的磁碟格式佈建每個節點。
    網路 按一下選取網路以選取節點的管理網路。
  5. 輸入存取和認證詳細資料。
    選項 說明
    啟用 SSH 切換按鈕以允許透過 SSH 登入新節點。
    啟用根存取 切換按鈕以允許以 root 使用者身分存取新節點。
    系統 Root 認證

    設定新節點的 root 密碼並確認密碼。

    密碼必須符合密碼強度限制。
    • 至少 12 個字元
    • 至少 1 個小寫字母
    • 至少 1 個大寫字母
    • 至少 1 個數字
    • 至少 1 個特殊字元
    • 至少 5 個不同字元
    • 下列 Linux PAM 模組引數已強制執行預設密碼複雜性規則:
      • retry=3:可以輸入新密碼的次數上限,針對此引數為最多 3 次,之後便傳回錯誤。
      • minlen=12:新密碼可接受的最小大小。除了新密碼中的字元數以外,將為每種不同類型的字元 (其他、大寫、小寫和數字) 指定限值 (為長度 +1)。
      • difok=0:新密碼中必須不同的位元組數下限。表示舊密碼和新密碼之間的相似性。對 difok 指派值 0 後,便不會要求舊密碼和新密碼的任何位元組必須不同。允許完全相符。
      • lcredit=1:新密碼中具有小寫字母的最大限值。如果您有少於或 1 個小寫字母,每個字母將計為 +1,以符合目前的 minlen 值。
      • ucredit=1:新密碼中具有大寫字母的最大限值。如果您有少於或 1 個大寫字母,每個字母將計為 +1,以符合目前的 minlen 值。
      • dcredit=1:新密碼中具有數字的最大限值。如果您有少於或 1 個數字,每個數字將計為 +1,以符合目前的 minlen 值。
      • ocredit=1:新密碼中具有其他字元的最大限值。如果您有少於或 1 個其他字元,每個字元將計為 +1,以符合目前的 minlen 值。
      • enforce_for_root:已為 root 使用者設定密碼。
      備註: 如需有關要對照字典字組檢查密碼的 Linux PAM 模組詳細資料,請參閱手冊頁面。

      例如,請避免使用簡單和有規律的密碼,像是 VMware123!123VMware12345。符合複雜性標準的密碼並非簡單且有規律的密碼,而是字母、特殊字元和數字的組合,例如 VMware123!45VMware 1!2345VMware@1az23x

    Admin CLI 認證和 Audit CLI 認證 選取與 root 密碼相同核取方塊,以使用您為 root 設定的相同密碼,或取消選取該核取方塊並設定不同的密碼。
  6. 按一下安裝應用裝置
    新節點即已部署。您可以在 NSX Manager系統 > 應用裝置頁面、 全域管理員系統 > 全域管理程式應用裝置或兩者的 VMware vCenter 中追蹤部署程序。在安裝完成且叢集穩定之前,請勿新增其他節點。
  7. 等待部署、叢集形成和存放庫同步化完成。

    加入和叢集穩定化程序可能需要 10 到 15 分鐘。節點開機 (在應用裝置啟動過程中) 並備份後,以管理員身分登入第一個部署的 NSX Manager CLI。執行 get cluster status 以檢視狀態。在進行任何其他叢集變更之前,請確認第一個節點和第二個節點是叢集的成員,並且每個叢集服務群組的狀態均為開啟,叢集狀態為穩定

    備註:
    • 如果您在部署新節點的過程中,將第一個部署的 NSX Manager 節點重新開機,則新節點可能無法向叢集登錄。它會在新節點的縮圖上顯示無法登錄訊息。若要在叢集上手動重新部署節點,請刪除失敗的節點並再次重新部署。
    • 如果節點部署失敗,您將無法重複使用相同的 IP 位址來部署另一個節點,除非刪除失敗的節點。
    • 對於已從叢集中移除的 NSX Manager 節點,應關閉其電源或將其刪除。請勿在部署中重複使用它。
  8. 當虛擬機器節點再次開機後,以管理員身分登入 CLI 並執行 get interface eth0 命令,以確認 IP 位址已如預期般套用。
  9. 確認 NSX Manager全域管理員節點具有必要的連線。
    執行以下工作:
    • 從另一個機器對節點執行 Ping 偵測。
    • 節點可以對其預設閘道執行 Ping 偵測。
    • 節點可以使用管理介面,對位於相同網路的 Hypervisor 主機執行 Ping 偵測。
    • 節點可以對其 DNS 伺服器及其 NTP 伺服器或 FQDN 執行 Ping 偵測。
    • 如果您已啟用 SSH,請確定您可以使用 SSH 連線至節點。

    如果未建立連線,請確定虛擬應用裝置的網路介面卡位於適當的網路或 VLAN。

  10. 如果您的叢集只有兩個節點,請新增另一個應用裝置。
    • NSX Manager 中,選取系統 > 應用裝置 > NSX Manager > 新增 NSX 應用裝置,並重複組態步驟。
    • 全域管理員 中,選取系統 > 全域管理程式應用裝置 > 新增 NSX 應用裝置,並重複組態步驟。
    重要: 如果 Orchestrator 節點 (部署的第一個 NSX Manager 節點) 關閉或無法存取,而叢集中的其他節點尚未使用第一個節點完全完成複製,則無法在叢集上執行進一步操作。為避免出現這種情況,請成功啟動第一個節點,然後刪除未能使用第一個節點完成資料複製的其他節點並重新部署。
    備註: 對於已從叢集中移除的 NSX Manager 節點,應關閉其電源或將其刪除。請勿在部署中重複使用它。
  11. 在叢集中新增或移除現有節點之前,請將所有 NSX Intelligence 和 NDR SaaS 代理程式置於維護模式。
    PUT https://nsx-manager-ip/policy/api/v1/infra/sites/agents/intelligence/maintenance
    {
    "enable": true
    }
  12. 在叢集中新增或移除節點後,將所有 NSX Intelligence 和 NDR SaaS 代理程式退出維護模式。
    PUT https://nsx-manager-ip/policy/api/v1/infra/sites/agents/intelligence/maintenance
    {
    "enable": false
    }

下一步

設定 NSX Edge。請參閱使用 vSphere GUI 在 ESXi 上安裝 NSX Edge