NSX-T 初期セットアップ(NSX ManagerのデプロイからVIBのインストール)

今日から少しずつ現在勉強中のNSX-Tの内容をアップしていきます。(あくまでも自分用の検証内容まとめなので、間違った事を書いちゃうかもしれません。。。)

今回は、NSX-Tの初期セットアップ(NSX Managerのデプロイ、Clusterの構成、vCenterとの連携、VIBのインストール)手順をまとめました。

概要

NSX-Tのコンポーネント

バージョン2.3以前では、NSX-TのManagement Planeの役割はNSX Manager、Control Planeの役割はNSX Controllerが担っていました。
一方、バージョン2.4以降では、NSX ControllerがNSX Managerに統合され、NSX ManagerがManagement PlaneとControl Planeの両方の役割を担います。

また、バージョン2.3以前では、NSX Managerは1台のみで冗長化は未サポートでした。(vSphere HAで冗長性は確保します。)
一方、バージョン2.4以降では、NSX Managerは3台でClusterを構成し、冗長化可能です。

 

NSX-T環境を構築する場合、最初にNSX ManagerのClusterを構築する必要があります。

 

検証結果

検証内容、構成

NSX-T環境を構築するために、NSX Managerを3台デプロイし、Clusterを構成します。
NSX ManagerのClusterを構築後、NSX ManagerとvCSA間の連携、ESXiホストへのVIBのインストールを実施します。

 

NSX Managerのデプロイ

最初にvCenter経由でESXiホスト上にNSX ManagerのOVAファイルをデプロイします。

NSX ManagerのvNICは1個なので、管理用のポートグループに接続します。

 

vCenter経由でOVAファイルをデプロイする際は、指定したログイン用のパスワードが制約条件を満たしているかの確認が実施され、満たしていない場合はエラーが表示されるので、特に問題はありません。

一方、ESXiホスト経由でOVAファイルをデプロイする際は、指定したログイン用のパスワードが制約条件を満たしているかの確認は実施されません。もし、指定したパスワードが制約条件を満たしていない場合、NSX Managerのデプロイ完了後に、NSX Managerにログインできなくなります。そのため、ESXiホスト経由でNSX Managerをデプロイする際は注意が必要です。

 

テンプレートのカスタマイズの最後の部分は、NSX ManagerのClusterを構築するために必要な設定値になります。これらのパラメータはNSX Managerデプロイ後に、CLI経由で直接設定可能なため、私はいつも省略しております。

 

デプロイ完了後、NSX Managerをパワーオンすると、Web経由でアクセスできます。

 

NSX Manager Clusterの構築

1台目のNSX ManagerのCluster IDの取得

デフォルトで各NSX Managerは自分自身でClusterを構築しています。複数のNSX ManagerでClusterを構築する際は、特定のNSX Managerが構築しているClusterに別のNSX Managerを追加します。
この際、NSX Managerの追加先のCluster IDが必要になるため、get cluster configコマンドで1台目のNSX ManagerのCluster IDを確認します。

NSX Manager 1

nsx-manager1> get cluster config
Cluster Id: 51f3e828-dc16-44d8-80e0-a85b282f7be9
Cluster Configuration Version: 0
Number of nodes in the cluster: 1

Node UUID: f84a3942-dd41-cf11-f1c8-f25201f67c33
Node Status: JOINED
    ENTITY                               UUID                                       IP ADDRESS      PORT     FQDN
    HTTPS                                b4188abf-ab6d-4fda-a216-c29a0430c629       192.168.1.111   443      nsx-manager1.local.com
    ASYNC_REPLICATOR                     44e13c56-171a-4ac4-b7d5-1691a7264b24       192.168.1.111   -        nsx-manager1.local.com
    CONTROLLER                           bd394c3a-7f09-4242-9c13-92b43b9808c7       192.168.1.111   -        nsx-manager1.local.com
    CLUSTER_BOOT_MANAGER                 2055e2fd-7771-4339-acbe-d8fcdad29886       192.168.1.111   -        nsx-manager1.local.com
    DATASTORE                            81359127-dd6a-4013-bdc2-ba471ac72acb       192.168.1.111   9000     nsx-manager1.local.com
    CORFU_NONCONFIG                      21e83a37-a8fd-4db3-bfee-af3ef5102c32       192.168.1.111   9040     nsx-manager1.local.com
    IDPS_REPORTING                       57f26ae6-e8c3-4001-91d4-946f73c54fb5       192.168.1.111   -        nsx-manager1.local.com
    MONITORING                           9d287275-ab7e-4bd6-b187-adc356849394       192.168.1.111   -        nsx-manager1.local.com
    MANAGER                              b3b3b6ba-efc7-49bf-86c0-3b142e881f01       192.168.1.111   -        nsx-manager1.local.com
    POLICY                               6fdd9866-0f57-43c1-82bc-e1baabb60e86       192.168.1.111   -        nsx-manager1.local.com
            

 

1台目のNSX ManagerのThumbprintの取得

NSX ManagerをClusterに追加する際、追加先のClusterに所属するNSX ManagerのThumbprint(デジタル証明書のハッシュ値)が必要になるため、get certificate api thumbprintコマンドで1台目のNSX ManagerのThumbprintを確認します。

NSX Manager 1

nsx-manager1> get certificate api thumbprint
388bb7122a96d4ba8dba6828057f7da07decee9ba877fddf102803081b496082
            

 

NSX ManagerをClusterに追加

上記で確認したCluster IDとThumbprintを使用して、1台目のNSX Managerが構築しているClusterに対して、2台目と3台目のNSX Managerを追加します。ClusterへのNSX Managerの追加は、join <nsx-manager-ip> cluster-id <cluster-id> username <username> password <password> thumbprint <thumbprint>コマンドで実施します。

NSX Manager 2

nsx-manager2> join 192.168.1.111 cluster-id 51f3e828-dc16-44d8-80e0-a85b282f7be9 username admin password Zaq1234wsx!@ thumbprint 388bb7122a96d4ba8dba6828057f7da07decee9ba877fddf102803081b496082
Data on this node will be lost. Are you sure? (yes/no): yes
Join operation successful. Services are being restarted. Cluster may take some time to stabilize.
            

 

ClusterへのNSX Manager追加後の状態確認

Clusterの状態はget cluster statusコマンドで確認できます。NSX Managerが3台存在し、かつ、StatusがUpであることが確認します。

NSX Manager 1

nsx-manager1> get cluster status
Cluster Id: 51f3e828-dc16-44d8-80e0-a85b282f7be9
Overall Status: STABLE

Group Type: DATASTORE
Group Status: STABLE

Members:
    UUID                                   FQDN                     IP              STATUS
    f84a3942-dd41-cf11-f1c8-f25201f67c33   nsx-manager1.local.com   192.168.1.111   UP
    16c13942-a612-2ed7-390d-337a9c6bba70   nsx-manager2.local.com   192.168.1.112   UP
    94fe3942-0a81-563e-a720-49b161498cf4   nsx-manager3.local.com   192.168.1.113   UP

Group Type: CLUSTER_BOOT_MANAGER
Group Status: STABLE

Members:
    UUID                                   FQDN                     IP              STATUS
    f84a3942-dd41-cf11-f1c8-f25201f67c33   nsx-manager1.local.com   192.168.1.111   UP
    16c13942-a612-2ed7-390d-337a9c6bba70   nsx-manager2.local.com   192.168.1.112   UP
    94fe3942-0a81-563e-a720-49b161498cf4   nsx-manager3.local.com   192.168.1.113   UP
    .
     <一部省略>
            

 

GUIではシステム > 設定 > アプライアンスからClusterの状態が確認可能です。

 

Virtual IPの設定

NSX ManagerのClusterに対してVirtual IPを設定可能です。Virtual IPはClusterに属するどれか1台のNSX Managerに割り当てられます。もし、Virtual IPが割り当てられたNSX Managerで障害が発生した場合、Virtual IPは他のNSX Managerに再割り当てされます。

これにより、管理者はVirtual IPを使用することで、NSX Managerの状態を意識せずに、常に正常なNSX Managerにアクセス可能です。

 

 

Virtual IPは仮想IPの設定から設定します。

 

Virtual IPを入力して、保存をクリックします。

 

Virtual IPが割り当てられているNSX Managerが表示されていることが確認できます。

 

NSX ManagerとvCenterの連携

NSX ManagerのClusterを構築後、NSX ManagerからvSphere環境を操作できるようにするために、NSX ManagerにvCenterを登録します。

NSX ManagerへのvCenterの登録は、システム > 設定 > ファブリック > コンピュートマネージャから実施します。

 

vCenterのアドレスやクレデンシャルを入力し、追加をクリックします。

 

証明書のエラーが表示されるので、追加をクリックします。

 

登録が完了すると、コンピュートマネージャにvCenterが表示されます。

 

システム > 設定 > ファブリック > ノードからvCenterが管理しているESXiホストの情報が確認できます。

 

ESXiへのVIBのインストール

最後にESXiホストがNSX-Tの様々な機能を実装できるようにするために、ESXiホストにNSX-T用のVIB(VMware Infrastructure Bundle)をインストールします。VIBは各ESXiホストに対して個別にインストールする必要があります。

事前にSCPを使用してtmpディレクトリにNSX-T用のVIBを格納したZIPファイルをアップロードします。
ZIPファイルをアップロード後、esxcli software vib install -d /tmp/<ファイル名>コマンドを実施し、ESXiホストにVIBをインストールします。

ESXi1

[root@esxi1:/tmp] ls
nsx-lcp-3.0.0.0.0.15945993-esx70.zip  vmware-root

[root@esxi1:/tmp] esxcli software vib install -d /tmp/nsx-lcp-3.0.0.0.0.15945993-esx70.zip
Installation Result
   Message: Operation finished successfully.
   Reboot Required: false
   VIBs Installed: VMware_bootbank_nsx-adf_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-cfgagent_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-context-mux_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-cpp-libs_3.0.0.0.0-7.0.15945993,
   VMware_bootbank_nsx-esx-datapath_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-exporter_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-host_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-idps_3.0.0.0.0-7.0.15928666,
   VMware_bootbank_nsx-monitoring_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-mpa_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-nestdb_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-netopa_3.0.0.0.0-7.0.15945993,
   VMware_bootbank_nsx-opsagent_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-platform-client_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-proto2-libs_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-proxy_3.0.0.0.0-7.0.15945993,
   VMware_bootbank_nsx-python-gevent_1.1.0-15366959, VMware_bootbank_nsx-python-greenlet_0.4.14-15670904, VMware_bootbank_nsx-python-logging_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-python-protobuf_2.6.1-15670901,
   VMware_bootbank_nsx-python-utils_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-sfhc_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-shared-libs_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-vdpi_3.0.0.0.0-7.0.15945993,
   VMware_bootbank_nsxcli_3.0.0.0.0-7.0.15945993, VMware_bootbank_vsipfwlib_3.0.0.0.0-7.0.15945993
   VIBs Removed:
   VIBs Skipped:
            

 

インストール完了後、esxcli software vib list | grep -i nsxコマンドを実行し、NSX-T用のVIBが正しくインストールされていることを確認します。

ESXi1

[root@esxi1:/tmp] esxcli software vib list | grep -i nsx
nsx-adf                        3.0.0.0.0-7.0.15945993             VMware   VMwareCertified   2020-07-24
nsx-cfgagent                   3.0.0.0.0-7.0.15945993             VMware   VMwareCertified   2020-07-24
nsx-context-mux                3.0.0.0.0-7.0.15945993             VMware   VMwareCertified   2020-07-24
nsx-cpp-libs                   3.0.0.0.0-7.0.15945993             VMware   VMwareCertified   2020-07-24
nsx-esx-datapath               3.0.0.0.0-7.0.15945993             VMware   VMwareCertified   2020-07-24
nsx-exporter                   3.0.0.0.0-7.0.15945993             VMware   VMwareCertified   2020-07-24
nsx-host                       3.0.0.0.0-7.0.15945993             VMware   VMwareCertified   2020-07-24
nsx-idps                       3.0.0.0.0-7.0.15928666             VMware   VMwareCertified   2020-07-24
nsx-monitoring                 3.0.0.0.0-7.0.15945993             VMware   VMwareCertified   2020-07-24
nsx-mpa                        3.0.0.0.0-7.0.15945993             VMware   VMwareCertified   2020-07-24
nsx-nestdb                     3.0.0.0.0-7.0.15945993             VMware   VMwareCertified   2020-07-24
nsx-netopa                     3.0.0.0.0-7.0.15945993             VMware   VMwareCertified   2020-07-24
nsx-opsagent                   3.0.0.0.0-7.0.15945993             VMware   VMwareCertified   2020-07-24
nsx-platform-client            3.0.0.0.0-7.0.15945993             VMware   VMwareCertified   2020-07-24
nsx-proto2-libs                3.0.0.0.0-7.0.15945993             VMware   VMwareCertified   2020-07-24
nsx-proxy                      3.0.0.0.0-7.0.15945993             VMware   VMwareCertified   2020-07-24
nsx-python-gevent              1.1.0-15366959                     VMware   VMwareCertified   2020-07-24
nsx-python-greenlet            0.4.14-15670904                    VMware   VMwareCertified   2020-07-24
nsx-python-logging             3.0.0.0.0-7.0.15945993             VMware   VMwareCertified   2020-07-24
nsx-python-protobuf            2.6.1-15670901                     VMware   VMwareCertified   2020-07-24
nsx-python-utils               3.0.0.0.0-7.0.15945993             VMware   VMwareCertified   2020-07-24
nsx-sfhc                       3.0.0.0.0-7.0.15945993             VMware   VMwareCertified   2020-07-24
nsx-shared-libs                3.0.0.0.0-7.0.15945993             VMware   VMwareCertified   2020-07-24
nsx-vdpi                       3.0.0.0.0-7.0.15945993             VMware   VMwareCertified   2020-07-24
nsxcli                         3.0.0.0.0-7.0.15945993             VMware   VMwareCertified   2020-07-24
            

 

コメント

タイトルとURLをコピーしました