今日から少しずつ現在勉強中のNSX-Tの内容をアップしていきます。(あくまでも自分用の検証内容まとめなので、間違った事を書いちゃうかもしれません。。。)
今回は、NSX-Tの初期セットアップ(NSX Managerのデプロイ、Clusterの構成、vCenterとの連携、VIBのインストール)手順をまとめました。
概要
NSX-Tのコンポーネント
バージョン2.3以前では、NSX-TのManagement Planeの役割はNSX Manager、Control Planeの役割はNSX Controllerが担っていました。
一方、バージョン2.4以降では、NSX ControllerがNSX Managerに統合され、NSX ManagerがManagement PlaneとControl Planeの両方の役割を担います。
また、バージョン2.3以前では、NSX Managerは1台のみで冗長化は未サポートでした。(vSphere HAで冗長性は確保します。)
一方、バージョン2.4以降では、NSX Managerは3台でClusterを構成し、冗長化可能です。
NSX-T環境を構築する場合、最初にNSX ManagerのClusterを構築する必要があります。
検証結果
検証内容、構成
NSX-T環境を構築するために、NSX Managerを3台デプロイし、Clusterを構成します。
NSX ManagerのClusterを構築後、NSX ManagerとvCSA間の連携、ESXiホストへのVIBのインストールを実施します。
NSX Managerのデプロイ
最初にvCenter経由でESXiホスト上にNSX ManagerのOVAファイルをデプロイします。
NSX ManagerのvNICは1個なので、管理用のポートグループに接続します。
vCenter経由でOVAファイルをデプロイする際は、指定したログイン用のパスワードが制約条件を満たしているかの確認が実施され、満たしていない場合はエラーが表示されるので、特に問題はありません。
一方、ESXiホスト経由でOVAファイルをデプロイする際は、指定したログイン用のパスワードが制約条件を満たしているかの確認は実施されません。もし、指定したパスワードが制約条件を満たしていない場合、NSX Managerのデプロイ完了後に、NSX Managerにログインできなくなります。そのため、ESXiホスト経由でNSX Managerをデプロイする際は注意が必要です。
テンプレートのカスタマイズの最後の部分は、NSX ManagerのClusterを構築するために必要な設定値になります。これらのパラメータはNSX Managerデプロイ後に、CLI経由で直接設定可能なため、私はいつも省略しております。
デプロイ完了後、NSX Managerをパワーオンすると、Web経由でアクセスできます。
NSX Manager Clusterの構築
1台目のNSX ManagerのCluster IDの取得
デフォルトで各NSX Managerは自分自身でClusterを構築しています。複数のNSX ManagerでClusterを構築する際は、特定のNSX Managerが構築しているClusterに別のNSX Managerを追加します。
この際、NSX Managerの追加先のCluster IDが必要になるため、get cluster configコマンドで1台目のNSX ManagerのCluster IDを確認します。
nsx-manager1> get cluster config
Cluster Id: 51f3e828-dc16-44d8-80e0-a85b282f7be9
Cluster Configuration Version: 0
Number of nodes in the cluster: 1
Node UUID: f84a3942-dd41-cf11-f1c8-f25201f67c33
Node Status: JOINED
ENTITY UUID IP ADDRESS PORT FQDN
HTTPS b4188abf-ab6d-4fda-a216-c29a0430c629 192.168.1.111 443 nsx-manager1.local.com
ASYNC_REPLICATOR 44e13c56-171a-4ac4-b7d5-1691a7264b24 192.168.1.111 - nsx-manager1.local.com
CONTROLLER bd394c3a-7f09-4242-9c13-92b43b9808c7 192.168.1.111 - nsx-manager1.local.com
CLUSTER_BOOT_MANAGER 2055e2fd-7771-4339-acbe-d8fcdad29886 192.168.1.111 - nsx-manager1.local.com
DATASTORE 81359127-dd6a-4013-bdc2-ba471ac72acb 192.168.1.111 9000 nsx-manager1.local.com
CORFU_NONCONFIG 21e83a37-a8fd-4db3-bfee-af3ef5102c32 192.168.1.111 9040 nsx-manager1.local.com
IDPS_REPORTING 57f26ae6-e8c3-4001-91d4-946f73c54fb5 192.168.1.111 - nsx-manager1.local.com
MONITORING 9d287275-ab7e-4bd6-b187-adc356849394 192.168.1.111 - nsx-manager1.local.com
MANAGER b3b3b6ba-efc7-49bf-86c0-3b142e881f01 192.168.1.111 - nsx-manager1.local.com
POLICY 6fdd9866-0f57-43c1-82bc-e1baabb60e86 192.168.1.111 - nsx-manager1.local.com
1台目のNSX ManagerのThumbprintの取得
NSX ManagerをClusterに追加する際、追加先のClusterに所属するNSX ManagerのThumbprint(デジタル証明書のハッシュ値)が必要になるため、get certificate api thumbprintコマンドで1台目のNSX ManagerのThumbprintを確認します。
nsx-manager1> get certificate api thumbprint
388bb7122a96d4ba8dba6828057f7da07decee9ba877fddf102803081b496082
NSX ManagerをClusterに追加
上記で確認したCluster IDとThumbprintを使用して、1台目のNSX Managerが構築しているClusterに対して、2台目と3台目のNSX Managerを追加します。ClusterへのNSX Managerの追加は、join <nsx-manager-ip> cluster-id <cluster-id> username <username> password <password> thumbprint <thumbprint>コマンドで実施します。
nsx-manager2> join 192.168.1.111 cluster-id 51f3e828-dc16-44d8-80e0-a85b282f7be9 username admin password Zaq1234wsx!@ thumbprint 388bb7122a96d4ba8dba6828057f7da07decee9ba877fddf102803081b496082
Data on this node will be lost. Are you sure? (yes/no): yes
Join operation successful. Services are being restarted. Cluster may take some time to stabilize.
ClusterへのNSX Manager追加後の状態確認
Clusterの状態はget cluster statusコマンドで確認できます。NSX Managerが3台存在し、かつ、StatusがUpであることが確認します。
nsx-manager1> get cluster status
Cluster Id: 51f3e828-dc16-44d8-80e0-a85b282f7be9
Overall Status: STABLE
Group Type: DATASTORE
Group Status: STABLE
Members:
UUID FQDN IP STATUS
f84a3942-dd41-cf11-f1c8-f25201f67c33 nsx-manager1.local.com 192.168.1.111 UP
16c13942-a612-2ed7-390d-337a9c6bba70 nsx-manager2.local.com 192.168.1.112 UP
94fe3942-0a81-563e-a720-49b161498cf4 nsx-manager3.local.com 192.168.1.113 UP
Group Type: CLUSTER_BOOT_MANAGER
Group Status: STABLE
Members:
UUID FQDN IP STATUS
f84a3942-dd41-cf11-f1c8-f25201f67c33 nsx-manager1.local.com 192.168.1.111 UP
16c13942-a612-2ed7-390d-337a9c6bba70 nsx-manager2.local.com 192.168.1.112 UP
94fe3942-0a81-563e-a720-49b161498cf4 nsx-manager3.local.com 192.168.1.113 UP
.
<一部省略>
GUIではシステム > 設定 > アプライアンスからClusterの状態が確認可能です。
Virtual IPの設定
NSX ManagerのClusterに対してVirtual IPを設定可能です。Virtual IPはClusterに属するどれか1台のNSX Managerに割り当てられます。もし、Virtual IPが割り当てられたNSX Managerで障害が発生した場合、Virtual IPは他のNSX Managerに再割り当てされます。
これにより、管理者はVirtual IPを使用することで、NSX Managerの状態を意識せずに、常に正常なNSX Managerにアクセス可能です。
Virtual IPは仮想IPの設定から設定します。
Virtual IPを入力して、保存をクリックします。
Virtual IPが割り当てられているNSX Managerが表示されていることが確認できます。
NSX ManagerとvCenterの連携
NSX ManagerのClusterを構築後、NSX ManagerからvSphere環境を操作できるようにするために、NSX ManagerにvCenterを登録します。
NSX ManagerへのvCenterの登録は、システム > 設定 > ファブリック > コンピュートマネージャから実施します。
vCenterのアドレスやクレデンシャルを入力し、追加をクリックします。
証明書のエラーが表示されるので、追加をクリックします。
登録が完了すると、コンピュートマネージャにvCenterが表示されます。
システム > 設定 > ファブリック > ノードからvCenterが管理しているESXiホストの情報が確認できます。
ESXiへのVIBのインストール
最後にESXiホストがNSX-Tの様々な機能を実装できるようにするために、ESXiホストにNSX-T用のVIB(VMware Infrastructure Bundle)をインストールします。VIBは各ESXiホストに対して個別にインストールする必要があります。
事前にSCPを使用してtmpディレクトリにNSX-T用のVIBを格納したZIPファイルをアップロードします。
ZIPファイルをアップロード後、esxcli software vib install -d /tmp/<ファイル名>コマンドを実施し、ESXiホストにVIBをインストールします。
[root@esxi1:/tmp] ls
nsx-lcp-3.0.0.0.0.15945993-esx70.zip vmware-root
[root@esxi1:/tmp] esxcli software vib install -d /tmp/nsx-lcp-3.0.0.0.0.15945993-esx70.zip
Installation Result
Message: Operation finished successfully.
Reboot Required: false
VIBs Installed: VMware_bootbank_nsx-adf_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-cfgagent_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-context-mux_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-cpp-libs_3.0.0.0.0-7.0.15945993,
VMware_bootbank_nsx-esx-datapath_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-exporter_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-host_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-idps_3.0.0.0.0-7.0.15928666,
VMware_bootbank_nsx-monitoring_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-mpa_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-nestdb_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-netopa_3.0.0.0.0-7.0.15945993,
VMware_bootbank_nsx-opsagent_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-platform-client_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-proto2-libs_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-proxy_3.0.0.0.0-7.0.15945993,
VMware_bootbank_nsx-python-gevent_1.1.0-15366959, VMware_bootbank_nsx-python-greenlet_0.4.14-15670904, VMware_bootbank_nsx-python-logging_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-python-protobuf_2.6.1-15670901,
VMware_bootbank_nsx-python-utils_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-sfhc_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-shared-libs_3.0.0.0.0-7.0.15945993, VMware_bootbank_nsx-vdpi_3.0.0.0.0-7.0.15945993,
VMware_bootbank_nsxcli_3.0.0.0.0-7.0.15945993, VMware_bootbank_vsipfwlib_3.0.0.0.0-7.0.15945993
VIBs Removed:
VIBs Skipped:
インストール完了後、esxcli software vib list | grep -i nsxコマンドを実行し、NSX-T用のVIBが正しくインストールされていることを確認します。
[root@esxi1:/tmp] esxcli software vib list | grep -i nsx
nsx-adf 3.0.0.0.0-7.0.15945993 VMware VMwareCertified 2020-07-24
nsx-cfgagent 3.0.0.0.0-7.0.15945993 VMware VMwareCertified 2020-07-24
nsx-context-mux 3.0.0.0.0-7.0.15945993 VMware VMwareCertified 2020-07-24
nsx-cpp-libs 3.0.0.0.0-7.0.15945993 VMware VMwareCertified 2020-07-24
nsx-esx-datapath 3.0.0.0.0-7.0.15945993 VMware VMwareCertified 2020-07-24
nsx-exporter 3.0.0.0.0-7.0.15945993 VMware VMwareCertified 2020-07-24
nsx-host 3.0.0.0.0-7.0.15945993 VMware VMwareCertified 2020-07-24
nsx-idps 3.0.0.0.0-7.0.15928666 VMware VMwareCertified 2020-07-24
nsx-monitoring 3.0.0.0.0-7.0.15945993 VMware VMwareCertified 2020-07-24
nsx-mpa 3.0.0.0.0-7.0.15945993 VMware VMwareCertified 2020-07-24
nsx-nestdb 3.0.0.0.0-7.0.15945993 VMware VMwareCertified 2020-07-24
nsx-netopa 3.0.0.0.0-7.0.15945993 VMware VMwareCertified 2020-07-24
nsx-opsagent 3.0.0.0.0-7.0.15945993 VMware VMwareCertified 2020-07-24
nsx-platform-client 3.0.0.0.0-7.0.15945993 VMware VMwareCertified 2020-07-24
nsx-proto2-libs 3.0.0.0.0-7.0.15945993 VMware VMwareCertified 2020-07-24
nsx-proxy 3.0.0.0.0-7.0.15945993 VMware VMwareCertified 2020-07-24
nsx-python-gevent 1.1.0-15366959 VMware VMwareCertified 2020-07-24
nsx-python-greenlet 0.4.14-15670904 VMware VMwareCertified 2020-07-24
nsx-python-logging 3.0.0.0.0-7.0.15945993 VMware VMwareCertified 2020-07-24
nsx-python-protobuf 2.6.1-15670901 VMware VMwareCertified 2020-07-24
nsx-python-utils 3.0.0.0.0-7.0.15945993 VMware VMwareCertified 2020-07-24
nsx-sfhc 3.0.0.0.0-7.0.15945993 VMware VMwareCertified 2020-07-24
nsx-shared-libs 3.0.0.0.0-7.0.15945993 VMware VMwareCertified 2020-07-24
nsx-vdpi 3.0.0.0.0-7.0.15945993 VMware VMwareCertified 2020-07-24
nsxcli 3.0.0.0.0-7.0.15945993 VMware VMwareCertified 2020-07-24
コメント