NSX-T-安装配置手册

NSX-T是VMware最初SDN产品（称为NSX）的升级，而NSX是在几年前收购Nicira后问世的。VMware公司表示，NSX-T将平台的功能扩展到了多虚拟化管理程序和多云环境。公司的文件也指出：“NSX-T是一个能够为ESXi、KVM、裸机、公有云和容器等众多计算节点提供网络和安全性虚拟化的平台”。随着基于容器的工作负载和微服务等新替代方案成为主流，全新的NSX-T2.3进一步深化了支持更多应用框架和架构的理念今天有空我们来实际安装配置一次NSX-T2.3在每次产品部署之前，完成需求和互操作性是首先做正确事情的重要部分。NSX-TManager针对不同部署规模的v2.3资源要求如下：设备尺寸内存vCPU小8Gb2介质16GB4介质24Gb6大32Gb8特大号48Gb12虚拟磁盘大小：精简虚拟磁盘大小为3.1GB，厚虚拟磁盘大小为200GB硬件版本：10或更高版本。NSX-TManagerv2.3与其他VMware产品的互操作性如下：产品版本的vCenterv6.5U1及更高版本ESXi的v6.5U1及更高版本VMwareToolsv10.2.0，v10.2.5，v10.3.0vRealizeNetworkInsightv3.9.0DNS管理器中的“主机”记录，用于您要部署的NSX-T管理器的FQDN-我已经事先完成了。通过vSphere客户端登录vCenter，右键单击群集，然后单击“部署OVF模板...”指定URL或选择NSX-TManager的ova文件，然后单击“下一步”：指定虚拟机名称和应部署设备的文件夹，单击“下一步”：选择计算资源，即群集，资源池或主机，然后单击“下一步”：查看详细信息，然后单击“下一步”：选择部署配置大小-我选择了medium，单击“Next”：选择虚拟磁盘格式，选择数据存储，然后单击“下一步”：选择网络，然后选择IP协议-我选择了IPv4，单击“下一步”：如果您想更改默认名称，请指定root，admin和audit用户所需的密码，并可选择指定用户名-我将其留空，向下滚动：注意：仔细检查您输入的密码，它是否符合复杂性要求，否则您将在部署后登录设备时遇到问题。指定网络属性，DNS，NTP详细信息。内部属性可以留空，单击“下一步”：查看详细信息并单击“完成”继续部署：成功部署并打开NSX-T管理器设备电源（如果未打开电源），并使用“https：//”登录NSX管理器注意：HTTP不起作用，只允许安全连接成功登录后，您将在屏幕上看到以下页面：这就是步骤1中NSX-TManager设备部署的原因。要查看下一步，请单击“步骤2-添加计算管理器”什么是VMwarevCenterServer？在这种情况下，计算管理器是VMwarevCenterServer。VMwarevCenterServer是一个集中式应用程序，可从一组窗格管理多个ESXi主机和VM。由于vCenter集中提供了所有信息，因此NSX-T数据中心会轮询所有计算管理器以了解更改，例如添加或删除主机或VM，并相应地更新其库存。是否有必要添加vCenterServer？不，添加vCenterServer是可选的，因为NSX-T还可以在没有vCenterServer的情况下从独立主机和VM获取库存信息。所以问题出现了，我们为什么要添加呢？除了NSX-T轮询计算管理器并更新其库存之外，它还可以部署NSX-T控制器，边缘节点以及配置为传输节点的ESXi主机上的组件，从而提供显着优势。NSX-Tv2.3版本支持：最多5个vCenterServer。vCenterServerv6.5Update1或更高版本。与vCenterServer的IPv4和IPv6通信。我们开始吧…1.从浏览器登录NSX-T管理器https：//FQDN-or-IP-Address。2.将鼠标指针悬停在Fabric上，然后单击ComputeManager：3.点击“添加”4.在新的ComputeManager弹出窗口中，指定vCenter详细信息，如下所示：5.将弹出“无效指纹”窗口，单击“添加”继续。注意：这不是错误，可以忽略“无效指纹”消息，它会弹出，因为我们没有在上一步中指定指纹。6.成功添加ComputeManager后，连接状态将显示“UP”，如下面的屏幕截图所示：这就是在此步骤中添加ComputeManager的原因。NSX-T控制器充当网络中所有逻辑交换机的“中央控制点”，并维护有关所有主机，逻辑交换机和逻辑路由器的信息。它们控制执行数据包转发的设备。这些转发设备称为虚拟交换机。虚拟交换机（如NSX托管虚拟分布式交换机（N-VDS，以前称为hostswitch）和OpenvSwitch（OVS））驻留在ESXi和其他虚拟机管理程序（如KVM）上。在进入部署步骤之前，我们将讨论生产环境中NSX-TController部署的一些建议：1.三个成员-以避免NSX-T控制平面的任何中断2.每个控制器应放置在一个独特的虚拟机管理程序主机上，即总共三个物理虚拟机管理程序主机，以避免单个物理虚拟机管理程序主机故障影响NSX-T控制平面。对于没有生产工作负载的实验室或概念验证部署，可以运行单个控制器来节省资源。部署前的重要注意事项：1.从vSphereWebClient或命令行部署OVA或OVF文件中的NSX-T控制器时，在VM启动之前，不会验证OVA/OVF属性值（如用户名，密码或IP地址），如果指定的密码不符合复杂性要求，则可能会影响设备上的核心服务“启动”。2.通过从vCenterServer修改OVA设置，部署后无法更改NSX-T控制器设备上的VM的IP设置。3.Appliance虚拟机包括VMwareTools，不支持删除或升级VMwareTools。NSX-T控制器的过程如下：1.部署NSX-T控制器设备。2.使用NSXManager加入NSX-T控制器。3.初始化控制集群以创建控制集群主服务器。4.使用ClusterMaster加入其他NSX控制器。部署NSX-T控制器和形成其集群的不同方法：1.自动化-NSXManagerUI2.自动化-API3.使用GUI在ESXi上安装NSXController。4.使用命令行OVFTool在ESXi上安装NSXController5.在KVM上安装NSXController两种自动安装方法（即NSXManagerUI和API）自动完成所有4个处理步骤，从而显着减少交互工作量。对于这篇博文，我们将使用第一种方法，即“通过NSXManagerUI自动化”通过NSXManagerUI“自动安装NSX-T控制器”的先决条件如下：1.部署了NSX-TManager2.部署了vCenterServer和vSphereESXi主机。3.vSphereESXi主机已注册到vCenterServer。4.vCenterServer作为“计算管理器”添加到NSX-T管理器。5.vSphereESXi主机必须具有足够的CPU，内存和硬盘资源才能支持NSX-T控制器资源要求：器具记忆个vCPU磁盘空间部署类型NSXControllerSmallVM8Gb2120Gb实验室和概念验证部署NSXController中型VM16GB4120Gb建议用于中型部署NSXController大型VM32Gb8120Gb大规模部署所必需的1.打开NSX-T管理器的https：//NSX-t_manager_FQDN，将鼠标悬停在“系统”鼠标指针点击“组件”：2.单击“添加控制器”：3.选择“计算管理器”和相应的详细信息，如下面的屏幕截图所示：4.根据需要指定“第一个”NSX-T控制器的详细信息，然后单击“添加控制器”以添加更多控制器，如下面的屏幕截图所示：5.指定“第二个”NSX-T控制器的详细信息，按照“第三个”NSX-T控制器的相同过程。点击“完成”，如下面的屏幕截图所示：6.三个NSX-T控制器现在将开始部署：7.或者，您可以通过登录vCenter来查看“最近的任务”以检查状态：8.“群集连接”和“管理员连接”状态将显示“向上”，如下所示：NSX-T控制器状态也可以通过“命令行”按照以下可选步骤进行验证：1.验证NSX-T控制器是否已在NSX-TManager中注册。使用“admin”凭据通过putty登录NSX-TManager控制台输入以下命令：getmanagement-clusterstatus如上面的屏幕截图所示，将显示所有三个控制器IP和UUID，“管理集群状态”和“控制集群状态”必须显示“STABLE”2.检查NSX-T控制器“主节点”以及各个NSX-T控制器节点的状态：使用“admin”凭据通过putty单独登录NSX-T控制器。在所有单独的NSX-T控制器上输入以下命令：获取控制集群状态从上面的屏幕截图中我们可以看到“NSXt-Controller-3”是三个NSX-T控制器之间的“主节点”。当虚拟机管理程序主机准备好与NSX-T数据中心一起工作时，主机称为“结构节点”。所有结构节点都安装了NSX-T数据中心模块，并在NSX-T数据中心管理平面上注册。要使管理程序主机或裸机服务器成为NSX-T数据中心覆盖的一部分，必须首先将其添加到NSX-T数据中心结构中。为NSX-T数据中心准备主机有两种方法：1.命令行（手动）：a.在虚拟机管理程序上安装内核模块-ESXi，KVM（Ubuntu，RHEL和CentOS）b.加入管理程序主机到管理平面2.通过NSXManagerUI（自动）：使用此方法自动执行手动安装步骤，即安装内核模块和将主机连接到管理平面。注意：裸机服务器只能通过NSXManagerUI添加为结构节点，并且无法通过命令行手动安装NSX-T数据中心内核模式模块。NSX-T数据中心内核模式模块也可与ESXi映像一起打包，以进行批量部署。在vSphereESXi上，模块打包为VIB。对于RHEL和Ubuntu上的KVM或裸机服务器，它们分别打包为RPM和DEB。对于非ESXi主机，有几个先决条件：在KVM主机或裸机服务器上安装第三方软件包。RHELKVM主机上的Openvswitch版本2.9.1.8614397-1。对于这篇博文，我将通过NSX-T管理器UI将ESXi主机添加为结构节点。1.通过putty登录NSX-TManager，通过输入以下命令验证“install-upgrade”服务是否正在运行：获得服务安装升级2.登录NSX-TManagerhttps：//nsx-t_manager_FQDN，将鼠标指针悬停在“Fabric”上并单击“Nodes”：3.在“主机”下，单击“管理者”旁边的下拉菜单，然后选择计算管理器，在我的示例中为“vCSApsc-A-01.vsquare.lab”：4.“选中”需要为NSX-T数据中心准备的主机旁边的框：5.单击“安装NSX”，如下面的屏幕截图所示：6.以下屏幕截图显示了部署状态：7.当主机成功添加到NSX-T数据中心面料，NSX-T经理主机页面显示：部署状态-NSX安装管理器连接-截至控制器连接仍然是“不可用”，直到后已制成的织物节点成传输节点如下面的屏幕截图所示：8.或者，您可以通过putty运行以下命令来查看ESXi主机上安装的nsx模块：esxcli软件列表|grepnsx