posted

0 Comments

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。

本篇我們從NSX-T Manager的安裝開始。如果是以第一篇系列網誌內提到的安裝流程來看,本篇要開始進入第二步驟了。

但同樣的,匯入與配置各個虛機前,大家也應該要先把系統面的各個配置先準備好。幾個預先安裝前要準備好的系統配置表格:

雖非絕對必要,但保持良好習慣,各個構件的Hostname請大家在DNS環境內要加入正反解(A-Record / PTR-Record)

此外,標準的DNS / NTP等Common Service的配置也應該準備好且設定一致:

開始安裝前,先讓我們回憶一下NSX-T Manager是做什麼的。Manager是整個系統的北向API呼叫介面,外部的雲平台以Restful API連到NSX-T Manager進行網路配置,NSX管理者直接利用Manager上面的UI下達指令。Manager有下列功能:

  • 儲存所有用戶配置的持續性 (Persistent) 組態
  • 提供外部系統與管理者的接取介面
  • 進行系統部署與升級的相關安裝及維運作業

在目前最新2.3版,NSX Manager是單台配置,透過vSphere HA機制進行保護。此外有兩點特別和大家Highlight NSX-T的Manager與NSX for vSphere版不同處:

  • NSX-T Manager的UI管理介面是獨立的網頁,與vCenter介面完全脫鉤。因此網路 / 安全管理團隊可採用獨立的介面進行網路暨安全虛擬化的維運作業
  • NSX-T內的Restful API為全部重新開發,改為採用可讀性更高的JSON格式進行資訊的輸出及輸入

好那我們開始進行NSX-T Manager的匯入吧。相信在此時大家應該已經下載好NSX-T Manager的OVA檔了,在我寫作此文章的時候,對應NSX-T 2.3.0版的manager安裝檔是nsx-unified-appliance-2.3.0.0.0.10085405.ova 這一個。對於Virtual Appliance的匯入方式相信大家非常的熟悉無需太多贅述,把幾個重點列在下面:

  • NSX-T內要求的複雜性密碼條件是至少8個字元,大寫、小寫、數字、特殊字元至少得各一個,至少要有5個不同的字元。不能有字典單字,正的倒著都不行。密碼這邊請大家預先規劃好,如果OVA匯入時沒有符合規則,NSX-T Manager內就不會吃入這個密碼,後續有需要登入時會要求重新輸入。
  • 請輸入admin / audit / root三組用戶的密碼,可以設成一樣。用戶名不需要改。
  • 這個虛機的網卡vnic (Network 1) 應該要接在我們前篇網誌內所建立的PG-Management內
  • 選擇Appliance的大小,一般來說我們通常即使PoC環境也會配置至少4 vCPU,也就是Medium以上的配置
  • 把虛機名稱 / IP / Gateway / DNS / domain-name / NTP等等這些參數依據配置輸入
  • 一個特殊的地方是在選擇Rolename時,必須選擇為nsx-manager,如下圖所示。nsx-unified-appliance這個OVA檔除了建立NSX-T Manager外,還可以配出其他功能角色如nsx-policy-manager (後續進行多個NSX Manager間的策略同步)或是nsx-cloud-service-manager (連接NSX-Cloud內的服務)。這些角色目前我們無須部署,僅需要nsx-manager就好

 

然後就開始正常的OVA匯入流程,並且在匯入結束後進行虛機的開啟,大家可以從VM Console去確認整個開機過程是否正常。用admin / password登入後,做幾個確認:

  • 用 > get interface eth0 這個指令,看網路的配置是否正確,像下面這張圖

 

  • 四處ping一下如default gateway / DNS / vCenter / vSphere等等是不是都連的到。
  • 用 > get configuration 這個指令看一下有沒有不太對勁的配置

 

如果都很正常,大家就可以直接用瀏覽器,連到https://<nsx-manager-IP> 或是FQDN,接受憑證後,連入NSX-T Manager的管理畫面。這時候點擊左邊的Dashboard,大家應該會看到你的NSX-Manager已經噹噹噹亮綠燈了~

下一篇我們繼續開始來配置三台NSX-T Controllers。