W poprzednim wpisie pokazałem jak wygląda instalacja NSX-t Managera, dziś poświęcę wpis na instalację NSX-t Controller oraz jego integrację z NSX Manageram. Do poprawnego działania całego rozwiązania NSX-t potrzebujemy trzech controlerów można powiedzieć, że są jednym z modułów control plane i są odpowiedzialne za dostarczanie zmian do data plane oraz jego kontrolowanie.
Poniżej schemat, jak wygląda środowisko, na którym pracujemy. NSX-t Controller będzie uruchomiony jako wirtualna maszyna na fizycznym klastrze.
Nie będę opisywać całej instalacji, ponieważ niczym nie różni się od instalacji NSX Managera. Jedynie warto pamiętać, aby uruchomić SSH podczas instalacji.
Od tego miejsca zaczyna się, zabawa w CLI. Łączymy się po SSH do naszych controllerów oraz do NSX Managera i wykonujemy kroki:
1. Zdobywamy trhumbprint z certyfikatu, który jest na NSX Manager:
NSX CLI (Manager 2.1.0.0.0.7395503). Press ? for command list or enter: help nsx-t> nsx-t> get certificate api trhumbprint 39b6e704fdcfcd9b96d07267a39ea7adea0e14aadb76c068a8f9c367ddbb9e6f
2. Wykonujemy przyłączenie controllera do NSX Managera
składnia polecenia
join management-plane <ip-address[:port]> username <username> thumbprint <thumbprint> [password <password>]
przykład:
nsx-c01> join management-plane 10.254.1.80 username admin password Qwert67890! thumbprint 39b6e704fdcfcd9b96d07267a39ea7adea0e14aadb76c068a8f9c367ddbb9e6f Node successfully registered and controller restarted
Wybieramy jeden z trzech controllerów, który będzie tzw. Masterem, następnie na nim wykonujemy początkowe działania:
1. Ustawiamy secret password do zabezpieczenia kastra:
nsx-c01> set control-cluster security shared-secret secret Qwert67890! Security secret successfully set on the node.
2. Wykonujemy inicjalizację klastra:
nsx-c01> initialize control-cluster Control cluster initialization successfu
Krok wcześniej utworzyliśmy klaster, w tym kroku skupimy się na dodaniu pozostałych dwóch controllerów do klastra. Na każdym z nich musimy wykonać kroki.
1.Ustawiamy secret password zgodny z Masterem:
nsx-c03> set control-cluster security-model shared-secret secret Qwert67890! Security secret successfully set on the node.
2. Wyciągamy thumbprint certyfikatu z pozostałych nodów:
nsx-c03> get control-cluster certificate thumbprint eb8a8e16a5dfbad0c3c3039a578a57c0aa7306a49ab90ab79d5f5fb52b66b165
3. Na node Master wykonujemy polecenie podłączające do klastra dany nod:
nsx-c01> join control-cluster 10.254.1.82 trhumbprint 802f04897e8ba65cb8bfbf8b7cfb5d983bfa43bb3aee2df1706e138f9bb6d360 Node 10.254.1.82 has successfully joined the control cluster. Please run 'activate control-cluster' command on the new node.
4. W ostatnim kroku wykonujemy zgodnie z poleceniem polecenie, aktywujące control-cluster:
nsx-c02> activate control-cluster Control cluster activation successful
W kolejnym wpisie skupimy na się na NSX Edge.
Poniżej znajdą Państwo linki do wcześniejszych artykułów: