W poprzednim wpisie pokazałem jak wygląda instalacja NSX-t Managera, dziś poświęcę wpis na instalację NSX-t Controller, integrację jego z NSX Manageram.
Do poprawnego działania całego rozwiązania NSX-t potrzebujemy trzech controlerów można powiedzieć że są jednym z modułów control plane i są odpowiedzialne za dostarczanie zmian do data plane i jego kontrolowanie.
Plan Działania
Poniżej plan działania oraz odnośniki wcześniejszych wpisów o NSX-T.
- Instalacja NSX Managera
- Instalacja NSX-t Controller
- podłączenie ich do NSX Mangera
- utworzenie klastra
- dodanie pozostałym NSX Controllerów do klastra
- Instalacje NSX Edge
- dodanie do NSX Managera
- dodanie workloadu do NSX Managera
- vCenter
- instalacja modułów NSX-t na hostach
- Konfiguracja NSX-t Transport Node i Transport Zone
- IP pool
- Uplink profile
- Transport zone
- Transport node
- Edge cluster
- switche
- Utworzenie połączenie ze światem (NSX-t Routing)
- architektura
- utworzenie routera Tier 0
- utworzenie routera Tier 1
- Konfiguracja redystrybucji sieci z Tier 1 do Tier 0
- Konfiguracja BGP
- Konfiguracja redystrybucji routingu z Tier 0 w kierunku świata
- Weryfikacja od strony NSX-t
- Weryfikacja od strony Hosta
- Load Balancer
- …
Lab
Poniżej schemat,jak wygląda środowisko na którym pracujemy. NSX-t Controller będzie uruchomiony jako wirtualna maszyna na fizycznym klastrze.
Instalacja
Nie będę opisywać całej instalacji bo niczym nie różni się się od instalacji NSX Managera. Jedynie warto pamiętać aby uruchomić SSH podczas instalacji.
Dodanie do NSX Managera
Od tego miejsca zaczyna się zabawa w CLI, łączymy się po SSH do naszych controllerów oraz do NSX Managera i wykonujemy kroki:
1. Zdobywamy trhumbprint z certyfikatu który jest na NSX Manager
NSX CLI (Manager 2.1.0.0.0.7395503). Press ? for command list or enter: help nsx-t> nsx-t> get certificate api trhumbprint 39b6e704fdcfcd9b96d07267a39ea7adea0e14aadb76c068a8f9c367ddbb9e6f
2. wykonujemy przyłączenie controllera do NSX Managera
składnia polecenia
join management-plane <ip-address[:port]> username <username> thumbprint <thumbprint> [password <password>]
przykład
nsx-c01> join management-plane 10.254.1.80 username admin password Qwert67890! thumbprint 39b6e704fdcfcd9b96d07267a39ea7adea0e14aadb76c068a8f9c367ddbb9e6f Node successfully registered and controller restarted
Utworzenie klastra controllerów
Wybieramy jeden z trzech controllerów który będzie tzw. Masterem, na nim wykonujemy początkowe działania:
1. ustawiamy secret password do zabezpieczenia kastra.
nsx-c01> set control-cluster security shared-secret secret Qwert67890! Security secret successfully set on the node.
2. wykonujemy inicjalizację kalstra
nsx-c01> initialize control-cluster Control cluster initialization successful
Dodanie pozostały nodów do klastra
Krok wcześniej utworzyliśmy klaster, w tym kroku skupimy się na dodaniu pozostałych dwóch controllerów do klastra. Na każdym z nich musimy wykonać kroki.
1.Ustawiamy secret password zgodny z masterem
nsx-c03> set control-cluster security-model shared-secret secret Qwert67890! Security secret successfully set on the node.
2. Wyciągamy thumbprint certyfikatu z pozostałych nodów
nsx-c03> get control-cluster certificate thumbprint eb8a8e16a5dfbad0c3c3039a578a57c0aa7306a49ab90ab79d5f5fb52b66b165
3. Na node Master wykonujemy polecenie podłączające do klastra dany nod
nsx-c01> join control-cluster 10.254.1.82 trhumbprint 802f04897e8ba65cb8bfbf8b7cfb5d983bfa43bb3aee2df1706e138f9bb6d360 Node 10.254.1.82 has successfully joined the control cluster. Please run 'activate control-cluster' command on the new node.
4. W ostatnim kroku wykonujemy zgodnie z poleceniem polecenie, aktywujące control-cluster
nsx-c02> activate control-cluster Control cluster activation successful.
W kolejnym wpisie skupimy na się na NSX Edge