NSX-t Controller

W poprzednim wpisie pokazałem jak wygląda instalacja NSX-t Managera, dziś poświęcę wpis na instalację NSX-t Controller, integrację jego z NSX Manageram.

Do poprawnego działania całego rozwiązania NSX-t potrzebujemy trzech controlerów można powiedzieć że są jednym z modułów control plane i są odpowiedzialne za dostarczanie zmian do data plane i jego kontrolowanie.

Plan Działania

Poniżej plan działania oraz odnośniki wcześniejszych wpisów o NSX-T.

  1. Instalacja NSX Managera
  2. Instalacja NSX-t Controller
    • podłączenie ich do NSX Mangera
    • utworzenie klastra
    • dodanie pozostałym NSX Controllerów do klastra
  3. Instalacje NSX Edge
    • dodanie do NSX Managera
  4. dodanie workloadu do NSX Managera
    • vCenter
    • instalacja modułów NSX-t na hostach
  5. Konfiguracja NSX-t Transport Node i Transport Zone
    • IP pool
    • Uplink profile
    • Transport zone
    • Transport node
    • Edge cluster
    • switche
  6. Utworzenie połączenie ze światem (NSX-t Routing)
    • architektura
    • utworzenie routera Tier 0
    • utworzenie routera Tier 1
    • Konfiguracja redystrybucji sieci z Tier 1 do Tier 0
    • Konfiguracja BGP
    • Konfiguracja redystrybucji routingu z Tier 0 w kierunku świata
    • Weryfikacja od strony NSX-t
    • Weryfikacja od strony Hosta
  7. Load Balancer
Lab

Poniżej schemat,jak wygląda środowisko na którym pracujemy. NSX-t Controller będzie uruchomiony jako wirtualna maszyna na fizycznym klastrze.

Instalacja

Nie będę opisywać całej instalacji bo niczym nie różni się się od instalacji NSX Managera. Jedynie warto pamiętać aby uruchomić SSH podczas instalacji.

Dodanie do NSX Managera

Od tego miejsca zaczyna się zabawa w CLI, łączymy się po SSH do naszych controllerów oraz do NSX Managera i wykonujemy kroki:

1. Zdobywamy trhumbprint z certyfikatu który jest na NSX Manager

NSX CLI (Manager 2.1.0.0.0.7395503). Press ? for command list or enter: help
nsx-t>

nsx-t> get certificate api trhumbprint 
39b6e704fdcfcd9b96d07267a39ea7adea0e14aadb76c068a8f9c367ddbb9e6f

2. wykonujemy przyłączenie controllera do NSX Managera
składnia polecenia

join management-plane <ip-address[:port]> username <username> thumbprint <thumbprint> [password <password>]

przykład

nsx-c01> join management-plane 10.254.1.80 username admin password Qwert67890! thumbprint 39b6e704fdcfcd9b96d07267a39ea7adea0e14aadb76c068a8f9c367ddbb9e6f
Node successfully registered and controller restarted
Utworzenie klastra controllerów

Wybieramy jeden z trzech controllerów który będzie tzw. Masterem, na nim wykonujemy początkowe działania:

1. ustawiamy secret password do zabezpieczenia kastra.

nsx-c01> set control-cluster security shared-secret secret Qwert67890!
Security secret successfully set on the node.

2. wykonujemy inicjalizację kalstra

nsx-c01> initialize control-cluster 
Control cluster initialization successful
Dodanie pozostały nodów do klastra

Krok wcześniej utworzyliśmy klaster, w tym kroku skupimy się na dodaniu pozostałych dwóch controllerów do klastra. Na każdym z nich musimy wykonać kroki.

1.Ustawiamy secret password zgodny z masterem

nsx-c03>  set control-cluster security-model shared-secret secret Qwert67890!
Security secret successfully set on the node.

2. Wyciągamy  thumbprint certyfikatu z pozostałych nodów

nsx-c03> get control-cluster certificate thumbprint
eb8a8e16a5dfbad0c3c3039a578a57c0aa7306a49ab90ab79d5f5fb52b66b165

3. Na node Master wykonujemy polecenie podłączające do klastra dany nod

nsx-c01> join control-cluster 10.254.1.82 trhumbprint 802f04897e8ba65cb8bfbf8b7cfb5d983bfa43bb3aee2df1706e138f9bb6d360
Node 10.254.1.82 has successfully joined the control cluster. Please run 'activate control-cluster' command on the new node.

4. W ostatnim kroku wykonujemy zgodnie z poleceniem polecenie, aktywujące control-cluster

nsx-c02> activate control-cluster
Control cluster activation successful.

 

W kolejnym wpisie skupimy na się na NSX Edge

Pasjonat komputerowy od zawsze oraz maniak w zakresie sieci, wirtualizacji oraz bezpieczeństwa IT. Kompetentny inżynier z dużym doświadczeniem w realizacji projektów informatycznych i telekomunikacyjnych. Wieloletni administrator IT, który utrzymuje systemy informatyczne dostosowując je do wymogów biznesowych z zapewnieniem dostępności 24/7/365.
Posts created 126

Related Posts

Begin typing your search term above and press enter to search. Press ESC to cancel.

Back To Top