ひきつづき、vSphere with Kubernetes ラボ環境を構築していきます。
今回は、NSX Manager のデプロイについてです。
前回はこちら。
vSphere with Kubernetes ラボ環境構築。Part-03: 仮想マシン ストレージ ポリシー準備編
Supervisor Cluster の有効化には、NSX-T での事前準備も必要です。
下図(以前に掲載した図の流用ですが)の、赤破線あたりです。
まず、NSX-T のセットアップとしては、次のような作業が必要です。
(厳密には、もうすこし作業が分割されます)
- NSX Manager のデプロイと vCenter の登録。
- ESXi を、NSX が利用可能な「ホスト トランスポート ノード」にする。
- NSX Edge のデプロイして、「Edge トランスポート ノード」のとして準備。
- NSX の Tier-0 Gateway と、そのアップリンクの作成。
vSphere / NSX 以外にも準備するものがありますが、今回は省略しています。
実際には下記のような準備が必要です。
- 時刻同期のため、NTP サーバ。
- DNS サーバ。vCenter / ESXi / NSX などの正引き(A)、逆引き(PTR)レコードを登録しておく。
- 当然ながら物理ネットワークの準備も必要。(MTU 設定や、VLAN、ルーティングなど・・・)
一方で、上の図中の「Supervisor Control Plane VM」や、
それ以下のネットワーク要素のほとんどは、vSphere with Kubernetes の機能から自動管理されます。
Tier-0 Gateway と、そのアップリンク(図では t0-uplink)、VLAN 論理セグメントのみを作成しておくと、
それ以外のオーバーレイ ネットワークやロードバランサは、Supervisor Cluster の有効化などによって自動作成されます。
それでは、NSX Manager をデプロイします。
NSX-T 3.0 評価版の入手。
NSX-T 評価版のソフトウェア(.ova ファイル)と、ライセンス キーは、下記のサイトから入手できます。
VMware NSX-T Product Evaluation Center
https://my.vmware.com/web/vmware/evalcenter?p=nsx-t-eval
NSX Manager のデプロイ。
今回は、ハードウェア リソースの都合上、
NSX Manager は、Supervisor Cluster にするネステッド vSphere の外側にデプロイします。
デプロイ先を右クリック →「OVF テンプレートのデプロイ」から、
NSX Manager の OVA ファイルをデプロイします。
NSX Manager の OVA ファイル名は、「nsx-unified-appliance-<バージョン文字列>.ova」となっています。
これは Unified Appliance と呼ばれ、デプロイの途中のロール指定によって NSX Manager になります。
OVA のデプロイでは、つぎのようなパラメータ(NSX 固有でないものは記載省略)を指定します。
※特に記載のないパラメータは、デフォルト値(もしくは空欄のまま)です。
※ネットワーク構成は、おおよそ冒頭のイメージ図のようにしています。
- 仮想マシン名: lab-nsx-03
- フォルダの選択: (ここの指定はネスト外側の vSphere 環境)
- コンピューティング リソースの選択: (ここの指定はネスト外側の vSphere 環境)
- デプロイ構成の選択: Small(4 vCPU, 16GB RAM)
- ストレージの選択: (ここの指定はネスト外側の vSphere 環境)
- ネットワークの選択: vCenter / ESXi と通信可能なポートグループを選択。
- System Root User Password:
NSX Manager の OS(VM コンソールや SSH)に root ログインするパスワードを入力。 - CLI “admin” User Password:
NSX Manager の Web インターフェースや OS に admin ログインするパスワードを入力。 - CLI “audit” User Password: 空欄のまま。
- Hostname: lab-nsx-03
- Rolename: NSX Manager
- NSX Site Name: 空欄のまま。
- Default IPv4 Gateway: 192.168.10.1
- Management Network IPv4 Address: 192.168.10.23
- Management Network Netmask: 255.255.255.0
- DNS Server list: ラボ環境の DNS を入力。(スペース区切り)
- Doman Search List: go-lab.jp
- NTP Server list: ラボ環境の DNS を入力。(スペース区切り)
- Enable SSH: On
- Allow root SSH logins: On
補足として・・・
「デプロイ構成の選択」はデフォルト値が「Medium」ですが、
「Small」でもラボ構築は可能です。
OVA ファイルのデプロイが完了したら、VM をパワーオンします。
しばらく待つと、Web ブラウザから https できるようになります。
そして、admin ユーザ / デプロイ時指定のパスワード でログインできるはずです。
NSX 評価ライセンスの追加。
Tier-0 ゲートウェイなどを作成するために、評価ライセンスの追加が必要です。
「システム」→「ライセンス」→「追加」から、ライセンス キーを入力しておきます。
※ちなみに、画面上部にある青メッセージの「ライセンスの管理」でもこの画面を開けます。
つづく。