引き続き、vSphere with Kubernetes を体験するためのラボ環境構築をしていきます。
今回は、NSX Edge の仮想アプライアンスをデプロイします。
前回はこちら。
vSphere with Kubernetes ラボ環境構築。Part-06: ホスト トランスポート ノード準備編
NSX Manager に登録されている(コンピュート マネージャになっている)vCenter配下の ESXi 上であれば、
NSX Edge は NSX Manager の Web UI からデプロイできます。
しかし、このラボではハードウェア リソースの都合上、
NSX Edge を、コンピュート マネージャ vCenter 管理外の ESXi にデプロイします。
そのため、一般的な vCenter の機能(OVF テンプレートのデプロイ)で
NSX Edge の仮想アプライアンスをデプロイします。
NSX Edge が NSX Manager と連携するためのパラメータも手入力します。
NSX Manager の証明書サムプリント取得。
NSX Edge の OVA ファイルをデプロイする際に、
NSX Manager の証明書サムプリントを入力する必要があります。
そこで、あらかじめ NSX Manager の Web UI で確認しておきます。
NSX Manager にログインして、
「システム」→「設定」→「アプライアンス」を開き、
NSX Manager(ここでは 192.168.10.23)の「詳細」をクリックします。
「証明書サムプリント」の横にあるアイコンをクリックすると、
「コピーしました」と表示され、クリップボードに証明書サムプリント(64文字)がコピーされます。
あとでこの文字列が必要になるので、テキスト ファイルなどに(Ctrl + v などで貼り付けて)保存しておきます。
ちなみに、この証明書サムプリントは、NSX Manager に SSH ログインして
下記コマンドで取得することもできます。
get certificate api thumbprint
NSX Edge デプロイ先のポートグループ作成。
NSX Edge の仮想マシンには、Edge 内部に作成される仮想スイッチのための、
VLAN トランクポートグループが必要になります。
NSX Edge をデプロイする vSphere 環境(今回はネストの外側の環境)に、
ポートグループを作成しておきます。
このポートグループは、分散仮想スイッチ(vDS)と、標準仮想スイッチ(vSS)の、
どちらに作成しても、ラボ環境を構築できます。
今回は vSS に標準ポートグループを作成します。
まず、この vSS も NSX-T のオーバーレイ ネットワークの経路となるので、
MTU を 1600 以上に設定しておきます。
NSX Edge の管理ネットワーク用のポートグループ(ここでは pg-labmgmt-0010)を作成しておきます。
これは Edge VM の 1つめの vNIC に割り当てることになります。
アップリンク用の標準ポートグループ(名前は pg-edge-uplink)を作成します。
VLAN トランクとしたいので、VLAN ID を「すべて (4095)」としています。
※ vDS の分散ポートグループの場合は、VLAN トランクで ID を「0 - 4094」にします。
アップリンク用の標準ポートグループは、
作成後に、無差別モードと偽装転送を「承諾」にしておきます。
このポートグループは Edge VM の 2つめ(から4つめ)の vNIC に割り当てることになります。
NSX Edge の OVA ファイルのデプロイ。
NSX Edge の OVA ファイルを、vSphere Client からデプロイします。
OVA ファイルは「nsx-edge-<バージョン文字列>.ova」となっています。
デプロイ先(クラスタや ESXi など)を右クリックして、
「OVF テンプレートのデプロイ」から、一般的な OVA ファイルと同様の手順でデプロイします。
ウィザードにしたがって、デプロイのフォルダやデータストアなどのパラメータを入力していきます。
(一般的な OVA ファイルのデプロイと変わらない部分は、省略しています)
「デプロイ構成の選択」では、かならず「Large」以上を選択します。
vCPU が最低でも 8以上でないと、リソース不足により Supervisor Cluster の有効化が失敗します。
ちなみに、メモリ容量はあとで削減可能です。(20GB くらいまでなら)
ポートグループは、先ほど選択したものを割り当てます。
vNIC の番号(ソースネットワーク)が降順表示になっているので注意します。
「Network 0」が、1つめの vNIC です。
つぎのように割り当てます。
- Network 3: pg-edge-uplink
- Network 2: pg-edge-uplink
- Network 1: pg-edge-uplink
- Network 0: pg-labmgmt-0010
「テンプレートのカスタマイズ」では、NSX Edge 固有のパラメータを入力します。
今回は、次のようにパラメータを入力します。
※これ以外のパラメータは、デフォルト値のままか、空欄のままです。
※ネットワーク関連のパラメータは、このラボのものなので環境にあわせて変更が必要です。
- System Root User Password: Edge のゲスト OS にログインする、root ユーザのパスワード。
- CLI “admin” User Password: Edge のゲスト OS にログインする、admin ユーザのパスワード。
- Manager IP: NSX Manager の IP アドレス(今回は admin)。
- Manager Password: NSX Manager の admin ユーザのパスワード。
- Manager Thumbprint: 冒頭の手順で確認した、NSX Manager の証明書サムプリント(64文字)
- Hostname: lab-nsx-edge-31
- Default IPv4 Gateway: 192.168.10.1
- Management Network IPv4 Address: 192.168.10.41
- Management Network Netmask: 255.255.255.0
- DNS Server list: スペース区切りで DNS アドレス。
- Domain Search List: go-lab.jp
- NTP Server List: スペース区切りで NTP アドレス。
- Enable SSH: On
- Allow root SSH logins: On
デプロイが完了したら、Edge VM をパワーオンします。
NSX Manager の
「システム」→「設定」→「ファブリック」→「ノード」を開きます。
そして、「Edge トランスポート ノード」にデプロイしたエッジが表示されます。
まだ NSX Edge の設定が必要な状態で、「設定の状態」には「!」マークが表示されます。
つづく・・・