Part04 - （圖文）NSX系列之部署NSX Controller

(具體圖文詳情可以去樓主主頁的下載資料里下載，感謝大家對虛擬人的認可?。?/span>

按照Part03所述，完成了NSX Manager注冊到vCenter Server成功之后，接下來要做的事情就是開始準備部署NSX Controller。關(guān)于NSXController的用途，前面Part01已經(jīng)介紹過了，一個分布式控制處理單元，它的存在可以幫助對主機分布式網(wǎng)路提供一個統(tǒng)一的ControlPlane，而出于可用性考慮，我們至少準備2臺以上的NSXControllers；

NSXController會有3張重要的表，分別是：

· MAC address table

· ARP table

· VTEP table

可能對于很多人而言，看過第一個MAC address table，第二個ARP table，但是如果沒接觸網(wǎng)路虛擬化，可能對于第三個VTEPtable是比較陌生的（當然，如果看過虛擬人之前關(guān)于VxLAN的文章的話，是可以理解VTEP的用途的）。那么，這些表的用途到底是干啥的呢？很明顯，從名字就可以看得出來，它們分別負責收集虛擬機、主機以及VTEP的訊息，然后在整個NSX Domain里去replicate。這樣做的最大好處就是可以在底層環(huán)境激活在Multi-cast free VxLAN。在上一個版本的vCNS和其它VxLAN的版本里，要求在物理環(huán)境整個環(huán)境里激活。不過，這樣做的后果是增加了管理成本但是會極大程度上降低系統(tǒng)的復雜度。

通過維護這些表有一個很好的地方在于可以抑制ARP。這樣就會降低整個環(huán)境的ARP請求吞吐量。那么，在一個大二層環(huán)境（跨越L3的L2）里，這個就很重要了。如果針對MAC地址的IP段請求不是本地段，則主機會從NSX Controller那邊獲取到Replicated訊息然后充實到自己的Tables里面；

NSXControllers是一個很好的Control Plane解決方案，通常建議部署3個Controllers組成一個Cluster，而這幾個東西都是虛擬機，只需要在NSX Manager里去分別添加即可。它們負責提交、維護以及更新NSX環(huán)境里所有網(wǎng)路組件的狀態(tài)訊息。才用了類似Zookeeper的Cluster技術(shù)，NSX允許某個Controller故障，在運行過程中，可以干掉它們的某2個，只要保持至少1個NSX Controller處于正常運行狀態(tài)即可；

1、點擊圖01里Installation NSX Controllernodes，紅色框選部分的綠色加號，即可彈出部署向?qū)АＷ⒁?，一般來說，VMware和虛擬人都建議大家選擇奇數(shù)個Controllers而不是偶數(shù)個，目的是為了更好的提供NSXController的failover：

圖01

2、接著，在彈出的窗口，如圖02所示的選項里，分別設(shè)定下列訊息：

· NSX Manager

· Datacenter

· Cluster/Resource Pool

· Datastore

· Host

· Folder

· Connected To

· IP Pool

· Password

等訊息：

圖02

3、上述訊息中其它選項按照提示選擇即可，主要說下Connected To選項，可以點擊Select按鈕去選擇，然后系統(tǒng)會彈出如圖03所示的窗口，需要我們?nèi)ミx擇Portgroup，這里需要選擇Distributed Portgroup：

圖03

4、同時，還有IP Pool選項，這個IP Pool選項的存在價值是為了為新生成的NSX Controller虛擬機們自動分配IP地址。當點擊IP Pool對應(yīng)的Select時，回來到圖04所示的窗口，點擊圖04的綠色加號就會開啟IPPool的設(shè)定窗口：

圖04

5、來到圖05所示的窗口里，去為這個IP Pool命名、設(shè)定Default Gateway、限定子網(wǎng)大小、設(shè)定DNS、設(shè)定DNS后綴、設(shè)定Static IP Pool，那么，新生成的NSX Controller虛擬機就會按照下面設(shè)定的規(guī)則獲取網(wǎng)路配置訊息：

圖05

6、完成IP Pool的添加之后，就到了密碼設(shè)定部分，這里需要說明一下，密碼的要求是：

· 不小于12位

· 需要有大寫字母

· 需要有數(shù)字

· 需要有特殊字符

· 不能有admin之類的字眼

注意，默認的管理員賬號是admin，別弄錯了：

圖06

7、點擊圖06的Ok之后，剩下的事情就是等待它部署完成，圖07是它的部署狀態(tài)，會顯示Deploying：

圖07

8、部署過程中，在Inventory里面會出現(xiàn)以NSX_Controller_XXXXXXXXXX開頭的虛擬機，這就是NSX Controller的體現(xiàn)形式，后面的XXXXXX是UUID，如圖08所示：

圖08

9、部署完成后，虛擬機會自動啟動，然后完成初始化的配置。如果好奇，可以打開虛擬機的窗口，可以看到類似圖09所示的啟動進程和啟動過程中的相關(guān)訊息：

圖09

10、成功初始化之后，再次來到Networking & Security的Installation窗口下，可以看到如圖10所示的Status為Normal，這就表示成功完成第一個節(jié)點部署：

圖10

11、照貓畫虎，重復前面第一個節(jié)點所做的事情，即可完成3臺NSXControllers的部署，不熟完成后，可以在Inventory里看到，類似圖11所示：

圖11

最后，補充說明一下，如果中間出現(xiàn)部署失敗，或者刪掉后重新部署，Controller Nodes的名字會自動加1，例如：controller-4、Controll-5，類似這種。

未完待續(xù)……

本文由虛擬人工作室提供，謝謝關(guān)注！

感謝關(guān)注虛擬人微信vmanager_forum，NSX從入門到精通