Categories: ESXi 7.0

vSphere 7 With K8s之NSX-T 3.0 部署

笔者的测试环境是别人的,单台Exsi 7.0 + VC 7.0,所以只能做一下Demo,将来有机会,我们再来重新规划、设计、部署一遍。

测试环境如图,

 

废话不多说,正式开始!

 

首先,vSphere 要开启K8s,是要导入一个 vSphere 7 Enterprise Plus with Add-on for Kubernetes 许可证, 当然,vSphere 7 也得是 Enterprise Plus才行。

 

在首页的工作负载管理里面,必须安装 NSX 才能继续。但是笔者这边是单机,并不是群集,所以这次Demo无法演示K8s相关的内容。

接下来,我们开始导入ova文件。

 

 

右键主机,选择部署OVF模板

 

弹出部署OVF模板对话框,选择本地文件,然后浏览到所在的 NSX-T Manager OVA文件,注意NSX-T Manager 文件名。

选择好以后,点击Next。

 

虚拟机名称默认是NSX-T Manager 的原始文件名,名字很长,这边自定义为 NSX-T Manager。

 

选择计算资源,这边默认

 

选择默认信息

 

选择部署配置,默认是选择 Medium,由于是Demo测试环境,所以选择Small。生产环境根据大小选择Medium或者Large。

 

存储为精简置备

 

选择管理网络 IPv4

 

默认提示3个属性无效值,不要慌。

 

设置root、admin、audit密码,都要有复杂性要求。笔者找了一个密码生成网站,https://suijimimashengcheng.51240.com/,随机生成了1个, W3&h@Y9gU1dT,3个账号都用这个密码。需要指出的是,密码必须大写字母开头,不然最后会提示导入失败!

 

主机的设置

 

笔者这边没有设置域控,DNS信息留空。

 

NTP Server 笔者这边也没有,留空。

 

填到这边,选择下一步。如果没有问题,点击Finish,开始导入。

 

开始导入了

 

导入的快慢根据机器配置情况,笔者这边是全闪存

 

打开电源

 

提示报错

 

这个预留改为0,然后再打开电源就不报错了。

 

 

接着导入NSX-T Edge

 

 

 

 

VMware NSX-T EdgeOVF导入方式和NSX-TManager步骤基本上相同,就是选择部署配置的时候建议选择”Large”,即使测试环境也不建议选择”Medium”,因为”Medium”也只 允 许 创 建 1 个 小 型 的 “LoadBalancer Service” , 而 且 创 建 不 了 中 型 或 者 大 型 的”LoadBalancer Service”,而”Large”的Edge 则 可 以 创 建 40 个 小 型 的 “LoadBalancerService”。而vSphere7 with k8s则需要创建多个LB,因此选择”Large”

 

 

Network0为Edge的管理网络,Network1至3则为NSX-T的Overlay或者VLAN网络,而本次测试环境的管理网络、Overlay和VLAN共用一个虚拟机端口组,因此全部设置为相同的目标网络。而生产环境则根据实现的要求选择对应的目标网络。

 

和部署NSX-T Manager 3个密码一致,W3&h@Y9gU1dT

 

 

 

 

NSX-T Edge 导入要快很多,基本上点击 Finish之后立马就部署好了。

 

也是修改为0,然后打开电源。

 

 

网上的文章上是用ssh登录到NSX-T Manager 上,笔者这边好像有点问题,所以无法登录。直接在控制台登录的。

使用admin 账户,密码是前面设置的,然后使用 get certificate api thumbprint 命令获取api 指纹证书信息。

 

接着登录 nsx-edge

其中长串为刚才获得Managerde的api证书指纹信息,10.0.131.48为manager的管理地址,用户名为admin,密码为admin 密码。

提示注册失败,要升级License。

 

https://10.0.31.48 登录到NSX-T Manager 用admin 账户,密码登录。

 

 

 

登录进来之后,找到系统、许可证。

 

然后我们添加一个进来

 

重新运行一下命令,大概等待2分钟左右,提示注册成功了。

 

在NSX-T 主页,系统——Fabric——计算管理器,点击添加

 

 

 

完成添加

 

设置IP地址池

IP地址池用于给ESXi主机和Edge分配TEP地址,TEP即用于封装虚拟机或容器发出来的二 层数据包,生产环境中建议配置2个网段,且这二个网段是可以相互路由的,而且端到端的链 路MTU值为1600,或者更大,最好设置为1700,一个网段用于esxi主机的TEP,一个网段用 于edge的TEP。而本次的测试环境由于测试环境所限,esxi和edge的TEP共用一个地址段。

 

 

 

 

 

 

 

 

点击未初始化的刷新按钮

 

本次的Demo 到这边就暂时告一段落,最后把NSX-T的主页图片发一下。

主页

 

网络

 

安全

 

清单

 

安全规划和故障排除

 

系统

 

参考资料:https://docs.vmware.com/cn/VMware-NSX-T-Data-Center/index.html

 

 

 

 

 

四月的奥德赛

View Comments

Share
Published by
四月的奥德赛

Recent Posts

狗狗币最新挖矿教程

说明 如果你没有免费的电不建议…

7 天 ago

【国产软件】平替Veeam的容灾备份 云祺

最近在测试国产容灾备份软件,云…

2 周 ago

Veeam v12.3发布

下载链接: Veeam v12…

2 周 ago

江苏移动自建FTTR篇章9——HN8145XR挂K153与2.5G组网

 最近跑移动营业厅,知道了移动…

3 周 ago

异地组网新秀——节点小宝测试

有时候,我们想要搭建异地组网,…

4 周 ago