2015年4月12日日曜日

VMware NSX @SoftLayer - その7 【Edge Gatewayクラスタ構築】


Edge Gatewayクラスタ用のESXiをインストールするgwesxi01, gwesxi02を発注します。

最初の再起動までは、「VMware NSX @SoftLayer - その2 【1台目のESXi構築】」との違いを述べていきます。

【管理クラスタ所属ESXi用物理サーバーの発注】での違いは、ホスト名です。そして、mgesxi0xと同じVLANに接続されるよう明示します。

【ESXiインストール準備】⑩の「eth0とeth2について、LACPからStandard Ether Channel設定に変更するようチケットで依頼」してはいけません

【ESXiインストール】は同じです。

【ESXiへ管理用IPアドレス付与】はIPアドレスが異なります。

【ESXi初期設定(管理クラスタ用)】は⑩までを実行します。ホスト名が異なります。⑧は欄外の説明部分の方を参照してください。
ここではsshで接続できない場合があるようです。同セグメントからはつながるようなので、繋がるESXiを踏み台にして接続します。その場合、⑪を実行して、コンソールから元の設定に戻すとうまくいく場合があるようです。一度うまくいくと、問題なくつながるようになりました。LACPの設定をしていないからです。標準仮想スイッチがLACPをサポートしていないため、この部分の手順は少々トリッキーな方法をとらざるを得なくなるかもしれません。素直につながる可能性は半々くらいです。

NFSサーバーのマウントは後回しとします。ネットワーク設定を完了させるのが先決です。

ここで再起動します。


NSX1データセンターにgwesxi01, gwesxi02ホストを追加します。
必要に応じてライセンスの割り当てを行います。


分散仮想スイッチへホストを追加します。

dvs-public分散仮想スイッチへホストの追加】

[dvs-public]-[ホストの追加と管理]
タスク: ホストの追加
ホストの選択: gwesxi01, gwesxi02
物理アダプタの管理:
  vmnic1:
    アップリンク: lag0-0
  vmnic3
    アップリンク: lag0-1


dvs-pod1分散仮想スイッチへホストの追加】

[dvs-pod1]-[ホストの追加と管理]:
タスク: ホストの追加
ホストの選択: gwesxi01, gwesxi02
ネットワークアダプタタスクの選択: 物理アダプタの管理、VMkernelアダプタの管理
物理アダプタの管理:
  vmnic0:
    アップリンク: lag1-0
  vmnic2
    アップリンク: lag1-1
VMkernelアダプタの管理:
  vmk0:
    ポートグループ: dpg-manage1-1554


ここでは、管理トラフィックの切り替えが発生します。設定が間違っていてvCenterとの通信ができなくなると一部の処理がロールバックされます。この切り替えに失敗するとドツボに嵌ります。


標準仮想スイッチvSwitch0をgwesxi01, gwesxi02から削除します。


esxcli network vswitch standard remove --vswitch-name=vSwitch0



VMkernel設定を追加します。

gwesxi01へVMkernel追加】

接続タイプの選択: VMkernelネットワークアダプタ
既存のポートグループの選択: dpg-vmotion1-1734
使用可能なサービス: vMotionトラフィック, Fault Toleranceのログ
IPv4設定:
  IPv4アドレス: 10.90.29.136
  サブネットマスク: 255.255.255.192
NIC設定
  MTU: 9000

接続タイプの選択: VMkernelネットワークアダプタ
既存のポートグループの選択: dpg-san1-1913
IPv4設定:
  IPv4アドレス: 10.91.29.72
  サブネットマスク: 255.255.255.192
NIC設定
  MTU: 9000


gwesxi02へVMkernel追加】

接続タイプの選択: VMkernelネットワークアダプタ
既存のポートグループの選択: dpg-vmotion1-1734
使用可能なサービス: vMotionトラフィック, Fault Toleranceのログ
IPv4設定:
  IPv4アドレス: 10.90.29.137
  サブネットマスク: 255.255.255.192
NIC設定
  MTU: 9000

接続タイプの選択: VMkernelネットワークアダプタ
既存のポートグループの選択: dpg-san1-1913
IPv4設定:
  IPv4アドレス: 10.91.29.73
  サブネットマスク: 255.255.255.192
NIC設定
  MTU: 9000


※MTUを9000に設定する部分については、以下のコマンドで実行できる(実機では未検証)。
esxcli network ip interface set --interface-name=vmk1 --mtu=9000
esxcli network ip interface set --interface-name=vmk2 --mtu=9000


疎通確認します。


esxcli network diag ping --count 1 --df --size 8972 --host gw-mng.pod1.example.com; echo ; \
esxcli network diag ping --count 1 --df --size 8972 --host mgesxi01.pod1.example.com; echo ; \
esxcli network diag ping --count 1 --df --size 8972 --host mgesxi02.pod1.example.com; echo ; \
esxcli network diag ping --count 1 --df --size 8972 --host mgesxi03.pod1.example.com; echo ; \
esxcli network diag ping --count 1 --df --size 8972 --host gwesxi01.pod1.example.com; echo ; \
esxcli network diag ping --count 1 --df --size 8972 --host gwesxi02.pod1.example.com; echo ; \
esxcli network diag ping --count 1 --df --size 8972 --host gw-vmt.pod1.example.com; echo ; \
esxcli network diag ping --count 1 --df --size 8972 --host mgesxi01-vmt.pod1.example.com; echo ; \
esxcli network diag ping --count 1 --df --size 8972 --host mgesxi02-vmt.pod1.example.com; echo ; \
esxcli network diag ping --count 1 --df --size 8972 --host mgesxi03-vmt.pod1.example.com; echo ; \
esxcli network diag ping --count 1 --df --size 8972 --host gwesxi01-vmt.pod1.example.com; echo ; \
esxcli network diag ping --count 1 --df --size 8972 --host gwesxi02-vmt.pod1.example.com; echo ; \
esxcli network diag ping --count 1 --df --size 8972 --host gw-san.pod1.example.com; echo ; \
esxcli network diag ping --count 1 --df --size 8972 --host mgesxi01-san.pod1.example.com; echo ; \
esxcli network diag ping --count 1 --df --size 8972 --host mgesxi02-san.pod1.example.com; echo ; \
esxcli network diag ping --count 1 --df --size 8972 --host mgesxi03-san.pod1.example.com; echo ; \
esxcli network diag ping --count 1 --df --size 8972 --host gwesxi01-san.pod1.example.com; echo ; \
esxcli network diag ping --count 1 --df --size 8972 --host gwesxi02-san.pod1.example.com; echo ; \
esxcli network diag ping --count 1 --df --size 8972 --host nsxvca01.pod1.example.com; echo ; \
esxcli network diag ping --count 1 --df --size 8972 --host nsxdns01.pod1.example.com; echo ; \
esxcli network diag ping --count 1 --df --size 8972 --host nsxdns02.pod1.example.com; echo ; \
esxcli network diag ping --count 1 --df --size 1472 --host rs1.service.softlayer.com; echo ; \
esxcli network diag ping --count 1 --df --size 1472 --host rs2.service.softlayer.com



NFSサーバーをマウントします。


NFSサーバーをマウントする。
esxcli storage nfs add --host nfs1.pod1.example.com --share /nfs1 --volume-name nfs1
esxcli storage nfs add --host nfs2.pod1.example.com --share /nfs2 --volume-name nfs2



NSX1データセンターに新規クラスタを追加します。


【Edge Gatewayクラスタ作成】

名前: cl-edge-gateway
場所: NSX1
DRS: オンにする
自動化レベル: 完全自動化
移行のしきい値: 3
vSphere HA: オンにする
ホストの監視: 有効化
アドミッション コントロール: 有効化
ポリシー: ホスト障害のクラスタ許容: 1
仮想マシンの監視ステータス: 無効
監視感度: 2
EVC: Intel "Sandy Bridge" Generation
仮想 SAN: オフ



gwesxi01, gwesxi02ホストをEdge Gatewayクラスタに移動します。
ドラッグアンドドロップで順次移動した後、画面表示を更新し、エラーや警告がなくなることを確認します。

ESXiホストを追加するときの順序は、①データセンタにESXiホストを追加、②分散仮想スイッチにホストを追加、③クラスタにホストを移動、となります。この原則を守らないと、NSXでは痛い目にあいます。VSANも同様だと思われます。これらはクラスタ単位で管理されており、クラスタに組み込んだタイミングで機能が有効化されますが、その時点でネットワーク設定が完了していないと修復が面倒な状態に陥ります。場合によっては、修復不能でした。
この時点では、順序が逆でも、直接クラスタに組み込んでも問題はありませんが、原則を決めて守った方がいいです。

0 件のコメント:

コメントを投稿