负载平衡VMware PSC与NSX 6.2

当多个外部的PSC可以部署提供一个(或多个)的服务,如vCenter服务器,站点恢复管理器或vRealize自动化。当部署平台服务控制器的多种服务,可用性的平台服务控制器必须加以考虑。在一些情况下,具有一个以上的PSC部署在一个高可用结构的建议。当在高可用性(HA)配置模式,所述PSC实例复制彼此之间的状态信息,和外部产品(vCenter Server)通过与互动的PSCs 负载平衡器。

由于vCenter Server和NSX管理器之间的关系,两种不同的情况出现:

  • 方案 A,其中两个PSC节点从部署的现有管理的vCenter。在这种情况下,管理的vCenter是加上NSX将配置边缘负载平衡器。有没有相关性在vCenter Server(s)表示将使用HA模式和NSX本身PSC之间。
  • 方案B 没有现有vCenter基础设施(并且没有现有NSX部署)当第一PSC被部署。这是一个典型的“鸡和蛋”的局面,为NSX Manager,实际上是负责负载均衡的HA模式的PSC也连接到使用的PSC虚拟IP的vCenter Server。

虽然方案A是简单的,你必须尊重一个特定的顺序方案B,以防止在手术过程中连接到Web客户端的任何损失。解决的办法是部署一个临时PSC在临时SSO网站做负载均衡的配置,并在年底重新指向在vCenter Server的PSC虚拟IP。两个路径归纳在下面的工作流程。

负载平衡VMware PSC与NSX 6.2

环境

NSX边缘支持两种部署模式:单臂模式和内联模式(也被称为透明模式)。虽然串联模式也是可以的,NSX负载均衡将被部署在我们的情况单臂模式,因为这种模式更加灵活,因为我们并不需要全面了解原始客户端的IP地址。

环境说明:

  • 软件版本:VMware vCenter 6.0 U1 Appliance,ESXi 6.0 U1,NSX-V 6.2
  • NSX边缘服务网关单臂模式
  • 主动/被动配置
  • 支持VLAN的端口组(分布式端口组上DVS)
  • 普通的PSC / vCenter和NSX的先决条件验证(NTP,DNS,资源等)

为了提供单点登录在HA模式,PSC服务器必须与NSX负载均衡它们安装主动/待机模式。当前不支持PSC在主动/主动模式。

以下是NSX-V和PSC逻辑设计的表示。

负载平衡VMware PSC与NSX 6.2

程序

你可以定期拍摄快照,以便能够在出现问题时进行回滚。

配置这两个产品为HA

以下步骤基于  KB 2113315,最多步骤D.我假定两个PSC节点刚刚部署在相同的SSO站点。

  1. 从下载PSC高可用性配置脚本下载的vSphere页面并提取内容/ha的PSC-01A和PSC-02A节点。注:请参考  KB 2107727,使Bash shell中,以在SCP将文件复制到设备。
  2. 运行第一PSC节点上运行以下命令:

load_balanced_fqdn参数是负载均衡器的PSC虚拟IP的FQDN。如果不指定选项-password选项,默认密码为  «changeme»。

  1. 在PSC-01A节点,复制目录的内容的/ etc / vmware-SSO /keys /ha/keys(即需要创建一个新目录)。
  2. 复制的内容/ha的PSC-01A节点到该文件夹/ha额外的PSC-02A节点(包括之前的步骤中复制的钥匙)上的文件夹。
  3. 运行PSC-02A节点上运行以下命令:

 

注意:参考KB 2113315

NSX配置

一个NSX边缘设备必须部署和配置网络在同一子网中的PSC节点,至少有一个接口配置虚拟IP。在开始之前,你可以启用下的负载均衡服务(最终记录)全局配置负载均衡器选项卡菜单。在此之后,NSX的结构是由以下步骤组成:

  1. 导入证书
  2. 应用程序配置文件配置
  3. 池配置
  4. 应用程序规则配置
  5. 虚拟服务器的配置

第一步由导入证书由第一PSC节点上的Python脚本生成。输入要在其上配置负载均衡服务为PSC的NSX边缘服务网关的配置,并在添加新的证书设置>证书菜单(管理选项卡下)。使用先前生成的内容/ha/lb.crt文件作为负载平衡器证书和内容/ha/lb_rsa.key文件作为私钥。

负载平衡VMware PSC与NSX 6.2

一个应用程序配置文件定义了特定类型的网络流量的行为。两个应用程序配置文件必须创建一个用于HTTPS协议和一个用于其它TCP协议。

参数 HTTPS Application Profile
TCP Application Profile
名称
psc-https-profile
psc-tcp-profile
类型 HTTPS TCP
启用池端SSL
配置服务证书
N / A

注:其他参数应留下它们的默认值。

负载平衡VMware PSC与NSX 6.2

该办法单点登录工作,这是不可能将其配置为主动/主动。解决方法为NSX的配置是配置两个不同的池(一个PSC例如在每个池),并使用一个应用程序规则在发生故障时在它们之间进行切换。该应用程序规则将所有流量发送到第一个池中,只要池了,将切换到辅助池,如果第一个PSC已关闭。

虽然你可以使用自定义的HTTPS健康检查,我选择了默认的TCP监视器在这个例子中。

参数 池1 池2
名称 pool_psc-01A pool_psc-02A
算法 循环 循环
显示 default_tcp_monitor default_tcp_monitor
成员 psc-01a psc-02a
监视端口 443 443

负载平衡VMware PSC与NSX 6.2

接下来的步骤是创建的  应用程序规则将包含其中将执行两池之间的故障切换逻辑(每个包含一个PSC)对应的主动/被动模式的行为。该ACL将检查主要PSC可达; 如果第一个池不起来的规则将切换到辅助池。

负载平衡VMware PSC与NSX 6.2:等您坐沙发呢!

发表评论

表情
还能输入210个字