Kategorie: NSX

Veröffentlicht am

NSX Manager – Wechsel der Zertifikate

Nach der Installation von NSX-T Data Center verwenden die NSX-Manager und der Cluster selbstsignierte Zertifikate. Diese können und sollten durch vertrauenswürdige Zertifikate einer Enterprise-CA ersetzt werden. Die neuen Zertifikate können im UI des NSX-Managers importiert werden. Der Tausch erfolgt jedoch leider ausschließlich über einen API-Call. Dies lässt sich meist angenehm mit Hilfmitteln wie Postman umsetzen. Nun gibt es aber Umgebungen, die sehr restriktiv sind und in denen weder eine Applikation wie Postman zur Verfügung steht, noch sonst ein Linux-System von dem aus man die API-Calls absetzen könnte.

Wir werden hier skizzieren, wie wir dies ohne spezielle Hilsmittel direkt von der NSX-Manager Appliance realisieren können.

„NSX Manager – Wechsel der Zertifikate“ weiterlesen
Veröffentlicht am

VMware NSX integrierte Loadbalancer Funktion verschwindet – Migration zu Avi

VMware wird die nativen NSX Load Balancer auslaufen lassen. Kunden sollten auf den derzeit unterstützten NSX Advanced Load Balancer (Avi) umsteigen, der gleichzeitig für zukünftige Multi-Cloud- und Container-Strategien vorbereitet. Avi funktioniert in allen Umgebungen jenseits des NSX-Frameworks und erweitert die Anwendungsfälle auf Public Cloud, Container und App-Security, während gleichzeitig Funktionen für GSLB, WAF und Analytics hinzugefügt werden. Ein Migrationstool wird verfügbar sein, um die Migration bestehender Konfigurationen auf die aktuelle Technologie einfach und problemlos zu gestalten.

Veröffentlicht am

ESXi Konfigurations-Restore scheitert mit leerer DCUI Seite

Die Sicherung und Wiederherstellung der ESXi Host-Konfiguration ist eine Standardprozedur die bei Wartungsarbeiten am Host eingesetzt werden kann. Gesichert werden nicht nur Hostname, IP Adresse und Passwörter, sondern auch NIC und vSwitch Konfiguration, Object ID und viele weitere Eigenschaften. Selbst nach einer kompletten Neuinstallation eines Hosts kann dieser wieder alle Eigenschaften der ursprünglichen Installation annehmen.

Kürzlich wollte ich im Homelab die Bootdisk eines Hosts neu formatieren und musste herfür ESXi neu installieren. Der Neustart mit der frischen Installation funktionierte problemlos und der Host bezog eine neue IP über DHCP.

Nun sollte über PowerCLI die ursprüngliche Konfiguration wiederhergestellt werden. Dazu versetzt man zunächst den Host in den Wartungsmodus.

Set-VMhost -VMhost <Host-IP> -State "Maintenance"

Die zuvor gesicherte Konfiguration kann nun wiederhergestellt werden.

Set-VMHostFirmware -VMHost <Host-IP> -Restore -Sourcepath <Pfad_zum_Konfigfile>

Der Befehl fordert einen root Login an und macht danach automatisch einen Reboot. Am Ende des Bootvorgangs begrüßte mich eine leere DCUI.

Ich konnte mich zwar einloggen (mit dem ursprünglichen Passwort), jedoch waren sämtliche Netzwerkverbindungen verschwunden. Auch die Konfiguration des Management-Netzwerks war nicht auswählbar (grau). Der Host war blind und taub.

„ESXi Konfigurations-Restore scheitert mit leerer DCUI Seite“ weiterlesen
Veröffentlicht am

NSX-T Integration im vSphere-Client

Eine der Neuerungen von vSphere 7.0 Update 3 ist, dass man künftig NSX-T direkt aus dem vSphere-Client administrieren kann. Tatsächlich findet man im neuen Menü des vSphere-Clients auch eine Sektion zu NSX.

Wenn man versucht, diesen Abschnitt zu öffnen so erhält man derzeit eine Informationsseite zum NSX-T Status. An dieser Stelle könnten wir zwar NSX-T neu bereitstellen, bestehende NSX-T Installationen werden jedoch nicht erkannt.

Warum ist das so?

Wie meistens hilft ein Blick in die Release Notes. Dort steht für vCenter 7 Update 3 folgende Aussage:

You can see the vSphere Client NSX-T home page that enables the feature, but it does not work with NSX-T Data Center 3.1.x or earlier.

Die derzeit aktuelle NSX-T Version ist 3.1.3 [Stand 15.11.2021]. Das bedeutet, wir müssen auf NSX-T Version 3.2 warten bis die Integration funktioniert.