第3章安装和配置vCenter Server
在当今大多数信息系统中,客户端-服务器体系结构是至高无上的。这种立场是因为客户端-服务器体系结构可以集中资源管理,并为最终用户和客户端系统提供对这些资源的简化访问。在每个需要资源访问的系统上都需要用户帐户时,以及为了使事情正常工作而需要大量管理开销时,信息系统曾经以扁平的点对点模型存在。这就是在没有vCenter Server的情况下管理具有许多ESXi主机的大型基础架构的感觉。vCenter Server将客户端服务器架构的优点带到了ESXi主机和虚拟机(VM)管理中。
在本章中,您将学到
◆ | 了解vCenter Server和Platform Services Controller 的组件和角色 |
◆ | 计划vCenter Server部署 |
◆ | 安装和配置平台服务控制器 |
◆ | 安装和配置vCenter Server |
◆ | 使用vSphere Web Client的系统配置查看所有vCenter Server节点 |
◆ | 使用vSphere Web Client的系统配置从vCenter Server 导出日志包 |
◆ | 使用vCenter Server的虚拟设备管理界面查看服务状态 |
引入vCenter Server
随着虚拟基础架构规模的扩大,从中央位置管理基础架构变得越来越重要。vCenter Server是一个应用程序,可作为ESXi主机及其各自VM 的集中管理工具。vCenter Server充当代理,在已添加为vCenter Server安装成员的单个ESXi主机上执行任务。如第1章“ VMware vSphere 6.7简介”中所述,VMware 在每个工具包和每个版本的vSphere中都包括vCenter Server许可,这突出了vCenter Server 的重要性。尽管VMware确实提供了几种不同版本的在vCenter Server(vCenter Server Essentials,vCenter Server Foundation和vCenter Server Standard)中,本书将仅关注vCenter Server Standard。
VMware还有许多其他产品,但是vCenter Server被视为将它们结合在一起的中央集成点。软件如vRealize自动化,站点恢复管理器,它经常配对的vSphere复制,以及vRealize运营经理都依赖于一个实例的vCenter服务器集成到VMware环境。不仅如此,而且您将看到,vSphere提供的许多高级功能仅在存在vCenter Server 时才提供。具体来说,vCenter Server在以下领域提供核心服务:
◆ | ESXi主机和VM的资源管理 |
◆ | 模板管理 |
◆ | 虚拟机部署 |
◆ | 虚拟机管理 |
◆ | 计划任务 |
◆ | 统计和记录 |
◆ | 警报和事件管理 |
◆ | ESXi主机管理 |
图3.1说明了可通过vCenter Server 使用的核心服务。
可以通过两种方式安装 vCenter Server。历史性的方法是安装一个应用程序
在 Windows Server上,但是从vSphere 6.7开始,这将是此部署类型的最新版本;另一种格式是基于Linux的虚拟设备。您将在第10章“使用模板和vApp ”中了解有关虚拟设备的更多信息,但就目前而言,足以说明vCenter Server虚拟设备(您可能将其称为VCVA或VCSA)提供了一种快速选择的选项。并轻松地在VMware的开源Photon OS上部署vCenter Server和Platform Services 的完整安装。
由于vCenter Server 包含的功能广泛,因此大多数核心服务将在后面的章节中进行讨论。例如,第9章“创建和管理虚拟机”讨论了VM部署,VM管理和模板管理。第11章“管理资源分配”和第12章“平衡资源利用”介绍了ESXi主机和VM的资源管理。第13章,“监视VMware vSphere性能”讨论警报。在本章中,我们将主要侧重于ESXi主机管理,但还将讨论计划的任务,统计信息和日志记录,事件管理以及设备管理。
您还不能真正考虑核心服务中有关vCenter Server的其他关键项。相反,这些基础功能支持核心服务。为了帮助您更全面地了解vCenter Server在vSphere部署中的价值,让我们仔细研究以下内容:
◆ 集中用户认证
◆ Web客户端服务器
◆ 可扩展的框架
使用vCenter Single Sign-On 集中用户身份验证
集中式用户身份验证未列为vCenter Server 的核心服务 ,但对于vCenter Server和许多其他VMware产品的运行方式来说至关重要。在第2章“规划和安装VMware ESXi ”中,我们讨论了在本地创建并存储在该主机上的用户帐户的环境下,用户对ESXi主机的身份验证。通常,没有vCenter Server,对于需要访问服务器的每个管理员,您在每个ESXi主机上都需要一个单独的用户帐户。作为ESXi的数量主机和所需管理员的增长,要管理的帐户数量呈指数增长。有解决此开销的方法。一种解决方法是将ESXi 主机集成到Active Directory中,我们将在第8章“保护VMware vSphere”中更详细地讨论该主题。在本章中,我们假定使用本地帐户,但请注意,使用Active Directory与ESXi主机的集成确实会改变这种情况。但是,通常,vCenter Server提供的集中式用户身份验证比其他可用方法更易于管理。
在只有一个或两个ESXi主机的虚拟化基础架构中,管理工作不是主要问题。管理一台或两台服务器不会使管理员付出巨大的努力,并且为管理员创建用户帐户不会带来太大的负担。
在这种情况下,您可能不会从管理角度错过vCenter Server,但您肯定会错过其功能集。除了其管理功能外,vCenter Server还可以执行vMotion,配置vSphere Distributed Resource Scheduler(DRS),建立vSphere High Availability(HA)和使用vSphere Fault Tolerance(FT)。使用没有vCenter Server的ESXi主机无法访问这些功能。您还将丢失关键功能,例如vSphere Distributed Switch,主机配置文件,策略驱动的存储,VM加密和vSphere Update Manager。任何企业级虚拟化项目都必须使用vCenter Server。
vCenter Server要求 |
严格来说, vSphere Hypervisor部署不需要vCenter Server。您可以在没有它的情况下创建和运行VM。但是,要使用vSphere产品套件的高级功能(如vSphere Update Manager,vMotion,Storage vMotion,vSphere DRS,vSphere HA,vSphere Distributed Switch,主机配置文件,vSphere FT,VM加密等功能),vCenter Server必须获得许可,安装并进行相应配置。 |
但是,当环境增长时会发生什么?当有10个ESXi主机和5个管理员时会发生什么?现在,在ESXi主机上维护所有这些本地帐户的管理工作变得很重。如果需要一个新帐户来管理ESXi主机,则必须在10个不同的主机上创建该帐户。如果需要更改帐户密码,则必须在10个不同的主机上进行更改。然后,将其他VMware组件(例如vRealize Automation或vRealize Orchestrator)及其自己的可能的帐户和密码添加到该方程式中。
平台服务控制器(PSC)-或更准确地说,包括vCenter Single Sign-On(SSO)服务(包括安全令牌服务(STS)和身份管理服务(IDM))的组件的混合解决了此问题。这是安装vCenter Server 的先决条件,也就是说,必须先安装SSO才能安装vCenter Server。我们将简要说明SSO的工作原理以及与之交互的其他软件(VMware和非VMware)。
在vSphere 5.1之前,登录vCenter时, 身份验证请求将转发到vCenter Server操作系统或Active Directory 上的本地安全机构。在通过vSphere 6.7进行升级的版本中,使用SSO,请求仍可以最终转到Active Directory,但它也可以转到SSO本身内的本地定义的用户列表,或转到另一种基于安全断言标记语言(SAML)2.0的权限。一般来说,SSO是对VMware产品进行身份验证的一种更安全的方式。注意我们说的是产品而不是vSphere?这是因为SSO可以连接到其他VMware产品,而不仅仅是vCenter Server。vRealize Orchestrator,vRealize Operations Manager和vCloud Director只是其中的一部分。为什么这很重要?这意味着SSO可以容纳一个用户,并使用单个用户名和密码通过虚拟基础架构为他们提供所需的一切访问权限,并且可以安全地进行操作。
以下步骤概述了用户使用vSphere Web Client或与SSO集成的任何其他VMware产品登录时会发生什么(请参见图3.2):
1. vSphere Web Client会显示一个安全的网页以供登录。
2. 用户名和密码将发布到SSO服务器(以SAML 2.0令牌的形式)。
3. SSO服务器将请求发送到相关的身份验证机制(本地,AD或其他基于SAML 2.0的授权)。
4. 身份验证成功后,SSO将令牌传递给vSphere Web Client。5. 现在可以使用此令牌直接通过 vCenter或任何其他SSO集成VMware产品进行身份验证。
图3.2 Web客户端
发布 服务所采取的步骤
如您所见,认证过程听起来比其他传统方法更为复杂。但是,该过程对获得访问权限的最终管理员是无缝的。
在讨论vCenter Server的一些更明显的组件之前,让我们讨论vCenter的Platform Services Controller内部的一些看不见的方面。
使用VMware Host Client进行身份验证 |
一般而言,使用VMware Host Client 登录ESXi主机需要在该主机上本地创建并存储一个帐户。也就是说,ESXi没有与SSO集成。所以,即使你使用vSphere Web客户端连接到的vCenter Server时,生成会话令牌,可以穿越多个VMware产品,这不会扩展到ESXi的 -每一个身份验证的会话的ESXi将是独立的。请记住,SSO和ESXi主机不会尝试协调其各自帐户数据库中的用户帐户。 |
|
使用VMware主机客户端直接连接到ESXi的当前由托管主机的vCenter Server可以造成负面影响的vCenter服务器。成功登录到托管主机后,将显示一个信息图标,指示该主机已被托管,并为您提供到关联的vCenter Server 的链接。 |
了解平台服务控制器
vSphere 6.0引入了一个称为平台服务控制器(PSC)的新组件。直到vSphere 6.5和vSphere 6.7为止,此组件一直保留在vSphere体系结构中。它用于在中央或分布式位置中运行VMware产品的通用组件。PSC提供多种服务;让我们逐步介绍它们,以便您了解PSC为什么对您的vSphere环境至关重要:
◆ | 单点登录(SSO) |
◆ | 发牌 |
◆ | 证书颁发机构 |
◆ | 证书存储 |
◆ | 服务注册 |
当您阅读此列表前面的 段落时,您可能已经注意到我们说的是“针对VMware产品”。PSC不仅仅适用于vCenter Server或vSphere。这些服务可以位于vCenter Server的外部或内部,并在整个VMware环境中提供通用服务。
如上一节所述,SSO是通过PSC提供的用于身份验证代理和安全令牌交换的服务,可以共享给多个vCenter实例或其他VMware产品。
当许可服务附带PSC支持时,它们将保留vSphere环境和其他潜在产品的所有许可信息。它消除了 必须具有vCenter才能进行许可操作的依赖关系。当您 在地理位置广泛的环境中安装多个vCenter Server 时,这尤其重要-较旧的vCenter 版本不会在它们之间复制许可信息,除非它们位于链接模式组中。
证书颁发机构和存储是适用于您的vSphere环境的SSL证书和钱包。这些服务将使您可以为vCenter和ESXi主机创建自己的存储或分配第三方证书。您将在第8章中找到有关如何使用此服务的更多详细信息。
顾名思义,服务注册表的工作原理是:此环境中所有可用VMware服务的注册索引。当所有VMware产品还向PSC或更具体地说是服务注册中心注册其存在时,此索引将特别强大。您不再需要向每个其他组件提供每个组件的详细信息;服务注册中心将自动代表您执行此操作。
在PSC的安装过程中(我们将在本章稍后详细介绍),您会看到安装类型的选项。根据安装vCenter Server 的可用性要求,您可能希望将PSC嵌入到vCenter Server中。或者,您可以选择从多个站点外部提供PSC,在单个群集中高度可用或者甚至在多个站点中高度可用。首次安装PSC时,第一个实例将始终是单个节点。然后,安装其他PSC可以使您加入适合您环境的节点。它们可以在vCenter外部服务器或嵌入式,如图3.3所示。我们将在本章稍后的“保护平台服务控制器”部分中讨论不同PSC模型的优缺点。我们还将介绍配置更复杂的安装模型,即使用外部Platform Services Controller 的vCenter Server,本章后面。将每个配置都整理一遍之后,更简单的嵌入式Platform Services Controller模型将非常直观。
图3.3 悉尼帕洛阿尔托 罗利
使用vSphere Web Client进行管理
在vSphere 6.5发行之前和之后的几个月中,VMware对基于Flash的vSphere Web Client和vSphere Client(后者通常称为C#Client或Thick Client)均宣布弃用,引入了新的基于HTML5的vSphere客户。与其基于Flash的前代产品一样,新的HTML5客户端是一种服务器端服务,用于通过Web浏览器管理vSphere。以下浏览器已通过vSphere Web Client和HTML5 Client的认证并受其支持:
◆ Microsoft Internet Explorer-版本10及更高版本(仅Windows)
◆ Microsoft Edge-版本39及更高版本(仅Windows)
◆ Mozilla Firefox-39及更高版本
◆ Google Chrome-版本34及更高版本
此外,要使用vSphere Web Client,必须安装Adobe Flash Player版本16或更高版本,最高包括版本23。
您应该使用哪个客户? |
现在,有两种可能的客户端选择来管理vCenter Server,您现在需要决定每天使用哪个客户端。目前,基于Flash的vSphere Web Client和基于HTML5的vSphere Client中都将提供vSphere 6.7发行版中的任何新功能;但是,VMware非常清楚地表明,他们正在转移所有工作以使HTML5 Client的体验成为现实。 与环境互动的界面,每次迭代都会引入更多功能。因此,这表明HTML5客户端是一个可以使用的客户端。但是,如果您的存储供应商具有未更新为可与HTML5 Client一起使用的vSphere Web Client插件,该怎么办?在某些情况下,除了使用较旧的客户端外,您别无选择,但是随着时间的流逝,交叉时间将逐渐消失,仅使用HTML5客户端。在vSphere 6.5之前,我们会说仍然使用vSphere Web Client,尽管随着供应商推出通过HTML5 Client提供的功能,我们正在引领创新和采用的趋势,但我们认为我们尚未还没有达到完全过渡的地步。 |
如第2章所述,基于HTML5的vSphere Client不如基于Flash的 vSphere Web Client 丰富。在阅读本书的其余部分时,可以假定除非我们指定HTML5客户端,否则基于Flash的vSphere Web Client是默认选择,您应该使用。
提供可扩展的框架
正如集中式身份验证不是vCenter Server 的核心服务一样,我们也不将vCenter Server的可扩展框架包括在内。而是,此可扩展框架为vCenter Server的核心服务奠定了基础,并使第三方开发人员能够创建围绕vCenter Server 构建的应用程序。图3.4显示了一些围绕vCenter Server 核心服务的组件。
成功进行虚拟化的一个关键方面是允许第三方公司提供可为现有产品增加价值,简化功能和功能的产品的能力。通过以可扩展的方式构建vCenter Server并为其提供应用程序编程接口(API),VMware表现出了其对允许第三方软件开发人员在虚拟化中扮演不可或缺的作用的兴趣。该的vCenter 服务器API允许公司开发出可以在创建的虚拟基础架构的优势,自定义应用程序的vCenter 服务器。例如,许多公司创建了备份实用程序,这些实用程序可以处理在vCenter中创建的确切清单允许VM的高级备份选项的服务器。存储供应商使用vCenter API创建用于公开存储详细信息的插件,其他第三方应用程序使用vCenter Server API提供管理,监视,生命周期管理或自动化功能。
选择vCENTER服务器的版本
您可以在第10章中找到有关vCenter Server功能的更多信息,在第10章中将详细介绍模板以及VM部署和管理,在第8章中将更深入地介绍vCenter Server的访问控制。第11章讨论资源管理,第13章深入介绍ESXi主机和VM监视以及警报。您几乎已经准备好仔细研究安装,配置和管理vCenter Server。但是,首先,我们将讨论如何选择应该在环境中部署的vCenter Server 版本。
选择vCenter Server 的版本
如前一节所述,vSphere 6.7标记了vCenter Server 的最新版本,该版本可作为可安装的基于Windows的应用程序使用,并且将来的所有版本都将是基于Photon OS Linux的虚拟设备。因此,虽然表面上看起来很简单,但是在准备部署vCenter Server时必须做出的关键决定是要使用哪个版本。您将使用基于Windows Server的版本,然后使用vCenter Server Appliance Migration Utility,还是从一开始就使用虚拟设备?每种方法都有优点和缺点:
◆ | 如果您的经验主要是Windows Server,那么您可能不熟悉vCenter虚拟设备的Linux基础。这引入了您应该考虑的学习曲线。 |
◆ | 如果您需要对Microsoft SQL Server或Oracle RDBMS的支持,则基于Linux的vCenter Server虚拟设备将无法运行;请参见第133页上的“ vCenter Server虚拟设备”。您将必须部署基于Windows Server的vCenter Server 版本。该的vCenter Server虚拟设备仅支持嵌入式Postgres数据库,其中,如果你和/或你的员工只熟悉上述数据库,也可能引入一个学习的过程,你应该考虑的问题。 |
◆ | 如果您的工作经验主要是Linux,或者您管理“仅按策略划分Linux”数据中心,那么部署基于Windows Server的应用程序将需要您和/或您的员工进行一些学习和适应。 |
◆ | 由于vCenter Server虚拟设备自然只能作为VM运行,因此您必须遵守该特定的设计决策。如果要或要求在物理系统上运行vCenter Server,则不能使用vCenter Server虚拟设备。 |
如您所见,许多注意事项都会影响您将vCenter Server 部署为基于Windows Server的安装或基于Linux的虚拟设备的决定。
我们在vCenter Server Appliance 上的观点 |
围绕基于SUSE Linux的vCenter Server虚拟设备的一些早期支持限制使人们相信,该解决方案更适合于较小的安装。这可能是因为该虚拟设备被认证为仅支持100个主机和3,000个VM,或者因为部署处理所有所需的各种服务的虚拟设备会吸引更小的实施。但是,VMware现在已经对该解决方案进行了认证,可以支持多达2,000个主机和/或25,000个已打开电源的VM,因此前一种说法不再有效。方式 |
我们 看到了这一点,您应该始终针对该作业使用正确的工具(经过适当的计划),并且vCenter Server虚拟设备现在对于大多数vCenter作业都是正确的工具。 |
|
当人们对虚拟设备有疑问时,我们想指出的一点是,VMware本身在内部将vCenter Server虚拟设备用于大型环境。一个特定的示例是VMware的动手实验室(HOL)-即使在这种非常大的环境和繁重的工作量中,也会使用虚拟设备。 |
在下一节中,我们将讨论计划部署基于Linux的vCenter Server时必须解决的一些规划和设计注意事项。其中大多数问题适用于基于Linux的vCenter Server 版本,但有些问题也可能适用于基于Windows Server的安装。我们会在适当的地方指出这些。
规划和设计vCenter Server部署
vCenter Server是用于管理虚拟基础架构的关键应用程序。应仔细设计和执行其实现,以确保可用性和数据保护。在讨论 vCenter Server及其组件的部署时,以下问题是最常见的问题之一:
◆ | 为vCenter Server 供电需要多少硬件? |
◆ | 如何为vCenter Server 提供高可用性? |
◆ | 如何准备vCenter Server进行灾难恢复? |
◆ | 如果我在VM中运行vCenter Server,是否需要一个单独的管理群集? |
◆ | 我应该将vCenter Server与嵌入式Platform Services Controller一起使用还是与外部Platform Services Controller一起使用? |
这些问题的许多答案都是相互依赖的,但是我们必须从某个地方入手,因此让我们从第一个主题开始:找出vCenter Server 需要多少硬件。
调整vCenter Server的大小
vCenter Server所需的硬件数量与它将管理的主机和VM的数量直接相关。此规划和设计注意事项不仅适用于基于设备的vCenter Server 版本,而且适用于基于Windows Server的版本。因为它是预先打包的虚拟设备,所以在部署之前,vCenter Server虚拟设备的虚拟硬件已预先定义和建立。
首先,基于Linux的vCenter Server 版本的最低硬件要求如下:
◆ | 两个vCPU |
◆ | 10 GB的RAM |
◆ | 300 GB磁盘空间 |
◆ | 网络适配器(强烈建议使用千兆以太网) |
请记住,这些是可以部署设备的最低系统要求,仅允许您最多运行约10台主机和100个VM。具有许多ESXi主机和VM的大型企业环境必须相应地扩展vCenter Server系统。
在vCenter Server Appliance 上调整磁盘大小 |
由于设备的预打包性质,磁盘存储分配是在多个具有标准大小的虚拟磁盘上分配的。与可以在2个虚拟磁盘上部署的基于Windows Server的vCenter Server安装不同,该设备包含13个单独的虚拟磁盘,它们为应用程序日志,vPostgres数据库及其日志以及SEAT(状态,事件,警报和任务)数据,仅举几例。这在生产中既有好处又有问题,因为您需要密切注意每个磁盘,尤其是应用程序日志。 |
与预先打包的基于Linux的vCenter Server虚拟设备不同,基于Windows Server版本的vCenter Server 的最低要求并未考虑运行vCenter Server所需的数据库服务器。尽管vCenter Server是用于管理ESXi主机和VM 的应用程序,但是vCenter Server使用数据库来存储其所有配置,权限,统计信息和其他数据。图3.5显示了vCenter Server与单独的数据库服务器之间的关系。
图3.5 vCenter 数据库服务
尽管您可以在同一台计算机上运行vCenter Server及其依赖项,但通常不建议这样做,因为它会为虚拟基础架构的关键方面造成单点故障。但是,有时您别无选择,尤其是在容量非常宝贵的较小环境中。请记住,如果vCenter Server与嵌入式Platform Services Controller一起安装,则VMware建议10 GB的RAM ,但仅适用于最多具有10个ESXi主机或100个VM的环境。如果在安装vCenter Server 时使用“ 嵌入式”选件,则会出现这种情况。
VMware建议vCenter硬件要求,具体取决于vCenter将管理的环境大小。表3.1显示了这些建议。
表3.1: vCenter 大小
ESXi主机 | 开机的虚拟机 | CPU核心 | 内存GB | 储存GB |
|
10 | 100 | 2 | 10 | 300 |
|
100 | 1,000 | 4 | 16 | 340 |
|
400 | 4,000 | 8 | 24 | 525 |
|
1,000 | 10,000 | 16 | 32 | 740 |
|
2,000 | 35,000 | 24 | 48 | 1180 |
|
CPU核心 | |||||
大多数现代物理服务器都至少配备四核CPU。如您所见,根据VMware的建议,vCenter Server将在必要时利用多个CPU内核。 |
如果您选择在与vCenter Server 相同的物理或虚拟计算机上运行单独的数据库服务器,则如果选择基于Windows的部署,则需要查阅所选数据库服务器的文档。毫无疑问,就像其他位于同一地点的服务一样,数据库服务器需要额外的CPU容量,RAM和磁盘存储,因此您需要进行相应的计划。借助vCenter Server虚拟设备,嵌入式的Postgres数据库和以前版本中可用的外部数据库的删除已为您解决了这一问题,因此您只需要考虑库存规模以及计划部署到的其他集成组件。环境。这将我们带入下一个主题:规划可用性。
规划vCenter Server可用性
规划vCenter Server部署不仅仅是考虑CPU和内存资源。您还必须制定业务连续性和灾难恢复计划。请记住,vSphere vMotion,vSphere Storage vMotion,vSphere DRS等功能在一定程度上会停止运行,或者在vCenter Server不可用时会受到严重影响。当vCenter Server或它依赖的任何组件关闭时,您将无法克隆VM或从模板部署新VM。您还将失去对ESXi主机的集中式身份验证和基于角色的管理。显然,有一些原因可能导致您需要vCenter 服务器要高度可用。
还要记住,vCenter Server及其组件的核心存储在后端数据库中。尽管基于Linux的vCenter Server虚拟设备通过使用嵌入式数据库和基于Windows的部署使您对此感到难以理解,但在注意事项列表中,这一点仍然很重要。任何良好的灾难恢复或业务连续性计划还必须包括有关如何处理数据丢失或损坏的说明,尤其是在后端数据库中,尤其是在后端物理数据库或VM上运行外部后端数据库时,必须对其进行设计并部署为具有弹性和高度可用性。在大型或关键任务环境中尤其如此。
有几种不同的方法可以解决此问题。首先,我们将讨论如何保护vCenter Server组件,然后是vCenter Server本身,最后,我们将讨论保护单独的数据库服务器。
保护平台服务控制器
平台服务控制器(PSC)是vCenter Server 的组成部分。没有它,就无法登录和管理vCenter。因此,保护策略必须涵盖整个vCenter Server及其组件。有以下三种方法可确保在不停机或停机很少的情况下即可使用PSC节点:在启用HA的群集中进行部署,部署多个节点以及制定可靠的备份计划。
在PSC安装过程中,您可以加入现有的部署(特别是与先前存在的PSC相同的站点)并配置HA群集,通常称为PSC HA。使用此配置,所有PSC实例必须位于负载均衡器之后。以这种方式部署PSC可以防止SSO应用程序或服务器中断。但是请记住,仅仅因为您已经在同一个站点中部署了多个PSC,您就不必配置负载均衡器了;处于同一站点纯粹是高可用性的先决条件。
如果配置高可用性PSC配置的复杂性对于您或您的组织来说太大了,请考虑高冗余性的辅助模型。通过使用具有多个PSC的站点,您不必将负载平衡器用于节点之间的近乎无缝的故障转移,而是可以将vCenter Server重新指向辅助PSC。与PSC HA不同,此过程确实需要vCenter Server 停机,因此,如果您的环境必须遵守与任何客户的严格服务水平协议(SLA),则必须考虑到这一点。
PSC的最后一个安装选项称为“多站点”。此模式使您可以在多个物理位置安装PSC。通常在需要能够从多个位置登录时部署此功能,但是,就像在同一站点中拥有多个PSC一样,它也可以用于促进保护机制,从而允许管理员将vCenter重新指向另一个站点。多站点可以与PSC HA结合使用,以提供每个站点的高可用性;但是,我们认为多站点PSC HA是可用的方法中最复杂,最复杂的方法,实际上,只有在您面临最严格的正常运行时间要求时才应考虑使用。
但是,考虑到所有这些模型,没有什么可以替代涵盖PSC部署的正确配置的全公司备份解决方案。拥有覆盖所有节点的可靠备份计划对于vSphere环境的完整性至关重要。
保护vCenter Server
如果vCenter Server计算机是物理服务器,则提供可用性的一种方法是创建一个备用vCenter Server系统,如果在线vCenter Server计算机出现故障,您可以将其打开。发生故障后,您可以使备用服务器联机,并将其附加到现有的SQL Server数据库中,然后可以将主机添加到新的vCenter Server计算机中。在这种方法中,您需要找到一种机制来保留主要和辅助/备用vCenter 服务器系统在文件系统内容和配置设置方面同步。基于Linux的虚拟设备的使用可能会使此方法更容易,因为它是VM。因此可以将其克隆(您将在第10章中详细了解该过程)。
该方法的一种适用于物理部署和虚拟部署(基于Windows或基于Linux)的变体是将备用vCenter Server系统保留为VM。您可以使用物理到虚拟(P2V)转换工具,定期将物理vCenter Server实例“备份” 到备用VM。此方法减少了所需的物理硬件数量,并利用P2V流程作为使两个vCenter Server 保持同步的方式。显然,这种方法对于在物理系统上基于Windows Server的安装是可行的,但不适用于vCenter Server 的虚拟设备版本。
最后,如果您使用的是基于Linux的vCenter Server虚拟设备,则vSphere 6.5引入了称为vCenter High Availability(vCHA)的本机解决方案。此解决方案使用三个vCenter的集群服务器节点(主动,被动和见证节点),提供主动和被动节点之间的自动化同步和故障转移过程。在主动节点和被动节点之间的网络隔离的情况下,见证节点提供仲裁(打破平局的实体)的定额,通常称为裂脑事件。设置此解决方案可为您提供记录的性能开销和恢复时间目标(RTO)的最一致的体验,这与前面提到的需要自己的创造力来提供同步,故障转移启动和维护的解决方案不同。但是,与vCenter Server Heartbeat一样,vCHA以牺牲更多活跃资源为代价。如前所述,在资源非常珍贵的环境中,证明这种解决方案可能很困难。
最终,vCenter Server恢复计划中最重要的部分是确保应用程序服务器及其关联的数据库服务器(无论是嵌入式的还是外部的)都是冗余的并且受到保护。尽管从vCenter 角度来看这可以使您正常运行,但是请记住,其他产品(SRM,Horizon View,vRealize Operations Manager等)也依赖于vCenter Server,因此需要考虑。恢复可能会变得很复杂,因此请经常测试您的恢复计划。
保护vCenter数据库
要获得支持基于Windows的vCenter Server 的数据库服务器的高可用性,可以在群集上配置后端数据库。图3.6说明了将SQL Server群集用于后端数据库。此图还显示了备用vCenter Server系统。除了为保护vCenter可能采取的任何步骤之外,用于为数据库服务器提供高可用性的方法服务器本身。其他选项可能包括使用SQL日志传送或数据库镜像在单独的系统上创建数据库副本。如果群集或日志传送/数据库复制不可用或不在财政范围之内,则应加强数据库备份策略,以在数据丢失或损坏时支持轻松恢复。使用本机SQL Server工具,您可以创建结合了完整,差异和事务日志备份的备份策略。通过此策略,您可以在丢失或损坏发生时最多恢复数据。
将VM用作运行vCenter Server 的物理计算机的备用系统的建议自然使我们进入了有关架构的最后一个主题:是否应 在VM中运行vCenter Server?这是一个很大的问题,接下来我们将要回答。
将vCenter Server及其组件作为VM运行
如前所述,您当然可以选择完全跳过物理服务器,并将vCenter Server及其组件作为一个VM或什至多个VM运行。这实际上是VMware的建议。在VM上运行vCenter具有许多优势,包括快照,克隆,vMotion,vSphere HA,容错和vSphere DRS。
https://sanet.st/blogs/polatebooks/
图3.6
一个适用于vCenter Server的好的灾难恢复计划应包括一种重新获得用户界面的快速方法,并确保数据具有高可用性并 受到保护,以防止损坏。
数据库集群
在启用了HA的群集上将vCenter Server和PSC作为VM 运行非常有意义。事实上,即使有定期备份,克隆或快照,运行的vCenter上的服务器
启用HA的群集应该是您的默认平台。请记住,即使 关闭了vCenter,在ESXi主机,存储和网络上运行的VM 仍可以继续正常运行。这些VM可以继续运行而无需依赖vCenter。如果运行这些VM 的ESXi主机不可用,则HA将启动并在另一个可用主机上重新启动vCenter VM。除非您的监控系统告诉您,否则您甚至可能都不知道它的发生!
vSphere 6可用的另一个功能是容错(FT)。以前,FT在受保护的虚拟机上只能支持一个vCPU。这意味着不可能使用vCenter,因为它至少需要两个vCPU才能运行。从vSphere 6.7和更高版本开始,FT支持八个vCPU,可以保护vCenter和PSC,以免在单个主机出现故障时完全避免停机。您可以在下面阅读有关HA和FT的更多信息
第7章,“确保高可用性和业务连续性”。
快照是一项功能,我们将在第9章中详细讨论。快照功能可让您返回到VM的特定时间点(在本例中为vCenter Server VM)。vMotion使您可以轻松地将服务器从一个主机移动到另一个主机,而不会出现服务器停机的情况。但是,当快照损坏或VM损坏到无法运行时会发生什么?将vCenter Server用作VM,您可以制作虚拟磁盘文件的常规副本,并在服务器发生故障时使服务器的“克隆”就绪。该克隆将具有与上次复制虚拟磁盘时相同的系统配置。鉴于vCenter的大部分数据处理服务器最终运行在不同服务器上的后端数据库中,这应该没有太大不同。此外,如果将vCenter Server虚拟设备与嵌入式数据库一起使用,则可能会遇到快照问题并还原为快照。这可能是问题,也可能不是问题,但请务必进行相应的计划。
图3.7说明了手动克隆vCenter Server VM的设置。
图3.7
如果 vCenter Server是
VM,它的虚拟磁盘 待机克隆文件可定期复制,并作为一个新的虚拟机的硬盘驱动器,有效地提供点对多点银泰 在完整的服务器发生故障或丢失的情况下恢复。
一些组织可能有“虚拟化优先”或“ 100%虚拟”政策。尽管这可以提供虚拟化的所有优点,但是您需要在基础结构设计中考虑其他问题。具有一个单独的管理群集来托管所有vCenter Server组件以及任何依赖性(例如数据库服务器和Active Directory)的情况正在迅速普及。这个独立的管理集群将确保生产工作负载事件不会对环境的可管理性产生负面影响。
将管理与工作负载分开 |
如前所述,将管理虚拟机与其余工作负载虚拟机分离开来已经很普遍了。其背后的原因是对虚拟基础架构及其管理的依赖性增加。VMware本身在其vCloud Architecture Toolkit(vCAT),VMware Validated Design(VVD)和VMware Cloud Foundation(VCF)中推荐这种设计实践。将此设计最佳实践视为类似于我们在物理设计中分离管理网络的方式。确保此环境高度安全且可用,有助于在出现问题时减少停机时间。 |
与物理基础结构设计一样,深入研究设计最佳实践也不在本书的讨论范围之内,但是您必须考虑某些事项,以确保您的虚拟基础结构旨在满足业务需求。像任何“最佳实践”一样,当没有任何要求可以将您指向不同的方向时,建议您这样做。有关vSphere设计的更多信息,我们建议您阅读VMware vSphere Design(Sybex,2013年)。
到目前为止,您已经对vCenter Server在大型企业环境中的重要性以及规划vCenter Server部署中的一些注意事项有了很好的了解。您还应该对vCenter Server 的组件,功能,功能和角色有所了解。考虑到此信息,让我们部署 vCenter Server。下一节主要关注vCenter Server和Platform Services Controller虚拟设备的安装。有关基于Windows的vCenter Server的信息,请参考本书的旧版本。
安装vCenter Server及其组件
根据要管理的环境的大小,安装 vCenter Server可能很简单。在小型环境中,vCenter Server安装程序可以安装和配置所有必要的组件。对于较大的环境,以可扩展和弹性的方式安装vCenter Server会涉及更多的工作,并且需要几个不同的步骤。例如,要支持2,000多个ESXi主机或25,000多个VM,则需要在链接模式组中安装多个vCenter Server实例,这种情况我们将在本章稍后的“ 在增强型链接模式组中安装vCenter Server ”部分中讨论。。”
大部分讨论仅适用于将vCenter Server及其组件安装为
基于Linux的虚拟设备。但是,某些任务(例如配置PSC的SSO部分所需的任务)也适用于基于Windows的vCenter Server(物理或虚拟)的使用。
安装vCenter Server组件
该的vCenter Server虚拟设备是基于OS光子VM是预打包和预装的vCenter服务器。通常称为vCSA,vCVA,有时也称为 vCenter设备。 无需创建新的VM,安装来宾OS,然后安装vCenter Server,只需使用特殊的部署应用程序来部署虚拟设备。我们 在本章前面的“选择vCenter Server 版本”中讨论了vCenter Server虚拟设备。
该 的vCenter Server虚拟设备是作为一个打包的虚拟机需要它自己的部署工具,两者的安装介质上挤在一起。我们将在第10章中详细讨论OVF模板,但是现在,我们仅将它们解释为分发“预打包的VM”的简便方法。
使用最新版本的vCenter Server |
请记住,可以从www.vmware下载最新版本的vCenter Server 。com / download。通常最好安装最新版本的软件,以确保最高级别的兼容性和安全性。您还可以将新版本的vCenter与旧版本的ESXi一起使用。vCenter Server 6.7可以管理版本6.0和更高版本的主机。一起使用其他VMware产品时,也应参考VMware互操作性矩阵。 |
该的vCenter Server虚拟设备部署和配置过程只需要几分钟,而不是过于密集的行政,假设你已经完成了所有的预安装任务。一旦安装,就可以启动的vCenter通过Server安装双击里面的OS专用安装的vCenter Server的安装目录。
该 的vCenter Server Appliance的安装,如图所示3.8,是新部署,升级,迁移和恢复甚至vSphere环境的中央点。但是,在我们太过兴奋之前,让我们集中精力部署第一个环境,并逐步完成Install选项所提供的功能。单击“安装”磁贴后,此选项使您可以部署以下内容:
◆ 具有嵌入式Platform Services Controller的vCenter Server
◆ 使用外部Platform Services Controller的vCenter Server
◆ 外部平台服务控制器
与vSphere 5.x,vSphere 6.0及更高版本所提供的点菜式安装不同,vCenter Server 随附的几乎所有辅助组件现在都捆绑在一起,一旦系统被安装,您就可以完全访问它们。设定。这些辅助组件包括:
◆ | vCenter身份验证代理 |
◆ | vSphere Web Client(基于Flash和基于HTML5) |
◆ | vSphere Update Manager |
◆ | vSphere自动部署 |
◆ | vSphere Syslog收集器 |
◆ | vSphere ESXi转储收集器 |
此外,打包vCenter Server Appliance安装程序的ISO 包含设置Update Manager下载服务(UMD)所需的二进制文件。第4章“ vSphere Update Manager和vCenter支持工具”提供了有关vSphere Update Manager的更多详细信息。目前,我们仅关注vCenter Server及其组件。
安装平台服务控制器
在本章的前面,我们解释了vCenter Single Sign-On(SSO)是vCenter的先决条件,并且是Platform Services Controller的一部分。它不仅必须安装才能运行vCenter,而且还必须在安装vCenter Server本身之前运行。
我们假设您已经从VMware网站my.vmware.com下载了vCenter Server虚拟设备的文件。在继续部署Platform Services Controller虚拟设备或vCenter Server虚拟设备之前,需要这些文件。
使用以下步骤安装运行SSO的PSC:
1. 挂载ISO(或将其刻录到CD)。
2. 安装后,启动 vCenter Server Appliance安装程序。首先,导航到x:\ vcsa - ui -installer,其中x是驱动器或安装点,具体取决于您的操作系统。将有三个目录提供给您,让您可以在Mac OS X(/ MAC /运行安装程序 installer.app)的Microsoft Windows(\ WIN32 \ Installer.exe的),或Linux(/ lin64 /安装)。
3. 在的vCenter Server Appliance的安装程序应该会出现。单击安装,查看“简介”屏幕,该屏幕说明了两阶段设备部署操作,然后单击下一步。
4. 在“最终用户许可协议(EULA)”页面上,选中要接受的复选框,然后单击“下一步”。
5. 在“选择部署类型”页面上,如图3.9所示,我们将选择第二个选项“平台服务控制器”,然后单击“下一步”。
鉴于我们先前涵盖的一组要求,可用的选项列表使您可以构建环境的体系结构。
◆ | 第一个选项是带有嵌入式Platform Services Controller的vCenter Server,它允许您 在同一系统上安装带有PSC 的组合vCenter Server安装。 |
◆ | 我们在本演练中使用的第二个选项是安装独立/外部PSC。“平台服务控制器”选项仅安装PSC所需的组件,而不会安装vCenter Server本身。如果需要,这是PSC HA的前身。 |
◆ | 最后,第三个选项vCenter Server(需要外部Platform Services Controller)将仅安装vCenter Server,并且作为选项详细信息,将不安装PSC组件。仅当您已经安装了独立的外部PSC并希望将新的vCenter安装加入其中时,才应使用此选项。 |
6. 您需要一个正在运行的 ESXi主机才能将 vCSA部署到其中。主机至少需要运行6.0版才能进行此安装。提供 ESXi主机名或IP地址,用户名(在本例中为 root)以及适当的密码。点击下一步。7. 一个弹出框将提示您SSL证书警告,这将是 ESXi主机的证书指纹。单击“是”进入下一个屏幕。
8.提供Platform Services Controller虚拟设备的VM(或显示)名称。您还需要为此虚拟机的根帐户提供密码。单击下一步继续。
图3.9
Platform Services控制器既可以嵌入式安装,也可以与vCenter Server 分开安装。
9. 选择要平台服务控制器驻留的数据存储,然后单击“下一步”。
第6章和第9章提供了有关不同磁盘置备类型的更多详细信息。您极有可能希望使用Thin Provision帮助您节省磁盘空间。
10. 第1阶段的最后步骤是为VM部署提供网络信息。从屏幕顶部到底部,首先必须选择一个网络。在 ESXi主机上,这也可以称为端口组,您可以在第5章“创建和配置vSphere网络”中了解更多信息。
11. 其次,选择IPv4或 IPv6作为协议。您很可能希望为Platform Services Controller使用静态IP地址,因此在第三个字段IP地址上,选择“静态”。但是,如果DHCP在所选网络上可用,则可以使用该选项。您需要提供主机名,关联的IP地址,子网掩码,网关和至少一台DNS服务器。在此步骤中建立的主机名将用于对部署时生成的SSL证书进行签名。
12. 最后,vSphere 6.7中针对设备部署的新增功能,您可以选择提供Platform Services ontroller将使用的唯一端口。将它们保留为默认值,然后单击 Next。
除非您的环境有冲突,否则我们建议不要更改默认端口号。以后会使配置和故障排除更加困难。13. 在阶段1的最后一页上,查看所有配置详细信息,如图3.10所示,以确保没有错误。单击完成以部署虚拟设备。
将Platform Services Controller虚拟设备部署到ESXi主机时,将出现一个如图3.11所示的进度窗口。
14.成功部署设备后,您将开始第2阶段以完成Platform Services Controller的配置。查看“简介”页面,该页面介绍了两阶段设备部署操作,然后单击“ 下一步”。
图3.10
在单击“完成”之前,请确保已配置所有内容。提交后,您将无法进行任何重大更改,例如更改“完全合格的域名”。
图3.11您可以通过安装进度条监视正在部署和安装的每个组件。
15. 在“设备配置”部分中,提供一个NTP源。除非必要,否则由于环境中缺少NTP服务器的可用性,请避免使用VMware时间同步工具,因为除非以特定方式进行设置,否则可能会发生时间漂移。为了进行故障排除,请启用SSH访问,然后单击“下一步”。
16. 在如图3.12所示的以下屏幕上,询问您是否要配置新的Single Sign-On实例或加入现有实例。同样,选择配置一个新的SSO实例。您需要创建一个域名,一个SSO管理员密码和一个站点名称。单击下一步继续。
值得注意的是,这些域名和站点名称与Active Directory域名或站点名称无关。实际上,我们建议您使用其他名称,以避免将来出现名称空间冲突。
图3.12
要实例化第一个SSO域,请使用顶部的单选按钮。对于要加入SSO域的后续PSC,请使用底部的单选按钮。
17. PSC安装程序现在将要求您加入“客户体验改善计划”,该计划使VMware能够从您的环境中收集遥测数据。根据您的安全要求,请选中该框以加入或取消选中该框以退出。然后单击“下一步”。
18. 最后,查看所有配置详细信息以查看错误,如图3.13所示。单击完成以继续配置Platform Services Controller虚拟设备。您将收到最后一条警告,即继续操作后您将无法暂停安装-本质上来说,从这一点开始没有回头步-因此请仔细检查这些最终配置详细信息,然后单击“确定”。
图3.13
查看配置详细信息以了解错误。
19.安装完成后,单击“关闭”以关闭安装程序。
在完成Platform Services Controller的安装后,将显示指向Platform Services Controller入门页面的链接(https: // <服务器名称>:443或https:// <服务器IP地址>:443)。与早期版本的vSphere不同,管理员不再有权访问平台服务控制器UI,在该用户界面中处理了登录标语,智能卡身份验证和证书管理。所有这些项目均已重定位到基于vCenter Server HTML5的Web客户端中。
vCenter与PSC 之间的关系 |
在早期版本的vCenter中,组件体系结构要求在许多服务器之间扩展服务,以实现能够支持大量主机和VM 的vCenter实例。通过引入平台服务控制器,VMware大大简化了潜在的安装变体。 |
|
就像您使用vCenter的支持数据库一样,考虑PSC 。它可以是嵌入式的或外部的。如果您需要将环境扩展到vCenter Server的几百个VM ,我们建议使用一个外部PSC来配合它们。此外,请记住,如果将PSC SSO实例加入同一SSO域,则只有链接模式的“玻璃单板”。 |
安装vCenter Server
在完成平台服务控制器的部署之后,现在就可以安装vCenter Server虚拟设备了。如果您 在以前的版本中安装了vCenter多次,无论是在Windows上还是在使用设备的vCenter,此过程都应该非常熟悉。此外,由于部署设备的两阶段操作的性质,阶段1在很大程度上重复了您部署平台服务控制器所遵循的相同过程。
执行以下步骤来安装vCenter Server虚拟设备:
1. 挂载ISO(或将其刻录到CD)。
2. 安装后,启动 vCenter Server Appliance安装程序。首先,导航到 x:\ vcsa-ui-installer,其中x是驱动器或安装点,具体取决于您的操作系统。将为您提供三个目录,使您可以在Mac OS X(/mac/installer.app )、Microsoft Windows(\ win32 \ installer.exe)或Linux(/ lin64 / installer)上运行安装程序。
3. 在的vCenter Server Appliance的安装程序应该会出现。单击安装,查看“简介”屏幕,该屏幕说明了两阶段设备部署操作,然后单击下一步。
4. 在“最终用户许可协议(EULA)”页面上,选中要接受的复选框,然后单击“下一步”。
5. 对于“选择部署类型”,您具有上一节概述的相同选项。由于我们向您展示了如何执行独立/外部Platform Services Controller,因此,我们将逐步指导您完成独立的 vCenter Server并将它们结合在一起。结果将在功能上与嵌入式平台服务控制器相同
option,但是您将看到安装过程的两个方面。这一点很重要,因为如果您以后想添加新的vCenter Server(或PSC),则有可能将它们分开。选择第三个选项,vCenter Server(需要外部平台服务控制器),然后单击下一步。
6. 与Platform Services Controller流程相同,您需要一个正在运行的 ESXi主机来部署 vCSA 。主机至少需要运行6.0版才能进行此安装。提供 ESXi主机名或IP地址,用户名(在本例中为 root)以及适当的密码。点击下一步。
7. 一个弹出框将提示您SSL证书警告,这将是 ESXi 主机的证书指纹。单击“是”进入下一个屏幕。
8. 提供 vCenter Server虚拟设备的VM(或显示)名称。您还需要为此虚拟机的根帐户提供密码。单击下一步继续。
9. 选择要 vCenter Server驻留的数据存储,然后单击“下一步”。10.下面的屏幕(如图3.14所示)是我们从Platform Services Controller安装中看到的第一个大差异:将要求您定义设备的大小。从“部署大小”下拉列表中选择“微小的 vCenter Server”,从“存储大小”下拉列表中选择“默认”,然后单击“下一步”继续。
尽管我们选择了Tiny,但是Deployment Size和Storage Size的下拉菜单允许您分别配置vCPU和Memory的数量以及Storage Space。前者下拉定义主机和虚拟的数字机 的 设备可以处理,而存储在磁盘上的非持久性项目后的下拉定义保留时间,如日志。这些选择将决定设备在部署后将收到什么。
图3.14
根据环境中主机和VM的初始数量,选择适当的大小。您可以随着 环境的增长而增加vCenter Server的资源。
11. 第1阶段的最后一步是为VM部署提供网络信息。从页面顶部到底部,首先必须选择一个网络。在 ESXi主机上,这也可以称为端口组。由于您已经为PSC部署执行了此活动,因此请选择先前使用的端口组。
12. 其次,选择IPv4或 IPv6作为协议。您很可能希望为 vCenter Server使用静态IP地址,因此在第三个字段IP地址中,选择“静态”。但是,如果DHCP在所选网络上可用,则可以选择使用DHCP。您需要提供主机名,关联的IP地址,子网掩码,网关和至少一台DNS服务器。在此步骤中建立的主机名将用于对部署时生成的SSL证书进行签名。
13. 最后,对于设备部署,这是vSphere 6.7中的新增功能,您可以选择提供 vCenter Server将使用的唯一端口。将这些保留为默认值。点击下一步。
除非您的环境有冲突,否则我们建议不要更改默认端口号。以后会使配置和故障排除更加困难。14. 在阶段1的最后一页上,查看所有配置详细信息,以确保没有错误。单击完成以部署虚拟设备。
将vCenter Server虚拟设备部署到ESXi主机时,将出现一个如图3.11所示的进度窗口 。
您可以使用Host Client中的VM控制台来监视虚拟设备的启动。
最终,它将显示一个虚拟设备管理屏幕,如图3.15所示。该的vCenter虚拟设备的控制台看上去非常类似于一个的ESXi主机控制台。您可以从此处执行一些有限的配置和故障排除,但是绝大多数vCenter配置将使用vSphere Web Client执行。下一节将向您展示外观。
图3.15
在实例化第一个vCenter Server 之前,可以使用ESXi Host Client的虚拟机控制台查看其引导活动。
15. 成功部署设备后,将显示“成功”屏幕。该屏幕显示一个网址,如果以后需要继续安装此 vCenter,可以使用该网址。也就是说,您可以从网址继续执行第2阶段的操作。为了保持连续性,让我们继续使用安装程序;单击继续以转到阶段2。
16. 通过查看“简介”页面(该页面再次说明了两阶段设备部署操作),开始完成第二阶段的 vCenter Server配置的部署的第二阶段,然后单击“下一步”。
17. 在“设备配置”部分,您还需要提供NTP源。与PSC安装一样,除非必要(例如您的环境中缺少NTP服务器),否则请避免使用VMware时间同步工具,因为除非以特定方式进行设置,否则它可能导致时间漂移。
为了进行故障排除,请启用SSH访问,然后单击“ 下一步”。
18. 在下面的屏幕中,如图3.16所示,我们在这里看到了Platform Services Controller安装的第二个明显差异。输入您先前安装的Platform Services Controller名称,以及SSO域名和管理员帐户的密码。请注意,这里没有提到平台服务控制器级别定义的站点。在的vCenter Server中,只继承与平台服务控制器你它加入到相关的网站。单击下一步继续。
图3.16
将多个PSC加入同一SSO域可实现冗余并扩展您的环境。
19. 在阶段2的最后一页上,查看错误的配置详细信息,如图3.17所示。单击完成以继续配置 vCenter Server虚拟设备。您将收到最后一条警告,警告您一旦继续将无法暂停安装,因此请仔细检查这些最终配置详细信息,然后单击“完成”。
20. 安装完成后,单击“关闭”以关闭安装程序。
图3.17中的vCenter Server安装程序会要求所有的配置选项前面,安装软件前。
完成vCenter Server 的安装后,将显示指向“ vCenter Server入门”页面的链接(https: // <vcenter.domain.name>:443或https:// <vcenter ip地址>:443)。与Platform Services Controller不同,在vCenter入门上
服务器,您可以选择启动基于HTML5的Web客户端
(https: //< vcenter.domain.name >/ ui)或基于Flash的Web客户端(https:// < vcenter.domain.name > / vsphere -client)。如果单击后一个链接,则默认的Web浏览器将启动到此页面。在深入探讨这一领域之前,我们想介绍一些有关用户界面和服务的细节。
连接到vCenter Server 的基于Flash的vSphere Web Client 应该是用于管理vCenter的主要管理工具。但是,如果vCenter Server不可用,则基于HTML5的Host Client将允许您连接到每个托管ESXi 主机,并提供对它们各自VM的可见性。正如我们前面提到的,主机客户端可以直接连接到ESXi的仅在每个上定义的本地用户帐户的上下文主机的ESXi主机。这并不是说您不能使用Active Directory帐户登录,而是ESXi与Platform Services Controller没有任何集成,因此虽然您可以独立地对每个主机进行身份验证, 但是在还原vCenter Server服务后,令牌将不允许您无缝登录。
安装vCenter Server之后,将安装许多新服务以简化vCenter Server 的操作。根据您是否在同一服务器上同时安装了PSC和vCenter,您可能会看到的服务会有所不同。以下是一些最重要的信息:
◆ VMware的 的vCenter Server中,核心的vCenter Server中提供ESX /集中管理的ESXi 主机和虚拟机
◆ VMware Services Lifecycle Manager API,这是VMware Lifecycle Manager(vMon)的接口,可为Platform Services Controller和vCenter Server 提供看门狗服务,以确保每个节点都具有正常的服务和正确的启动顺序
◆ VMware Postgres,vCenter Server 上的嵌入式数据库,用于保存环境中的配置和历史数据
◆ VMware vSphere Web Client,运行用户界面的Web服务器
作为vSphere管理员,您应该熟悉这些服务的默认状态。在进行故障排除时,请检查服务的状态以查看它们是否已更改。在本章的后面,我们将向您展示在VMware Appliance管理界面中何处监视服务,但这仅在您的vCenter能够正常工作以查看该用户界面时才有用。请记住,vCenter Server与网络上其他服务之间存在依赖关系。例如,如果vCenter Server服务无法启动,请确保检查系统是否有权访问Platform Services Controller。如果是vCenter 服务器由于缺少连接或PSC服务未运行而无法访问PSC,它将无法启动。
安装其他功能和扩展时,还将安装其他服务以支持这些功能。例如,安装vSphere Update Manager将安装名为VMware Update Manager Service的附加服务。您将在第4章中了解有关vSphere Update Manager的更多信息。
在第2章中,您了解了可以用于管理vCenter Server安装的两个客户端:旧的vSphere Desktop Client和更新的vSphere Web Client。我们指导您完成安装旧客户端的过程。在早期版本的vSphere中,Web Client需要单独安装,但在vSphere 6中,每次安装vCenter Server时都会安装vSphere Web Client 。
现在,您已经成功安装了vCenter Server,您可能需要登录并开始使用。除非您还想知道如何为增强的链接模式进行部署,否则请随时跳至“探索vCenter Server” 部分。
在增强型链接模式组中安装vCenter Server
什么是增强型链接模式(ELM)组,为什么要在该组中安装多个vCenter Server 实例?如果您需要更多的ESXi主机或多个VM比单一的vCenter Server实例可以处理,或者如果您需要的多个实例的vCenter 服务器,您可以安装多个实例的vCenter 服务器向外扩展或横盘整理,并将这些实例共享许可和权限信息。vCenter Server之间共享信息的多个实例称为增强链接模式组,或简称为增强链接模式。在增强型链接模式环境中,有多个vCenter Server实例,并且每个实例都有自己的一组主机,群集和VM。它们都被注册回相同的PSC和SSO实例。
在vSphere 6之前,以前称为vCenter Server 链接模式,它使用Microsoft Active Directory应用程序模式(ADAM)在vCenter实例之间复制信息。由于这种体系结构,它仅限于Windows版本的vCenter。现在,借助vSphere 6中引入的重新架构,PSC可用于在实例之间复制以下信息:
◆ 连接信息(IP地址和端口)
◆ 证书和指纹
在增强的链接模式组中安装 vCENTER Server
◆ 许可信息
◆ 用户角色和权限
◆ 政策和标签
出于某些原因,您可能需要在增强型链接模式组中运行多个vCenter Server实例。对于vCenter Server 4.0,一个常见的原因是环境的大小。随着vCenter Server 4.1和更高版本中合并的容量急剧增加,并且vSphere 6.7的最大容量几乎增加了一倍,由于大小而导致对多个vCenter Server实例的需求减少了。但是,您可能仍会使用多个vCenter Server实例。您可能希望以 增强的链接模式部署多个vCenter Server实例,以适应组织或地理限制,或者您可能要管理多个vCenter来自单个用户界面的服务器。链接模式组中最多可以包含15个vCenter Server。
在安装其他vCenter Server实例之前,必须验证以下先决条件:
◆ | 您希望在增强型链接模式组中运行vCenter Server的所有计算机必须注册到相同的SSO域,有时也称为vSphere域。仅当域之间存在双向信任关系时,服务器才能存在于不同的Active Directory域中。 |
|
◆ | DNS必须可操作。另外,服务器的DNS名称必须与服务器名称匹配。 |
|
◆ | 部署其他Platform Services Controller和vCenter Server 时,必须使用相同版本的vSphere 。您不能通过全新安装将增强链接模式组中的vCenter Server 6实例与早期版本的vCenter Server 组合在一起。 |
|
◆ | 基于Linux的vCenter 虚拟设备和可安装的Windows版本的vCenter之间支持增强的链接模式。 |
|
◆ | 每个vCenter Server实例必须具有自己的后端(Windows)或嵌入式(Appliance)数据库。 |
|
将多个vCenter Server实例与Oracle一起使用 | ||
如果使用的是Oracle,则需要确保每个vCenter Server实例具有不同的架构所有者,或为每个实例使用专用的Oracle服务器。 |
满足先决条件之后, 在增强型链接模式组中安装vCenter Server很简单,尽管您有两种选择来实现此目的:为新的vCenter Server 部署额外的Platform Services Controller以供使用或将新的vCenter Server 连接到已经部署的平台服务控制器。如前所述,根据您的可用性要求,前一种操作可在vSphere环境中提供更高的冗余性,但会增加资源和管理开销,而后一种操作则通过为多个vCenter引入单点故障来增加可用性风险同时减少资源和额外的管理开销。
对于以前的操作(在其中部署新的Platform Services Controller),请按照之前在“安装Platform Services Controller”中概述的步骤进行操作,直到执行步骤14。在前面的说明中,您已将Platform Services Controller作为新安装。例如在第14步这一次,但是,你只需选择选项加入一个现有的SSO域。
选择安装到现有SSO域中时,系统将提示您输入Platform Services Controller上现有SSO实例的名称和端口号。新的Platform Services Controller实例使用此信息来复制PSC服务器存储库中的数据。提供了用于连接到远程Platform Services Controller实例的信息后,其余安装过程将按照相同的步骤进行。
接下来,按照之前在“安装vCenter Server”中概述的步骤进行操作,直到到达步骤16。您将提供已部署的最新Platform Services Controller,而不是提供在此步骤中部署的第一个Platform Services Controller。
此操作也适用于将vCenter Server与嵌入式平台服务一起使用
控制器。但是,不是配置vCenter Server和平台服务
控制器单独执行时,这些操作已合并在一起。因此,当您想要扩展 并向ELM组添加更多vCenter Server时,只需使用选项“加入现有SSO域”,就像使用外部平台服务控制器一样。
对于您要重用原始平台服务的后者操作
控制器,安装过程中的任何内容都不会更改先前在“安装vCenter Server”中概述的vCenter Server安装。
但是,如果您担心只有一个PSC为多个vCenter Server服务,则不必担心。您可以稍后使用前面提到的过程安装PSC,并通过VMware知识库文章2113917中介绍的重新指定脚本手动重新分发vCenter Server。
当其他vCenter Server启动并在增强型链接模式组中运行时,通过vSphere Client登录将在清单视图中显示所有链接的vCenter Server实例,如图3.18所示。
图3.18在增强型链接模式环境中,vSphere Client显示用户具有权限的所有vCenter Server实例。
关于增强型链接模式的简要说明:尽管许可和权限在所有增强型链接模式组成员之间共享,但是每个vCenter Server实例都是单独管理的。在vSphere 6之前,每个vCenter Server实例都代表一个 vMotion域。这意味着 即使在链接模式组中,您也无法在vCenter Server实例之间执行vMotion迁移。在vSphere 6及更高版本中,这不再是限制-您现在可以在以增强的链接模式加入的vCenter 之间迁移vMotion VM 。这无疑模糊了将vCenter Server作为单个实体进行管理与管理之间的界限。
EXPLORING 的vCenter服务器
您的vCenter Server一起。我们将在第12章中详细讨论vMotion。您将看到,通过指定现有的SSO域将vCenter实例连接在一起非常简单。 默认情况下,大多数vSphere管理员现在可能会以增强链接模式安装其vCenter。
探索vCenter Server
如前所述,您可以 通过两个vSphere Web Client(基于Flash或基于HTML的版本)访问vCenter Server。以前,基于HTML5的Web客户端与基于Flash的Web客户端相比,功能不那么丰富,但是从vSphere 5.5开始,通过vSphere 6.0和vSphere 6.5版本,基于Flash的Web客户端已经变得相当功能-比较丰富。因此,这是我们用来演示本书大部分功能的客户。有很多内容要介绍,所以让我们从头开始:登录。
要运行vSphere Web Client,您需要的是安装了Adobe Flash的兼容Web浏览器。尽管旧版Windows vCenter Server在“开始” ➢“所有程序” ➢“ VMware” ➢“ VMware vSphere Web Client”文件夹中具有快捷方式,但是由于我们专注于vCenter Server Appliance, 因此只能通过另一台计算机来访问vCenter Web Client。转到https:// <vcenter.domain.name> / vsphere-client。对于我们的vSphere Web Client,此地址为https://sfo01m01vc01.rainpole.local/vsphere-client。
使用vSphere Web Client 连接到vCenter Server实例时,可能会收到一条安全警告消息,具体取决于您的Web浏览器。出现此安全警告的原因是,vSphere Web Client使用基于安全套接字层(HTTPS)的HTTP连接到vCenter Server,但是vCenter Server使用来自“不受信任”来源的安全套接字层(SSL)证书。
要更正此错误,您可以使用以下两个选项:
◆ 您可以选择“不提示安全警告”选项(同样,该选项取决于您的浏览器)。此选项告诉您的浏览器忽略存在不受信任的证书。
◆ 您可以从vCenter Server 上的受信任证书颁发机构安装自己的SSL证书。我们建议这样做,当我们更详细地讨论安全性时,我们将在第8章中逐步引导您完成此过程。
如果仅浏览vCenter Server的主机名或IP地址上的HTTPS,则将显示一个初始屏幕,其中包含指向/ vsphere -client URL 的链接。在vSphere Web Client连接并通过vSphere Web Client进行身份验证之后,您会注意到“入门”选项卡,其中介绍了用户界面的各个部分。关闭此选项卡将显示主屏幕,这是vSphere Web Client的起点。
删除入门页面 |
如果您不想在vSphere Client中看到“入门”页面,则可以将其单独或全部关闭。单独地,您只需单击每个按钮右上角的关闭按钮。要一次关闭所有功能,请从vSphere Web Client的“帮助”菜单中选择“隐藏所有入门页面”。 |
vSphere Web Client主屏幕
到目前为止,您仅看到 传统vSphere中的“主机和群集”清单视图
客户端,但是在Web客户端中非常相似。在“主机和群集”视图中,可以管理ESXi 主机,群集和VM。您已经了解了主机和VM。我们将 在本章后面的“创建和管理vCenter Server清单” 部分中讨论群集。要查看vCenter Server提供的其余功能,请单击浏览器顶部VMware vSphere Web Client名称旁边的房屋图标。
如图3.19所示,该界面分为五个主要区域,并且搜索栏出现在右上角。
导航器(1)的最左边的列用于显示存货和导航。它是主要的项目选择工具。
内容区域(2)一旦选择了一个项目,中间较大的一栏将显示该项目的内容或配置选项。
报警和进展中的工作(3)在 右边的是带来了潜在的问题,你的注意力,也显示任何当前的向导,是在进步,但放到一边完成以后的列。
最近的任务(4) “最近的任务”栏显示vCenter中当前或最近发生的任何事情。可以在我的任务和所有用户之间交换最近的任务。
最近对象(5) “最近对象”栏显示您最近在vCenter中查看或创建的最后10个对象。通过单击相反的选项卡,可以将“最近查看的对象”与“最近创建的对象”交换。
EXPLORING 的vCenter服务器
不同的布局 |
可以高度自定义vSphere 6中改进的vSphere Web Client的布局。只需拖动“警报”,“正在进行的工作”或“最近的项目”标题栏中的任何一个即可移动它们。您可以将区域固定在底部或完全关闭。如果默认值不足,请四处寻找最适合您工作流程的布局。通过单击用户界面顶部的用户名,选择“自定义全局面板”,然后单击“重置为默认布局”,始终可以恢复为默认设置。 |
主页屏幕列出了在管理ESXi 主机和VM 的内容区域内vSphere Web Client必须提供的所有各种功能:
◆ | 在“清单”下,Web客户端提供了几个视图,包括主机和群集,VM和模板,存储,网络,内容库和全局清单列表。 |
◆ | 在“操作和策略”下,Web客户端具有用于查看任务,事件,主机配置文件,存储服务类和自定义规范的屏幕。 |
◆ | 在“管理”下是用于管理角色,配置系统和许可的区域。 |
◆ | 在“要安装的插件”下,Web客户端具有用于访问混合云和vRealize Orchestrator的屏幕。 |
在本书的其他部分中将探讨许多这些功能。例如,第5章讨论了联网,第6章讨论了存储。第10章讨论了模板和自定义规范,第8章讨论了角色和权限。在“管理”下,您还将看到一个指向vCenter Operations Manager 的链接,在第13章中进行了概述。本章其余大部分内容仅用于vCenter Server的清单视图。
Web客户端的持续改进 |
众所周知,vSphere Web Client的第一个迭代没有被VMware管理员很好地接受。但是,使用此版本的vSphere Web Client,进行大量返工可以直接解决先前版本中的某些故障。 |
|
我们要指出两个重要的改进领域。首先,性能已经提高,尤其是在具有数百台主机和数千个VM的大型环境中。其次,UI已还原为看起来更接近vSphere Desktop Client。“最近的任务”位于底部,并且右键单击菜单也更加传统。 |
|
这些更改以及新的链接模式应被证明对那些不喜欢较旧的vSphere Web Client的人来说很受欢迎。那些尚未做出转换的人将在您熟悉的范围内。 |
在主屏幕上,您可以单击任何图标以导航到相应区域。
根据您所安装的插件,此处可能有或没有其他图标。vSphere Web Client还提供了另一种快速便捷的导航方式,即导航器。
使用导航器
vSphere Web Client的左列是导航器。如“入门”选项卡上所述,导航器是“清单中所有对象的汇总视图”。导航器顶部向您显示您在vCenter Server提供的各个屏幕中的确切位置,并显示按时间顺序排列的历史记录,以便您可以跳回到上一个屏幕。
如果单击导航栏中的任何项目,旁边都有一个箭头,则菜单将更改并仅显示 所选项目的子项目。当您单击不带箭头的项目时,“导航器”菜单不会更改,但会更改内容区域。关于vSphere Web Client和vCenter Server的一个关键点是,应用程序中出现的许多菜单选项和选项卡都是上下文相关的,这意味着它们会根据所选对象或活动对象而变化。在本章中,您将了解有关此主题的更多信息。
现在,您已经了解了如何使用vSphere Web Client进行导航,现在可以开始创建和管理vCenter Server清单了。
创建和管理vCenter Server清单
作为vSphere管理员,您将花费大量时间使用vSphere Web Client。您将花费大量时间来使用vCenter Server中可用的各种清单视图,因此首先进行解释非常有用。
了解库存视图和对象
每个 vCenter Server都有一个或多个根对象。这些是数据中心对象,用作所有其他对象的容器。在将对象添加到vCenter Server清单之前,必须创建至少一个数据中心对象(单个vCenter Server实例中可以有多个数据中心对象)。在数据中心对象中找到的对象取决于哪个清单视图处于活动状态。导航器通过在顶部显示四个主库存树作为选项卡,从而快速方便地提醒您当前正在激活哪个库存视图。在“主机和群集”视图中,您将使用ESXi主机,群集,资源池和VM。在虚拟机和模板视图,您将使用文件夹,VM和模板。在“存储”视图中,您将使用数据存储和数据存储 集群。在“网络”视图中,您将使用vSphere标准交换机和vSphere Distributed Switch。
vCenter Server清单设计 |
如果您熟悉Microsoft Windows Active Directory(AD)中使用的对象,则可能会认识到AD设计的最佳实践和vCenter Server清单设计的高度相似。甚至可以在数据中心对象和组织单位之间绘制紧密的相似之处,因为两者都是各自基础结构的基础。 |
您在不同的视图中以不同的方式组织vCenter Server清单。“主机和 群集”视图主要用于确定或控制VM在何处执行或如何将资源分配给VM或VM组。通常,您不会在“主机和 群集”清单视图中创建逻辑管理结构。但是,这将是提供资源分配结构或根据业务规则或其他准则将主机分组为群集的好地方。
但是,在“ VMs and Templates”(VM 和模板)视图中,您可以将VM和模板放置在文件夹中,而与运行该VM的特定主机无关。因此,您可以为VM管理创建一个逻辑结构,该逻辑结构在大多数情况下都与运行这些VM的物理基础结构无关。VM 和模板视图与主机和群集视图之间有一条非常重要的联系:数据中心对象在它们之间共享。数据中心对象跨越“主机和群集”视图以及“ VM和模板”视图。
您为vCenter Server中的对象提供的命名策略应补充现有的数据中心设计和管理。例如,如果您在全国三个数据中心的每一个中都有合格的IT员工,则很可能会创建一个反映该管理风格的分层清单。如果您的IT管理是由公司中的各个部门设置的,则数据中心对象可能以各个部门命名。在大多数企业环境中,vCenter Server清单将是一种混合形式,涉及按地理位置,部门,服务器类型甚至项目标题进行管理。
该 的vCenter则需要支撑一个公司的IT管理需求Server清单可以构造。可以在数据中心对象的上方和下方创建文件夹,以提供更高或更高级别的控制,这些控制可以传播到较低级别的子对象。在第8章中,我们将讨论vCenter Server权限的详细信息以及如何在vCenter Server层次结构中使用它们。图3.20显示了基于地理管理风格的vCenter Server清单的“主机和群集”视图。
图3.20
用户可以在数据中心对象上方创建文件夹,以授予可以传播到多个数据中心对象的级别的权限,也可以在数据中心下方创建文件夹以管理数据中心对象内的对象。
如果公司更多地采用部门方法来管理IT资源,则可以更改vCenter Server清单以匹配该管理风格。图3.21反映了 基于部门管理风格的“主机和群集”清单视图。
图3.21
部门的vCenter Server清单允许IT管理员在每个组织部门内实施控制。
在大多数企业环境中,vCenter Server清单将是不同拓扑的混合。也许一个拓扑可能是地理顶级,然后是部门管理,然后是基于项目的资源配置。
文件夹可用于组织vCenter Server中的所有不同对象类型。图3.22显示了如何创建为各种对象(例如主机和群集或VM和模板)指定的文件夹。
这些清单视图大部分是独立的,尽管我们前面已经指出,它们确实共享数据中心对象。例如,“主机和群集”视图可能反映物理或地理重点,而“虚拟机和模板”视图可能反映部门或功能重点。由于基于这些结构授予权限,因此组织可以构建适当支持其管理结构的清单结构。第8章将介绍vCenter Server 的安全模型,该模型将与管理驱动的清单设计配合使用。
有了对vCenter Server清单视图和背后的清单对象层次结构的基本了解,您就可以构建清单结构并开始在vCenter Server中创建和添加对象。
创建和添加库存对象
必须先将ESXi 主机放入vCenter Server,然后才能在“主机和群集”视图或“虚拟机和模板”视图中构建清单。而且,在将ESXi主机放入vCenter Server之前,您需要具有一个数据中心对象。
创建数据中心对象
您可能已经在“入门向导”中创建了数据中心对象,但是如果没有,则必须立即创建一个对象。不要忘记,一个vCenter Server实例中可以有多个数据中心对象。
执行以下步骤来创建数据中心对象:
1. 启动vSphere Web Client(如果尚未运行),然后连接到 vCenter Server实例。
2. 在主屏幕上,选择“主机和 群集”。
3. 在导航器中,右键单击 vCenter Server对象,然后选择“新建数据中心”。
4. 键入新数据中心对象的名称,然后单击“确定”。
确保名称解析正常 |
名称解析(一台计算机将另一台计算机的主机名与其IP地址进行匹配的能力)是许多ESXi功能的关键组成部分。通过确保名称解析正常工作,我们见证了许多问题得到解决。 |
|
强烈建议您确保名称解析在各个方向上都有效。您需要执行以下操作: |
|
◆确保vCenter Server计算机可以解析 添加到清单中的每个ESXi主机的主机名。 |
|
◆确保每个ESXi主机都可以解析用于管理其的vCenter Server计算机的主机名。 |
|
◆确保每个ESXi主机都可以解析清单中其他ESXi主机的主机名,尤其是当这些主机可能合并到vSphere HA群集中时。 |
我们还建议您也为名称解析启用反向查找功能,即将IP地址变回主机名的功能。这在处理SSL证书时尤其有用。对于最具可扩展性和可靠性的解决方案,请确保您的域名系统(DNS)基础结构强大且功能正常,并确保将vCenter Server计算机和所有ESXi主机配置为使用DNS进行名称解析。您现在可以通过在此领域进行一些努力来节省很多麻烦。 |
一旦创建了至少一个数据中心对象,就可以将ESXi主机添加到vCenter Server清单中,如下一节所述。
添加ESXi主机
为了让vCenter Server管理 ESXi主机,必须首先将ESXi 主机添加到vCenter Server。将ESXi主机添加到vCenter Server的过程会自动在ESXi主机上安装vCenter代理,vCenter Server 通过该代理通信和管理主机。
请注意,vCenter Server 6.7仅支持向 清单添加和管理ESXi 6. x主机。vCenter Server 6.7不再支持管理ESXi 5. x主机。我们仅描述将ESXi 6.7主机添加到vCenter Server,但是其他版本的过程几乎相同。执行以下步骤,将ESXi主机添加到vCenter Server:
1. 启动vSphere Web Client(如果尚未运行),然后连接到 vCenter Server实例。
2. 从导航器中,选择“ vCenter主机 和群集”,或直接单击主屏幕上的“主机和群集”图标。
3. 在导航器中,右键单击数据中心对象,然后选择添加主机。
4. 在“添加主机向导”中,提供要添加到 vCenter Server的主机的IP地址或标准主机名和用户帐户信息。这通常是根帐户。
尽管在将主机添加到vCenter Server清单时提供了root密码,但是vCenter Server仅使用足够长的根凭据来建立一套不同的凭据供以后使用。这意味着您可以更改根密码,而不必担心中断vCenter Server与ESXi 主机之间的通信和身份验证。实际上,定期更改root密码被认为是安全的最佳做法。
5. 当系统提示您决定是否信任主机,并显示SHA1指纹时,单击是。
严格来说,安全最佳实践要求您在接受SHA1指纹之前,应先对其进行验证。ESXi 在控制台的“查看支持信息”屏幕中提供SHA1指纹。
6. 下一个屏幕将显示 正在添加的 ESXi主机的摘要,以及有关该服务器上当前托管的任何VM的信息。点击下一步。
7. 在下一个屏幕上,您需要为要添加的主机分配许可证(请参见图3.23)。还可以使用以评估模式添加主机的选项。
选择评估模式或分配许可证;然后单击“ 下一步”。
8. 下一个屏幕提供启用锁定模式的选项。有两个锁定模式选项。正常锁定模式可确保通过 vCenter Server而不是通过直接连接到 ESXi 主机的vSphere Client进行主机管理。严格锁定模式将普通模式又向前移动了一步,并禁用了直接控制台用户界面(DCUI)。现在,将其禁用,然后单击“下一步”。
图3.23
可以在将许可证添加到vCenter Server时或以后将许可证分配给ESXi主机。
9. 在“ VM位置”屏幕上,将询问您要将该主机上运行的所有现有VM移到何处。如果您在“虚拟机和 模板”视图中设置了文件夹,则这些文件夹将显示在此处的数据中心对象下。现在,只需选择您已经创建的数据中心,然后单击下一步。
10. 查看主机详细信息,然后在摘要屏幕上单击“完成”。
11. 对要使用此 vCenter Server实例管理的所有 ESXi主机重复此过程。
现在,比较vSphere Web Client中间内容区域中的选项卡,以了解vCenter Server,数据中心和主机对象。您可以看到呈现给您的选项卡看起来相同,但是如果选择它们,则其子部分会根据清单树中选择的对象而变化。这是vCenter Server的用户界面如何与上下文相关并且如何根据所选内容更改用户可用选项的又一个示例。
您可以将主机添加到vCenter Server并将其作为单独的单独实体进行管理,但是您可能更希望将这些主机组合在一起,成为vCenter Server清单中的另一个关键对象群集。我们将在下一部分中描述群集。
创建集群
我们已经在这里和那里对集群进行了一些引用,现在是时候仔细研究它们了。群集不仅是ESXi主机的管理组,而且是一种池化资源的方法。将主机分组到群集后,可以启用某些vSphere最有用的功能。vSphere High Availability(HA),vSphere Distributed Resource Scheduler(DRS)和vSphere Fault Tolerance(FT)都仅适用于群集。我们将在后面的章节中描述这些功能。第7章讨论vSphere HA和vSphere FT,第12章讨论vSphere DRS。执行以下步骤来创建集群:
1. 启动vSphere Web Client(如果尚未运行),然后连接到 vCenter Server实例。
2. 在“主机和群集”视图中,右键单击数据中心对象。
3. 选择“新建群集”以打开“新建群集向导”。
4. 提供集群的名称。
不要选择“打开vSphere DRS”,“打开vSphere HA”或“打开Virtual SAN”。我们将在本书稍后部分(分别是第12章,第7章和第6章)中探讨这些选项。
另外,将EVC设置为“禁用”(默认),然后单击“确定”。
创建集群后,只需将ESXi主机对象拖到导航器中的集群对象上,即可向其中添加主机。vCenter Server会将主机添加到群集。还有其他方法(使用右键单击菜单或脚本),但是如果您没有要添加的大量主机,则拖动主机对象是最简单的。系统可能会提示您有关资源池的信息。有关什么是资源池以及它们如何工作的更多信息,请参考第11章。
通过将ESXi主机添加 到vCenter Server,可以使用vCenter Server 管理它们。您将在下一部分中探索vCenter Server的一些管理功能。
探索vCenter Server的管理功能
在由vCenter Server 管理ESXi主机之后,您可以利用某些vCenter Server的管理功能:
◆ | 主机和群集视图中的基本主机管理任务 |
◆ | 基本主机配置 |
◆ | 计划任务 |
◆ | 大事记 |
◆ | 主机配置文件 |
◆ | 标签 |
在接下来的几节中,您将更详细地研究这些领域。
了解基本主机管理
vCenter Server 中的ESXi主机的大量日常管理任务发生在“ 主机和群集”视图中。在此区域中,ESXi主机的上下文(右键单击)菜单显示一些可用选项。此菜单已经从以前的版本改变的的 vSphere Web Client中; 现在,它与已弃用的vSphere Desktop Client和Host Client中存在的菜单更加紧密地对齐,如图3.24所示。
这些选项中的大多数将在后面的章节中介绍。第9章介绍创建VM,第11章介绍资源池。第8章介绍权限,第13章讨论警报和报告。其余操作(关闭,重新引导,开机,待机,断开连接以及从vCenter Server中删除)是不言自明的。
根据ESXi 主机的配置,其他命令可能会以扩展名的形式显示在此上下文菜单上,或已安装到vCenter Server中。例如,安装vSphere Update Manager之后,ESXi 主机的上下文菜单上会出现几个新命令。为vSphere HA启用的群集中的ESXi主机将具有其他选项。您将在第7章中了解有关vSphere HA的更多信息。
图3.24
现在,vSphere Web Client中的右键单击菜单与vSphere Desktop Client非常相似。
除了上下文菜单外,vSphere Web Client中间内容区域中的选项卡还提供了一些主机管理功能。图3.25显示了一些选项卡。
这些选项卡中的每个子区域中的小节均将设置进一步划分为适当的区域。在大多数情况下,这些选项卡与上下文菜单上的命令紧密对应。
以下是在清单视图中选择主机时显示的选项卡和小节,并简要说明了各自的作用:
摘要摘要选项卡收集并显示有关基础物理硬件,已配置和可访问的存储设备,已配置和可访问的网络以及某些功能(例如vMotion,vSphere FT和主机配置文件)的状态的信息。此选项卡中的内容有些可配置。您可以拖动不同的框,更改其大小,并展开类别以显示更多信息。“摘要”选项卡没有小节,但确实提供了指向通常执行的主机管理任务的链接。
监视器 “监视器”选项卡显示有关所选主机的所有可用监视信息,并将其分为多个小节。
问题 “问题”小节列出了所选主机当前存在的任何配置问题;请参阅第133页上的 “问题” 。从群集配置到网络问题,这可能是很多事情。触发的警报区域与此主机上尚未确认或重置的警报有关。
性能的性能小节显示性能信息对所述宿主如整体的CPU利用率,存储器利用率,磁盘I / O和网络吞吐量。我们将在第13章中更详细地讨论这一领域。
任务 此处显示与选定主机相关的所有任务。“任务”小节显示所有任务,目标对象,启动任务的帐户,涉及的vCenter Server以及任务的结果。
事件与“任务”小节类似,“事件”小节列出了与所选主机相关的所有事件,例如触发的警报。如果主机几乎用完了整个RAM,或者主机的CPU使用率很高,则可能会看到一些触发的警报。
计划任务计划任务小节列出了您可能已计划的所有暂挂任务,同时还允许您设置创建新虚拟机的计划作业。
硬件状态硬件状态小节显示有关硬件组件的传感器信息,例如风扇,CPU温度,电源,网络接口卡(NIC)和NIC固件等。
配置 “配置”选项卡是您对主机进行配置更改的位置。诸如配置存储,配置网络,更改安全性设置,配置硬件等任务均在此处执行。
权限权限选项卡显示 在群集,数据中心或vCenter级别的ESXi主机上方可能已建立的所有权限,并允许您直接在ESXi 主机上添加权限。请记住, 从vCenter Server 添加到ESXi的任何权限都不会传播到ESXi主机的本地权限存储。
VM VMs选项卡显示当前位于ESXi 主机上的所有虚拟机和模板,使您可以快速了解虚拟机的规格,例如其电源状态,资源分配以及其vSphere HA状态。您可以添加其他列,以提供有关VM和模板的更多详细信息。
数据存储 “数据存储”选项卡显示 选定主机上所有可用的已安装数据存储以及有关每个主机的信息,例如类型 -NFS,VMFS 5,VMFS 6,Virtual SAN( vSAN)或Virtual Volume(VVOL)-总体容量,可用空间,以及数据存储区 是否在数据存储区群集中。与其他部分一样,您可以添加列,以提供有关不同数据存储区的更多详细信息。
网络 “网络”选项卡显示有关所选主机的所有可用网络信息,并将其分为两个小节:“网络”和“分布式交换机”。“网络”小节列出了与所选主机关联的所有端口组,显示了诸如端口组类型,在哪个端口组上驻留多少虚拟机以及可以访问该端口组的主机之类的信息。另一小节“分布式交换机”使您粗略地查看了与所选主机相关联的所有分布式虚拟交换机。这将为您提供诸如DVS的版本,Net IO Control的版本以及vCenter Server拥有DVS的信息。
Update Manager Update Manager选项卡(通常称为Update Manager遵从性视图),您可以在其中协调对选定主机的更新和补丁,包括管理基线,根据所述基线管理遵从性以及暂存补丁以及计划修复操作。我们将在第4章中对此区域进行更详细的讨论。
在向您展示某些vCenter Server的其他管理功能之前,我们希望向您详细介绍“管理”选项卡。在这里,您将执行几乎所有的ESXi 主机配置任务,并且可能至少在开始时就花费大量时间。
检查基本主机配置
当您在第二章中学习了如何配置网络时间协议(NTP)时间同步时,您已经看到了ESXi主机的“配置”选项卡。我们将花更多的时间在它上面;但是,在Web客户端中,“系统”子部分以及其他部分位于“配置”选项卡下。在本书中,您会经常访问该区域。在第5章中,将使用“配置”选项卡进行网络配置,在第6章中,将使用“配置”选项卡进行存储配置。
配置标签
图3.26显示了“配置”选项卡上可用于刚刚添加到vCenter Server 的ESXi主机的命令。
这里有很多选项,因此让我们快速浏览一下它们,并对每个选项进行简要说明。让我们从头到尾开始。
“存储”小节 “配置”选项卡的“ 存储”小节中有以下区域:
存储适配器此区域提供有关ESXi主机中安装的各种存储适配器的信息以及与这些适配器连接的存储资源的信息。
存储设备 “存储设备”区域显示存储LUN和设备映射以及它们到主机的相对路径。此处的设备通常在其顶部具有一个数据存储,可以在“存储”视图中查看。这更像是存储的逻辑视图,而前面所述的“存储适配器”区域本质上更具物理性。
主机缓存配置主机缓存配置区域显示如何配置主机的基于Flash的数据存储 。您可以查看为主机缓存保留的空间以及每个主机级别上有多少可用空间。
协议端点 “协议端点”区域直接与此主机可以通过虚拟卷(VVOL)存储配置看到的端点相关。第6章将详细介绍VVOL。
I / O过滤器 “ I / O过滤器”区域直接与此主机已配置的存储过滤器有关。默认情况下,您应该看到spm和vmwarevmcrypt,分别用于VMware的默认存储策略和VM加密。我们将在第8章中进一步讨论VM加密,并在第6章中详细讨论存储策略和I / O过滤器。
“网络”小节 “配置”选项卡的“ 网络”小节中有以下区域:
虚拟交换机在第5章中,我们将探索该区域中的功能。您将在此处和“网络”视图中为标准和分布式虚拟交换机配置网络连接。
虚拟适配器在“虚拟适配器”区域,您可以在其中配置 与ESXi主机的不同VMkernel网络接口,以用于管理,vMotion和Fault Tolerance。
物理适配器 “网络适配器”区域提供有关所选ESXi主机中安装的网络适配器的只读信息。它还允许您将网络添加到ESXi主机,以及更改任何网络适配器的网络速度。我们将在第5章中更多地讨论“物理适配器”部分。
TCP / IP配置在此区域中,您可以查看和更改所选ESXi主机的DNS和路由配置。
高级在此区域中,您可以查看高级选项,例如IPv6配置。
“虚拟机”小节 “配置”选项卡的“ 虚拟机”小节中有以下区域:
VM启动/关闭如果要让VM通过ESXi主机自动启动或关闭,请在此区域中配置这些设置。您还可以定义设置为通过主机启动的VM的启动顺序。
代理虚拟机设置 代理虚拟机向虚拟环境添加了特定的支持功能。尽管它们是VM,但它们被认为是基础架构的一部分,应该在所有其他组件之前启动。例如,NSX Edge Gateway使用代理VM来帮助提供其功能。
交换文件位置在此区域中,您将配置用于在主机上运行VM的交换文件的位置。默认情况下,交换文件与VM本身存储在同一目录中。当ESXi主机位于群集中时,群集设置将覆盖每个主机的配置。
默认VM兼容性创建VM时,将使用特定的VM硬件版本创建VM。每个虚拟机硬件版本都有基于vSphere主机版本的特定级别的功能,并且随着vSphere的每个新修订版,引入了新的虚拟机硬件版本并添加了新功能。 当您要将具有较新VM硬件版本的VM从较新环境迁移到较旧环境时,可能会导致向后兼容性问题。您将在第9章中了解有关VM兼容性的更多信息。现在,只需知道这是创建VM时可以在其中设置默认级别的区域。
系统子区域下列区域位于“配置”选项卡的“系统”子区域中:
许可此区域允许您查看当前许可的功能,以及为选定的ESXi主机分配或更改许可。
时间配置 从此处,您可以通过NTP为选定的ESXi主机配置时间同步。您在第2章的vSphere Client中看到了该区域。
身份验证服务此区域使您可以配置ESXi主机如何对用户进行身份验证;请参见图9。我们将在第8章中对其进行详细讨论。
证书 SSL证书由PSC管理,但可以从该区域按主机进行更新。有关PSC证书颁发机构的更多详细信息,请参见第8章。
电源管理如果要使用分布式电源管理(DPM),则需要适当配置ESXi主机。该区域就是配置发生的地方。
高级系统设置 “高级系统设置”区域可直接访问所选ESXi主机上的详细配置设置。在大多数情况下,这不是您要定期访问的区域,但是在需要更改设置时了解该位置将很有帮助。
系统资源分配 “系统资源分配”区域使您可以微调所选ESXi主机的资源分配。
安全配置文件此区域允许您配置主机上应运行的守护程序(服务)。
系统交换在此区域,您可以禁用或指定 应将哪个数据存储用于主机交换文件。我们将在第11章中说明主机交换及其与VM交换的区别。
主机配置文件 尽管从主屏幕可以访问“主机配置文件”区域,但该区域也可以使您附加主机配置文件。请参阅本章后面的“使用主机配置文件”一节。
硬件和虚拟闪存小节“配置”选项卡的“硬件和虚拟闪存”小节中提供以下区域:
处理器在此区域中,vCenter Server提供有关所选ESXi主机中的处理器的详细信息,以及在该ESXi 主机上启用或禁用超线程的功能。
内存此区域显示ESXi中安装的内存量。它仅提供有关主机中的内存,为系统分配了多少内存(ESXi)以及为VM 分配了多少内存的信息-没有可供配置的选项。
图形在“图形”区域中,您可以查看系统中的GPU类型以及其拥有的内存量。在第9章中,您将了解在某些情况下与来宾VM 共享ESXi主机的GPU的用例。
PCI设备通过PCI设备区域,您可以标记ESXi主机上的可用设备,然后将这些设备分配给主机清单中的虚拟机之一。这允许虚拟机直接访问主机上的物理设备。
电源管理 “硬件”小节中的“电源管理”区域不同于其上方“系统”小节下的区域。该区域使您可以在选定的ESXi主机上设置各种电源管理策略。
可以将虚拟闪存资源管理固态硬盘(SSD)支持的数据存储 分配给该区域中的闪存资源类型。然后,您可以在下面描述的“缓存配置”中进一步分配此资源。
虚拟闪存主机交换缓存配置此区域允许您指定或查看固态驱动器(SSD)支持的数据存储(或闪存)上可用于交换的空间量。与传统磁盘相比,交换到SSD的速度要快得多,并且该区域使您可以控制哪些SSD支持的数据存储区 可用于交换。
如您所见,vCenter Server提供了大多数管理员管理ESXi 主机所需的所有工具。尽管这些主机管理工具在“主机和群集”视图中可见,但 在多个视图中可以找到vCenter Server的其他一些管理功能。
使用计划任务
在本章的前面,您了解了vSphere Web Client如何根据所选项目的上下文经常显示UI。计划任务是一项功能,可在许多领域使用,包括vCenter。
在导航器中,选择“管理计划任务”以显示vCenter Server 的“计划任务”区域。
在这里,您可以创建要基于定义的逻辑运行的作业。您可以安排以下任务列表:
◆ 更改虚拟机的电源状态。
◆ 克隆虚拟机。
◆ 从模板部署VM。
◆ 使用vMotion移动VM 。
◆ | 使用Storage vMotion移动VM的虚拟磁盘。 |
◆ | 创建虚拟机。 |
◆ | 制作虚拟机快照。 |
◆ | 添加主机。 |
◆ | 更改集群的电源设置。 |
◆ | 更改资源池或VM的资源设置。 |
◆ | 检查配置文件的合规性。 |
如您所见,vCenter Server支持大量任务,您可以安排这些任务自动运行。由于每个计划任务所需的信息各不相同,因此每个任务的向导也不同。让我们看一看您可能对安排任务很有用的一项任务:添加主机。
您为什么要计划任务以添加主机?也许您知道您将要向vCenter Server 添加主机,但是您想在几个小时后添加它。您可以安排任务以在以后的时间将主机添加到vCenter Server,尽管请记住,主机必须是可访问的,并且在创建任务时必须做出响应。
请按照以下步骤创建计划任务,以将主机添加到vCenter Server:
1. 启动vSphere Web Client(如果尚未运行),然后连接到 vCenter Server实例。
2. 连接到 vCenter Server之后, 通过选择一个群集,然后选择“管理计划的任务”,导航到“主机和群集”视图的“计划的任务”区域。通过选择数据中心而不是集群,该示例也可以工作。
3. 选择安排一个从内容区域内的新任务。
4. 从要计划的任务列表中,选择添加主机。
将启动“添加主机向导”。
5. 提供主机名,用户名和密码以连接到主机,就像您手动添加主机一样。
6. 当提示您接受主机的SHA1指纹时,单击是。
7. 向导中接下来的四个步骤与手动添加主机相同。在每个步骤之后单击“下一步”,直到到达计划任务的位置。
8. 提供任务名称和任务描述,然后单击“更改”按钮。“配置计划程序”弹出窗口是很容易解释的,但是您可以在启动后或选择的稍后时间立即运行任务。还有一个用于设置重复计划的选项,但是对于添加主机而言,重复选项没有任何意义。一旦配置了调度程序,请单击“确定”。
9. 通过提供电子邮件地址,指定您希望在计划任务完成时接收电子邮件通知。请注意, vCenter Server必须配置为其可以使用的SMTP服务器的名称。
计划添加ESXi主机的价值非常有限。但是,安排诸如关闭一组VM的电源,将其虚拟磁盘移动到新的数据存储,然后再次将其重新启动等任务的功能非常有用。
在vCenter Server中使用事件和事件控制台
在任务和事件控制台的vCenter服务器汇集所有的事件和任务已记录的的vCenter 服务器。图3.27显示了已选择事件的事件控制台。
您可以通过在列表中单击事件来查看事件的详细信息。任何以蓝色突出显示的文本都是链接。单击该文本会将您带到vCenter Server中的该对象。您可以使用vSphere Web Client内容窗口右上角的搜索框搜索事件。事件列表的正下方是一个按钮,您可以单击该按钮将事件导出到文本文件。图3.28显示了导出事件的对话框。
使用主机配置文件
主机配置文件是vCenter Server 的强大功能。正如您将在接下来的章节中看到的那样,设置ESXi主机涉及一些配置。尽管vCenter Server和vSphere Web Client使执行这些配置任务变得容易,但是却很容易忽略某些内容。此外,为多个主机手动进行所有这些更改可能很耗时,并且更容易出错。这就是主机配置文件可以提供帮助的地方。
主机配置文件实质上是ESXi主机的所有各种配置设置的集合。这包括诸如NIC分配,虚拟交换机,存储配置,日期和时间等设置。通过将主机配置文件附加到ESXi 主机,可以将该主机的合规性与主机配置文件中概述的设置进行比较。如果主机符合要求,则知道其设置与主机配置文件中的设置相同。如果主机不符合要求,则可以强制执行主机配置文件中的设置以使其符合要求。这不仅为您提供了一种方法来验证跨ESXi主机的一致设置,而且还可以快速轻松地将设置应用于新的ESXi主机。
要使用主机配置文件,请单击“主页”按钮,然后单击“主机配置文件”。图3.29显示了vCenter Server 中的“主机配置文件”视图,其中已创建主机配置文件,但尚未将其附加到任何主机。
图3.29
主机配置文件提供了一种机制,用于检查和 强制执行特定配置。
如图3.29所示,工具栏包含许多按钮。这些按钮使您可以执行以下任务:
◆ | 从主机提取配置文件。 |
◆ | 导入主机配置文件。 |
◆ | 复制主机配置文件。 |
◆ | 从主机复制设置。 |
◆ | 检查主机配置文件合规性。 |
◆ | 从主机或群集附加/分离主机配置文件。 |
◆ | 根据主机配置文件修复主机。 |
要创建新的配置文件,您必须从现有主机创建一个配置文件,或导入已经在其他位置创建的配置文件。从现有主机创建新的配置文件仅需要为新的配置文件选择参考主机。 然后,vCenter Server将基于该主机的配置来编译主机配置文件。
创建配置文件后,您可以编辑该配置文件以微调其中包含的设置。例如,您可能需要更改在配置文件中找到的DNS服务器的IP地址,因为自创建配置文件以来它们已更改。
请按照以下步骤在主机配置文件中编辑DNS服务器设置:
1. 如果vSphere Web Client尚未运行,请启动它并连接到 vCenter Server实例。
2. 在主屏幕上,选择主机配置文件。
3. 右键单击要编辑的主机配置文件,然后选择“编辑设置”。
4. 单击“下一步”,移过“名称和 描述”页面,进入“编辑主机配置文件”。5.从“编辑主机配置文件”窗口左侧的树菜单中,导航到“网络配置” ➢“ Netstack实例” ➢“ defaultTcpipStack” ➢“ DNS配置”。
6. 更改主机配置文件中显示的值。
7. 单击下一步,然后单击完成以将更改保存到主机配置文件。
尽管此过程仅描述了如何更改DNS设置,但是在主机配置文件中更改其他设置的步骤相似。这样,您可以基于参考主机快速创建主机配置文件,然后自定义主机配置文件,直到它代表主机的正确“黄金配置”。
主机配置文件在连接到ESXi主机之前不会执行任何操作。单击附加/分离
vSphere Web Client中“对象”选项卡下方的“主机配置文件到主机和群集”按钮,以打开一个对话框,您可以从中选择一个或多个主机配置文件应附加到的ESXi主机。
将主机配置文件附加到ESXi 主机后,检查合规性就像在“主机和群集”选项卡上右键单击该主机,然后从上下文菜单中选择“主机配置文件合规性”一样容易。
如果发现ESXi主机与主机配置文件中的设置不兼容,则可以将主机置于维护模式并应用主机配置文件。应用主机配置文件时,将在该ESXi 主机上强制执行在主机配置文件中找到的设置,以使其符合要求。请注意,某些设置需要重新启动才能生效。
要真正了解主机配置文件的功能,请考虑集群中的一组ESXi主机。我们还没有讨论群集,但是,正如您将在书中其他地方看到的那样,尤其是在第5章和第6章中,群集中的ESXi主机需要具有一致的设置。如果没有主机配置文件,则必须在群集中的每个主机上手动查看和配置这些设置。使用捕获配置的主机配置文件,将新主机添加到群集是一个简单的两步过程:
1. 将主机添加到 vCenter Server和群集中。
2. 附加主机配置文件并应用它。
而已。主机配置文件将在此新主机上强制执行所有必需的设置,以使其与群集中其余服务器上的设置保持一致。对于需要快速部署新ESXi 主机的大型组织而言,此方法可节省大量时间。
使用vSphere Auto Deploy创建无状态环境时,主机配置文件也非常重要。在使用Auto Deploy的无状态环境中,配置设置在两次重新引导之间并不持久。为了正确配置无状态ESXi主机,您需要使用主机配置文件来应用正确的设置,以便即使重新启动主机,主机也可以保持一致的配置。
如前所述,当您的环境中有大量ESXi主机以保持事物的一致性和可管理性时,主机配置文件开始变得有用。但是,主机配置文件不是vSphere随附的唯一有助于管理的功能;标签是相对较新的功能,可帮助完成这些任务。
何时使用主机配置文件 |
在帮助企业解决“主机配置文件”采用问题,使他们摆脱详尽维护其配置手册的同时,对集群内主机统一性的讨论成为最大的决定因素之一。随着时间的流逝,他们最初的计算集群随着客户需求的增长而增长-现有集群得以扩展,新集群得以创建,并且新硬件被隔离。尽管增强了vMotion事实证明,在扩展集群以应对不断增加的负载时,兼容性(EVC)极为方便,这使管理员感到非常烦恼-虽然随着需求的增长,他们能够随着时间的推移引入更新的主机,但这导致了不同的底层主机硬件以及维护配置运行手册变得非常昂贵,并且减缓了它们对新技术的整体采用。如前所述,从主机提取配置文件时,它将捕获非常 详细的信息。 |
主机配置的快照,其中包括从物理NIC排序和守护程序启用到主机存储适配器的特定队列深度的所有内容。当客户开始将配置文件应用于非统一主机时,您可能可以将每个群集的行为联系起来! |
|
为了使项目向前发展,客户面临一些艰难的决定(短期,中期和长期)。短期而言,管理员将努力禁用主机配置文件的几部分,这些部分被发现导致群集中的违规行为最多,以便执行主机的初始引导并保留最小化的运行手册以进行配置验证-而不是解决方案中最丰富的一种,但他们可以在其中开始将一些自动化配置管理引入其环境。从中期来看,管理员将开始审核每个群集,以在每个群集中找到匹配的硬件,并且在每月的计划维护时段内,开始在每个群集中移动以匹配相同的主机,使每个群集缓慢但必定达到统一状态(如果可能)。最后,从长远来看,在更好地了解主机配置文件后,管理员旨在更好地组织集群并与硬件供应商紧密合作,以确保购买大量的新硬件将产生相同的主机。 |
标签和自定义属性
vCenter 清单中的几乎每个项目都可以通过标签或自定义属性添加标签和元数据。标签使您可以使用类别将相关项目分组在一起,并且它们有助于对vCenter对象进行排序和管理。标签可以是排他的也可以是包含的,这在设计元数据结构时为您提供了极大的灵活性。它们还可以扩展到单个vCenter Server 的范围之外。如果有多个vCenter服务器以增强的链接模式配置,您创建的标签和类别将可在其所有清单中访问和搜索。我们将通过一个示例来说明这可能是有用的。假设您想知道哪些VM属于工程团队,以及哪些VM是生产,测试或开发的。在本章前面的“了解库存视图和对象”部分中,您了解了如何使用文件夹来组织对象以进行管理和安全性。文件夹的问题是,VM只能驻留在一个文件夹中,并且一个文件夹只能存在于单个vCenter中服务器; 以该示例为例,您不能将VM既放在Engineering文件夹又放在Production文件夹中。使用标签,可以解决此问题。尽管可以指定一次只能将单个标签应用于某个对象,但是也可以针对单个对象指定多个标签。
使用标签在ESXi 主机,VM和其他对象周围构建元数据非常强大,并且与vSphere Web Client的搜索功能的集成使大型清单的管理变得更加容易。随着环境的发展,工程团队开始在多个vCenter Server上部署更多虚拟机,对象跟踪很快就会成为一项繁琐的任务。借助VM,模板,各种硬件的主机以及分布在多个群集和多个vCenter Server中的众多其他项目的潜力,利用共享标签和类别可以快速地搜索逻辑关系,从而可以量化和定位特定的对象。
自定义属性在您的vCenter 清单中提供类似的角色。
现在,我们将向您展示如何创建一些标签以及如何使用它们。每个标签必须属于一个类别(并且只能属于一个类别),并且由于此要求,您必须在创建任何标签之前或同时创建一个类别。步骤如下:
1. 如果vSphere Web Client尚未运行,请启动它并连接到 vCenter Server实例。
2. 在导航器的主屏幕上,选择标签和自定义属性。
3. 在“标签”选项卡中,单击“新建标签”图标以打开“新建标签”对话框。
4. 输入标签名称和描述。
5. 将类别更改为“新类别”,窗口将展开以显示更多字段。
6. 为类别命名和描述。
7. 确定该类别是每个对象允许一个标签还是多个标签,然后选择与该类别关联的对象类型,如图3.31所示。
图3.31您可以在“新建标签”对话框中创建标签和标签类别。
8. 单击确定保存新标签和类别。
标签使您可以为vCenter中几乎所有对象类型定义自定义标识或信息选项,包括以下内容:
◆ 集群
◆ 数据中心
◆ 数据存储
EXPLORING 的vCenter服务器的管理功能
◆ | 分布式开关 |
|
◆ | 资料夹 |
|
◆ | 主持人 |
|
◆ | 网路 |
|
◆ | 资源池 |
|
◆ | 虚拟应用 |
|
◆ | 虚拟机 |
|
标签流经其他VMware产品 | ||
vCenter 中的自定义标签不仅用于此产品。VMware还将在其API中公开您的自定义标签,并允许其他VMware(或非VMware)软件利用此元数据。此类数据的一种此类使用位于vCenter Operations Manager中。尽管从技术上讲它是一个单独的产品,但它与vSphere和vCenter进行了深度集成。在vSphere Web Client中创建的标签还可以用于在vCenter Operations Manager中创建受监视的应用程序或VM组。 |
创建此标签后,可以将标签附加到对象。添加标签后,它会出现在内容区域“摘要”选项卡的“标签”部分中。您可以使用右键单击菜单中的“分配标签”选项将标签添加到各种对象,如图3.32所示。
图3.32
您可以通过创建和分配标签将元数据添加到对象。
在为各种对象明确定义了标签之后,您便可以根据该数据进行搜索。图3.33显示了对所有对象的自定义搜索,这些对象的标签包含文本Production,Engineering和Windows。
至此,您已经安装了vCenter Server,添加了至少一个ESXi主机,并探索了一些vCenter Server的功能来管理ESXi主机上的设置。现在,我们将介绍如何管理vCenter Server本身的某些设置。
管理vCenter Server设置
为使vSphere管理员更容易查找和更改影响vCenter Server实例的行为或操作的设置,VMware将这些设置集中在vSphere Web Client用户界面内的单个区域中。在vSphere Web Client导航器中选择vCenter Server 时,将在“管理”选项卡上看到此“设置”区域。在这里,您可以使用 安装过程中未提供的选项来配置安装后的vCenter Server。管理菜单包含以下项目:
◆ 一般
◆ 许可
◆ 消息的该日
◆ 高级设置
通过“ vCenter Server设置”区域,您可以更改控制vCenter Server操作方式的设置,如下一节所述。
vCenter Server 常规设置
“ vCenter Server 的常规设置”区域包含10个vCenter Server设置:
◆ 统计
◆ 数据库
◆ 运行时设置
◆ 用户目录
管理 vCENTER服务器设置
◆ | 邮件 |
◆ | SNMP接收器 |
◆ | 港口 |
◆ | 超时设定 |
◆ | 记录设定 |
◆ | SSL设置 |
当vCenter Server实例在链接模式组中运行时,请确保在导航器中选择正确的vCenter Server实例。
这些设置中的每一个都控制vCenter Server 的特定交互或操作区域,接下来我们将简要讨论这些区域:
统计信息在“统计信息”页面上,如图3.34所示,您可以配置收集间隔和系统资源,以在vCenter Server中累积统计性能数据。此外,它提供了一个数据库大小计算器,可以 根据统计间隔的配置来估计vCenter Server数据库的大小。默认情况下,以下四个收集间隔可用。
◆ 前一天:统计级别1的每个样本5分钟
◆ 上周:统计级别1的每个样本30分钟
◆ 上个月:统计级别1的每个样本2个小时
◆ 过去一年:统计级别1的每个样本1天
通过选择间隔并单击下拉列表,可以自定义间隔配置。您可以设置时间间隔,保留样本的时间以及vCenter Server将使用的统计级别(1级到4级)。
用户界面中定义了四个统计信息收集级别:
级别1具有有关CPU,内存,磁盘和网络的平均使用率的基本指标。它还包括有关系统正常运行时间,系统心跳和DRS指标的数据。不包括设备的统计信息。
级别2包括CPU,内存,磁盘和网络的所有平均值,求和和汇总指标。它还包括系统正常运行时间,系统心跳和DRS指标。不包括最大和最小汇总类型以及设备的统计信息。
级别3包括所有计数器组(包括设备)的所有指标,但最小和最大汇总除外。
级别4包括vCenter Server支持的所有指标。
数据库估计 |
通过编辑统计信息收集配置,您可以看到估计的数据库大小相应地变化。例如,当您将1天收集间隔从5分钟减少到1分钟而不是5分钟时,数据库大小从估计的16.71 GB跃升到估计的30.87 GB。同样,如果每天收集一次的采样样本保存5年而不是1年,则数据库大小将从估计的16.71 GB跃升到估计的34.78 GB。将所有这些设置更改为最激进的值(例如,统计级别4,保存5年)将导致估计大小为1.45 TB。收集间隔和保留期限应设置为贵公司的审核政策要求的水平。 |
运行时设置通过“运行时设置”区域,您可以配置vCenter Server唯一ID,vCenter Server 使用的IP地址以及运行vCenter Server 的计算机的服务器名称。默认情况下,将填充唯一ID,更改该唯一ID将需要重新启动vCenter Server服务。通常仅 在同一环境中运行多个vCenter Server实例时才需要更改这些设置。
数据库 “数据库”页面使您可以配置与后端数据库的最大连接数。要限制vCenter Server数据库的增长,可以配置保留策略。vCenter Server提供了一些选项,用于限制任务和事件在后端数据库中保留的时间长度。
用户目录在此页面上,您可以设置用户目录(通常是Active Directory)超时值,针对用户目录数据库的查询中返回的用户和组的数量限制以及同步的验证时间(以分钟为单位)vCenter Server 使用的用户和组。
邮件 “邮件”页面可能是最常用的自定义页面,因为它的配置对于发送警报结果至关重要,正如您将在第13章中看到的那样。邮件SMTP服务器的名称或IP地址以及发送者帐户将决定服务器和服务器。从中发送警报结果的帐户。
SNMP接收器 SNMP接收器配置页面上,您可以在其中配置vCenter Server以与系统网络管理协议(SNMP)管理系统集成。接收方URL应该是服务器的名称或IP地址。
管理 vCENTER服务器设置
的相应的SNMP陷阱接收器。如果未将SNMP端口配置为不使用默认端口,则应将其设置为162,并应正确配置社区字符串(默认为公共)。vCenter Server最多支持四个接收方URL。
端口 “端口”页面用于配置vCenter Server 使用的HTTP和HTTPS端口。
超时设置此区域,即“超时设置”区域,可在其中配置客户端连接超时。默认情况下,这些设置允许正常操作超时30秒,长时间操作延迟120秒。
日志记录设置日志记录设置区域可自定义vCenter Server日志中累积的详细信息级别。日志记录选项包括以下内容:
◆ | 无(禁用日志记录) |
◆ | 错误(仅错误) |
◆ | 警告(错误和警告) |
◆ | 信息(常规记录) |
◆ | 详细(详细) |
◆ | 琐事(琐事) |
默认情况下,基于Windows的vCenter Server将其日志存储在C:\ ProgramData \ VMware \ VMware VirtualCenter \ Logs(在Windows Server 2008 R2,Windows Server 2012和更高版本上),而基于Linux的vCenter Server虚拟设备将其日志存储在以下位置: / var / log / vmware。
SSL设置在此页面上,可以在vCenter Server和vSphere Client 之间配置证书有效性检查。如果启用,则两个系统将在执行诸如将主机添加到清单或将远程控制台建立到VM等任务时检查远程主机提供的SSL证书的信任。您将在第8章中了解有关SSL证书的更多信息。
发牌
图3.35中显示了“ vCenter Server设置”对话框的“许可配置”区域,提供了有关如何许可此特定vCenter Server实例的参数。选项包括使用评估模式或为此vCenter Server 实例分配许可证密钥。
当 不再需要对vSphere和vCenter Server 进行评估并且已购买了适当的许可证时,必须取消选择评估选项并添加许可证密钥。
评估许可证仅在安装后60天有效。
每日讯息
顾名思义,您可以从该区域编辑每日消息(MOTD)。用户每次登录vCenter Server 时都会显示MOTD 。这为分发有关维护计划的信息或其他重要信息提供了一种极好的方法。
高级设置
“高级设置”区域提供了可扩展的配置界面。仅在特定情况下,通常应在VMware的指导下更改这些设置。
自动部署
在第4章中,我们将带您通过Auto Deploy作为快速部署和配置ESXi主机的另一种方法,但是现在,仅知道该区域提供了对配置该服务所需的一些基础组件的访问权限,包括iPXE 引导加载程序,图像流处理过程的基石。
vCenter HA
在本章前面的内容中,vCenter HA配置区域是您要设置和维护基于Linux的vCenter Server虚拟设备的高可用性配置的地方。在现成的表单中,您仅会看到一个初始页面,但是在第7章中,我们将带您更深入地了解vCenter HA。
密钥管理服务器
我们将在第8章中对此进行更多讨论,但是到目前为止,仅知道密钥管理服务器区域允许您在vCenter Server和本地密钥管理服务器(KMS)之间建立信任关系。如果您计划在虚拟基础架构中启用加密以在环境中提供更高级别的安全性,则这是前提条件。
存储提供商
“存储提供者”区域提供对环境中现有存储实体及其功能的见解,包括外部物理存储和抽象存储,例如
VMware Virtual SAN(vSAN)或虚拟卷(VVol),利用vSphere API进行存储感知(VASA)。这可能是您环境中的强大组件,允许vCenter Server及其ESXi主机获取有关您的存储配置,其状态以及所提供的存储数据服务的信息,从而使您能够做出有关工作负载放置的更明智的决定。
在第6章中,我们将详细讨论存储提供者和基于存储策略的管理(SPBM)。
vSphere Web Client管理
正如我们在概述vSphere Web Client的主屏幕时所解释的那样,存在三个不同的区域:清单,监视和管理。到目前为止,我们已经解释了“清单和监视”区域的许多功能,但让我们还简要介绍一下第三类功能,即“管理”。
vSPHERE Web客户端管理
“管理”标志下有三个区域:“角色”,“许可”和“ vCenter Solutions Manager”。这些区域和“清单”下的区域之间存在一些重叠。
的角色
仅当将视图设置为“管理”并且选择了“角色”选项卡时,“管理”菜单中的“角色”选项才可用。该菜单的工作方式类似于上下文菜单,您可以在其中基于所选对象添加,编辑,重命名或删除角色。尽管您在此区域中设置了角色和帐户,但仍将这些角色应用于 各种清单视图中对vCenter对象的权限。第8章详细介绍了vCenter Server的角色。
发牌
在上一节中,您了解了如何通过清单vCenter视图为特定的vCenter Server 设置许可证。在“主机和群集”视图中选择单个主机时,还会有许可选项。但是,vSphere Web Client主页屏幕的“许可”区域使您可以广泛查看环境中的所有许可证,并指示这些许可证分配给哪个组件。
在许可中,您还可以报告一段时间内的许可使用情况并导出此数据。根据您的环境和与VMware达成的许可协议的复杂程度,您很少会使用此区域,或者只有专门的许可人员才能查看此部分。标准(永久)许可或VMware Service Provider Program(VSPP)许可协议均通过整个许可区域进行管理。
vCenter解决方案管理器
将扩展(例如vSphere Update Manager或vSphere Auto Deploy)添加到vCenter Server时,其他图标,选项卡和功能可能会在整个vSphere Web Client中显示。可以通过此vCenter Solutions Manager区域管理启用这些新功能的扩展本身。
第4章讨论了对vCenter Server的一种此类扩展:vSphere Update Manager。
系统配置
“系统配置”功能位于vSphere Web Client主屏幕上的“管理”标题下,并且与“许可”部分一样,该功能使您可以鸟瞰环境中的所有vCenter Server和Platform Services Controller。在前面的“了解基本主机管理”和“了解清单视图和对象”部分中,您学习了与vCenter Server 管理域中的不同对象的服务和设置进行交互并寻址的方法,例如ESXi 主机,群集或数据中心 但是,尽管我们触及了一些可以在vCenter上配置的高级设置,但您可能已经注意到我们缺少对vCenter的实际可见性 服务器和平台服务控制器的服务,运行状况和域。尽管与VMware Appliance管理接口(VAMI)中的可用功能存在一些重叠,但是“系统配置”使您可以在一处查看部署在同一vSphere域中的所有vCenter Server和Platform Services Controller。该区域允许您执行以下操作:
◆ 查看和浏览vSphere域中的所有节点,从而在节点或服务级别快速观察它们的聚合运行状况。
◆ | 监视每个节点的网络,存储和性能(内存和CPU使用率)。 |
◆ | 管理诸如SSH或DCUI访问的设置,更改网络设置以及添加防火墙规则。 |
◆ | 检查属于特定节点的单个服务的运行状况。 |
◆ | 管理启动类型以及各个服务的启动,停止和重新启动。 |
◆ | 管理单个服务的特定于服务的设置,例如内容库,vSphere身份验证代理或vSphere Update Manager。 |
◆ | 从vCenter Server或Platform Services Controller 导出日志。 |
从主屏幕的“管理”部分中选择“系统配置”时,可以观察vSphere域中所有节点和服务的整体运行状况,如图3.36所示。
执行以下任务,将系统日志从vCenter Server和Platform Services Controller中导出:
1. 在vSphere Web Client运行并连接到 vCenter Server实例的情况下,在主屏幕上,选择“系统配置”。
2. 在“导航器”窗格中,选择“节点”,然后让该窗格加载您的Platform Services Controller和 vCenter Server。
3. 右键单击Platform Services Controller,然后选择“导出支持包”。4.选择要导出的日志。默认情况下,两个捆绑包均未选中,因此继续进行选择。如果需要,请使用下拉菜单选择特定的所需日志。
5. 单击导出支持捆绑包按钮。
6. 将出现一个新的浏览器窗口,您可以在其中指定保存日志的本地路径。允许导出完成。
更多导出日志的选项 |
在文件菜单上,您将看到一个导出系统日志选项。如果选择vCenter Server对象,然后选择此选项,则将获得与选择“管理导出系统日志”相同的对话框。但是,如果您选择ESXi主机或VM,则对话框将更改为显示特定于当前所选清单对象的日志导出选项。 |
在您选择的位置,平台服务控制器将下载VMwarevCenter -Support- <日期> @ <时间> .zip,其中包含另一个压缩文件:<主机名> supportbundle <日期> @ <时间>。tgz。如果解压缩两个文件,则将找到Platform Services Controller系统的系统日志。图3.37显示了从Platform Services Controller导出的一些日志文件。
在接下来的章节中,我们将继续探讨vCenter Server的功能。第4章探讨了vSphere Update Manager扩展添加到vCenter Server的功能。
VMware Appliance管理管理
如果您曾经尝试过其他任何基于VMware设备的产品,那么您可能已经有一些使用虚拟设备管理界面(VAMI)的动手时间。“ VAMI是您对运行VMware应用程序服务的主机操作系统(通常称为主机OS)的看法。在这种情况下,vCenter Server虚拟设备上的VAMI 使您可以了解Photon OS的基础,并为您提供不一定适合vSphere Web Client面向虚拟基础架构管理的用户界面的管理功能。与只能从vCenter Server 访问的vSphere Web Client不同,VAMI可用于两个vCenter服务器和外部平台服务控制器,可以从https:// <server.domain访问。com >:5480。
这些基础和管理功能在VAMI中分为以下10个区域,如图3.38所示:
◆ | 摘要 |
◆ | 监控 |
◆ | 访问 |
◆ | 联网 |
◆ | 时间 |
◆ | 服务 |
◆ | 更新资料 |
◆ | 管理 |
◆ | 系统日志 |
◆ | 后备 |
图3.38管理器
的 状态
电器。
这些区域与vSphere Web Client的系统配置中的区域之间存在一些重叠。让我们进入看看。
摘要
“摘要”屏幕是VAMI的第一部分。它包含带有外部Platform Services Controller 的vCenter Server的两个主要区域,以及带有嵌入式Platform Services Controller和外部Platform Services Controller的vCenter Server的三个主要区域。
对于具有外部Platform Services Controller 的vCenter Server,两个主要区域是
◆ 一个上半部分详细介绍了主机操作系统的主机名,类型(如图3.38,“它的的vCenter服务器与外部平台服务控制器),该版本,系统的版本号。
◆ 下半部分概述了主机操作系统虚拟硬件的健康状况,其中包括CPU,内存,数据库(仅在具有外部或嵌入式Platform Services Controller的vCenter Server上可用),存储和交换,这一切都会影响整体健康。
对于具有嵌入式Platform Services Controllers或外部Platform Services Controllers 的vCenter Server,您将看到一个新的部分,该部分涵盖了节点的“单一登录状态”,为您提供了域名以及本文前面讨论的与SSO相关的服务是否章正在运行。如图3.39所示,其他两个部分几乎相同,除了上面的部分中有以下例外:
◆ 节点类型将反映它是外部Platform Services Controller还是具有嵌入式Platform Services Controller 的vCenter Server。
◆ “底部运行状况”部分缺少用于外部PSC的数据库监视器,因为它们不附带数据库。
我们将在接下来的两节中讨论访问更多健康监控详细信息。
监控
在上一部分中,为您提供了vCenter Server虚拟设备的主机OS运行状况的高级视图,但是在“监视器”区域中,您可以深入了解这些单个组件的运行状况。在中间窗格中,您将看到四个不同的项目:“ CPU和内存”,“磁盘”,“网络”和“数据库”。同样,数据库监视器仅在具有外部或嵌入式Platform Services Controller 的vCenter Server上可用。
CPU和内存“ CPU和内存”页面使您可以报告一段时间内的CPU和内存使用情况。下拉菜单包括以下用于增加时间窗口的选项:
◆ 最后一小时
◆ 最后一天
◆ 上周
◆ 上个月
◆ 上季度
◆ 去年
与不同vSphere UI中可用的其他性能图表一样,由于使用汇总作业,随着时间的推移,您将失去显示的指标的粒度。例如,“最后一小时”选项使您可以极其精细地了解设备的CPU和内存活动-您可以5分钟为增量查看统计信息。相比之下,“最后一年”选项提供的粒度最少,只能按日期报告设备的汇总统计信息。
磁盘在“磁盘”页面上,您可以查看设备中所有13个磁盘的使用情况。将鼠标悬停在“利用率”列下的条形图上,将为您提供关于“已用空间”和“可用空间”的更多详细信息,这些细节无法从该图本身上轻易地看出。
网络在“网络”区域中,您可以查看设备上随时间推移的入站和出站流量利用率。在底部,您可以从虚拟NIC(vNIC)界面上的多种选项中进行选择,这将决定图中显示的内容。这些选项包括以下通用vNIC统计信息:
◆ | 接收字节 |
◆ | 收到报文 |
◆ | 检测到收到的错误 |
◆ | 收到的丢包 |
◆ | 传输字节 |
◆ | 传送的封包 |
◆ | 检测到传输的错误 |
◆ | 传输的数据包被丢弃 |
如前所述,时间段下拉菜单使您可以选择一个时间增量,从最后一小时到去年,随着您增加要监视的时间段而减小了粒度。
数据库 最后,在“监视器”页面上,可以看到数据库的容量,分为两个图:
◆ 一张图描述了从您的虚拟基础架构的活动生成的SEAT(统计,事件,警报和任务)数据,通常称为历史数据。
◆ 一张图描述了数据库的整体空间,并用单独的行表示SEAT,数据库记录。和核心统计信息。
与“ CPU,内存和网络”区域一样,这些统计信息会随时间绘制,并且您可以使用下拉菜单选择从最后一个小时到去年的时间间隔,随着时间的增加,粒度会减小您的时间段。
访问
万一您需要登录到设备(查看内容或与支持小组合作以进行故障排除)时,访问区域可让您操作不同的登录方法。这包括启用或禁用SSH,直接控制台用户界面(DCUI),控制台CLI和Bash Shell。
我们将在第4章中更详细地讨论这些不同的访问方法。
联网
在此页面上,您可以设置和查看DNS服务器设置(通常在安装过程中定义),虚拟NIC设置(例如MAC地址,IP地址,子网桅杆,默认网关以及是否启用NIC)以及代理设置。由vCenter Server使用。
时间
顾名思义,“时间”区域允许您操纵设备的时间配置。该区域的顶部允许您从其默认协调世界时(UTC)更改设备上的时区,但我们建议您不要更改此时区,除非公司政策要求您这样做。底部部分允许您更新时间设置,包括将设备的时间模式设置为使用NTP或依赖基础主机的时间,以及管理时间服务器。当前的时间服务器将与设备部署期间使用的时间服务器相同(本章前面已介绍)。
服务
服务区域是您的一站式商店,用于检查服务运行状况以及设备中哪些服务已启动或停止,同时要注意该服务已与VMware Service Lifecycle Manager(称为vMon)集成在一起。vMon充当vCenter Server和Platform Services Controller 的监视引擎,并监视其域下的服务。如果发现服务处于失效状态,则vMon将尝试循环服务并将其恢复为健康状态。“服务”部分直接插入vMon,因此使您可以看到这些服务的状态。这意味着当所有vCenter服务器的服务已集成在一起,因此您可以在VAMI中对其进行监视和循环,平台服务控制器中的某些服务(例如VMware Identity Management Service,安全令牌服务和VMware Directory Service)尚未集成,因此必须从命令行循环。
您会注意到,大多数服务已配置为自动启动类型,而某些服务已设置为手动或禁用。这表明服务在vMon域下的行为:
自动此功能可使服务在vMon 实例化后成功启动操作系统时启动。如果为服务配置了启动依赖项,例如vPostgres之后启动的vCenter Server服务(VPXD)或VPXD之后启动的vSphere Update Manager服务(VUM),则将由vMon进行协调。
手动此服务将该服务标记为可以从UI或CLI手动启动,但在启动OS和vMon之后不会启动。
禁用此选项将该服务标记为不适合从UI和CLI手动启动,或者在OS或vMon 启动后无法手动启动。
这是最好不要改变任何这些设置,除非明确告知通过产品组合的支持,修改不正确的依赖关系链中的服务之一可能导致多个服务无法启动,通常被称为灾难性事件这样做。如果将服务配置为“禁用”或“ 手动”,则所有相关项将不会自动启动。通常,标记为“手动”或“禁用”的服务是vCenter Server 核心管理组件(例如Image Builder或vCenter High Availability)的辅助功能,在其他位置(例如在vSphere Web Client中)启用后,这些服务将被打开和关闭。
更新资料
随着针对vCenter Server的补丁程序和更新的发布,以及由于它们的结合特性,即平台服务控制器,“更新”页面是您将在其中暂存并将捆绑软件安装到设备中的区域。您提供两种更新设备的方法:
◆ 从MyVMware的产品补丁程序微型站点手动下载升级ISO,并将其作为虚拟CD-ROM安装到各个设备上。
◆ 通过由VMware或您自己的内部Web服务器托管的存储库。默认情况下,升级框架设置为查询VMware的公共存储库。
在vCenter Server无法直接访问Internet的环境中,您需要将系统配置为使用代理或设置Internet Web服务器来托管升级包。在带宽有限的环境中(例如,远程或分支机构),手动下载升级ISO并将其附加到每个组件可能被证明是最可靠的传输形式。
管理
通过“管理”区域,可以更改设备上的“ root”帐户或可能已创建的任何其他本地帐户的密码。它还使您可以设置本地帐户的 密码要求以及有效期。
请记住,VAMI就像HTML5主机客户端一样,不会挂接到SSO,因此在vSphere Web Client中配置的密码策略不会传播到VAMI或本地帐户。
系统日志
关键是要立即了解环境状态,并且要及时了解环境状态,这是关键,但是根据vCenter Server和平台服务的数量,可能无法做到这一点
已部署的控制器。此外,如果您所在的行业需要进行审核以实现合规性,那么从环境中流式传输日志至关重要。在“系统日志”区域中,您可以配置到远程系统日志服务器的日志流,以保留日志以及vCenter环境已生成的服务器事件。尽管此功能在早期版本的vSphere 6.7中可用,但是现在您最多可以配置三个转发器到远程syslog服务器。如果您的环境中有谨慎的syslog服务器提供了不同的功能,例如对审核员的长期审核存档,对可疑活动的安全响应系统进行监视或监视的站点可靠性系统,这可能证明是非常有用的服务健康。与早期版本的vSphere一样,您可以使用UDP,TCP,TLS(通过TCP加密)或RELP来配置日志转发协议,具体取决于您的syslog服务器可以支持的功能。
第8章更深入地讨论了Syslog在安全性背景下的使用。
底线
后备
正如“规划vCenter Server可用性”一节中所提到的,为vCenter Server和Platform Services Controller提供可靠的备份是企业就绪环境的关键。在“备份”区域中,您可以配置vCenter Server或Platform Services Controller使用FTP,FTPS,HTTP,HTTPS或SCP将基于文件的备份创建到外部位置。尽管此功能在vSphere 6.7中不是新增功能,但可以进行计划!使用自定义脚本手动运行vCenter Server或PSC备份的日子已经一去不复返了。现在,您可以选择系统中基于文件的备份的时间表和保留时间。
第7章讨论了如何配置和使用基于文件的备份功能,以在发生损坏或灾难时保护您的环境。
底线
了解vCenter Server 的组件和角色。vCenter Server在ESXi主机和VM 的管理中起着核心作用。vCenter Server 启用了vMotion,Storage vMotion,vSphere DRS,vSphere HA和vSphere FT 等关键功能。vCenter Server基于与Active Directory的集成,提供了可伸缩的身份验证和基于角色的管理。
精通掌握关于身份验证,使用vCenter Server的三个主要优势是什么?
计划vCenter Server部署。计划vCenter Server部署包括选择后端数据库引擎,选择身份验证方法,适当地调整硬件大小以及提供足够水平的高可用性和业务连续性。您还必须决定将vCenter Server作为VM 运行还是在物理系统上运行。最后,您必须决定是使用基于Windows Server的vCenter Server 版本还是部署vCenter Server虚拟设备。
掌握它将vCenter Server作为VM 运行有哪些优点和缺点 ?
掌握它使用vCenter Server虚拟设备有哪些优点?
安装和配置vCenter Server数据库。vCenter Server支持多种企业级数据库引擎,包括Oracle和Microsoft SQL Server。根据所用数据库的不同,必须应用特定的配置步骤和特定的权限才能使vCenter Server正常工作。
掌握它为什么保护用于支持vCenter Server 的数据库引擎很重要?
安装和配置平台服务控制器。Platform Services Controller是vCenter Server 6中的体系结构更改。它与SSO一起,允许vSphere Client在经过身份验证的用户具有访问权限的情况下,在单个控制台中提供多个解决方案接口。
掌握它 在安装vCenter 6.7和所有适当的组件之后,您将无法使用本地凭据登录vCenter Server Web Client,也无法访问vCenter。SSO的配置可能缺少什么?
安装和配置vCenter Server。vCenter Server是使用VMware vCenter Server Appliance安装程序安装的。您可以将vCenter Server作为独立实例安装,也可以加入链接模式组以提高可伸缩性。
熟练掌握当 准备安装多个vCenter Server时,是否要使用单个Platform Services Controller而不是多个Platform Services Controller?可以这样来处理以后呢?
使用vCenter Server的管理功能。vCenter Server为ESXi主机和VM 提供了广泛的管理功能。这些功能包括计划的任务,用于一致配置的主机配置文件,用于元数据的标签和事件记录。
精通 您的部门刚刚将vSphere环境与另一个部门合并,您的经理要求您找到一种轻松跟踪两个部门的虚拟机的方法。您将如何完成这项任务?
提供对vCenter Server设置的可见性。vCenter Server的设备管理界面可提供有关其运行状况,配置和设置的见解。
掌握它 您的经理问您为什么最近vCenter Server返回审计报告说SSH已启用。vCenter Server VAMI中的哪一部分将帮助您完成此任务?
掌握它最近一次刷新后,您最近在环境中添加了一些Active Directory域控制器,并将其配置为替换旧的时间服务器。如何在vCenter Server和Platform Services Controller 上更新NTP服务器?