一步步实现SDDC-部署VC后的配置
实验摘要:
1>VC的许可管理 [难度★复杂度★]
2>VC的清单列表管理 [难度★复杂度★]
3>虚拟机自启动/关机 [难度★复杂度★]
4>虚拟机版ESXI准备工作 [难度★复杂度★★]
正文:
在上篇文章中,我向大家演示了如何部署一台具有嵌入式PSC的vCenter Server。有了VC之后,管理员可以非常方便地管理VMware SDDC环境中的对象,包括服务器、虚拟机、虚拟网络、数据存储等。
在今天的讨论中,我们将继续上一篇结尾部分的内容:访问VC的管理界面,完成一些基本的配置。
主题:迷你SDDC环境搭建
任务11:VC的许可管理
使用在VC部署第二阶段定义的administrator@vsphere.local用户名和密码访问VC
由于尚未上传许可,VC页面会提示“expired or expiring licenses in your inventory”,点击Home-Administration,进入系统管理页面
在Licensing-Licenses页面,点击绿色加号上传许可
一般来说,VC是以实例授权,ESXI是以物理CPU数量授权
比如,在下图中,我一共上传了4个许可,其中VC标准版实例授权,最多可以授权2个不同的VC
完成许可上传后,右击vcsa-a.eccomat.local实例,选择Assign License
为vcsa-a.eccomat.local分配一个VC标准版授权
主题:迷你SDDC环境搭建
任务12:VC清单列表管理
VMware vCenter是基础架构层的核心,管理员通过VC的清单列表,可以非常便捷地管理整个数据中心的服务器、虚拟机、模板等对象
右击vcsa-a.eccomat.local,选择创建新的数据中心New Datacenter
一个VC清单中可以添加多个数据中心,没有严格意义上的1:1对应关系
创建一个名为DC-ECCOMAT的数据中心
右击刚才创建的DC-ECCOMAT数据中心,创建三个集群New Cluster
定义集群命名,暂时不开启包括DRS、HA、vSAN等在内的集群功能
三个集群分别命名为:
AT-Management and Edge Cluster
AT-Compute Cluster
AT-Demo Cluster
创建的三个集群,分别用于:
AT-Management and Edge Cluster:承载NSX管理和Edge实例组件
AT-Compute Cluster:承载NSX业务虚拟机,包括Web-App-DB
AT-Demo Cluster:承载VC、ADDC等基础架构组件,包含唯一的一台物理主机V587-ESXI-01服务器
右击AT-Demo Cluster,选择添加ESXI主机Add Host
填写ESXI主机的管理IP或者FQDN
根据VMware最佳实践,建议采用主机名方式
输入ESXI超级管理员用户名root和密码
接受ESXI指纹
系统会罗列添加的目标ESXI主机包含的虚拟机清单
为ESXI分配许可,一般情况下ESXI是根据物理CPU的数量授权的
不开启锁定模式
如果开启Normal正常级别的锁定模式,用户将无法通过Host Client访问ESXI
如果开启Strict严格级别的锁定模式,用户将无法通过Host Client或者Console(黄色背景的界面)访问ESXI
但是对于排除列表内的用户,可以通过SSH访问
选择立刻执行添加主机的操作
确认主机添加到集群的操作无误后,点击完成确认
在VC管理页面,可以看到清单树状结构发生了改变
管理员可以进入虚拟机和模板页面,实现对虚拟机和模板的集中管理
主题:迷你SDDC环境搭建
任务13:虚拟机自启动/关机配置
我在部署ADDC路由器角色的章节中提过,ADDC承载着多个不同网段之间的三层路由功能,因此ADDC这台虚拟机必须早于其他的虚拟机启动;管理员可以配置虚拟机电源策略,指定虚拟机的启动顺序和关闭顺序。
选择需要设置虚拟机电源策略的ESXI主机,如承载ADDC虚拟机的服务器V587-ESXI-01
选择将ADDC虚拟机设置ESXI启动后自启动,同时本操作还会定义ESXI关机前,ADDC虚拟机的自关闭
完成配置后,查看ESXI主机承载虚拟机的自启动策略是否更新
主题:迷你SDDC环境搭建
任务14:虚拟机版ESXI准备工作
在结束今天的章节之前,我们需要为后续演示做一些准备的工作。
由于我只有一台微型台式机;因此其他ESXI服务器需要以虚拟机的形式部署。
在V587-ESXI-01服务器上,创建新的两个虚拟机端口组
选择创建虚拟机端口组
选择在标准交换机vSwitch0上创建新的虚拟机端口组
创建虚拟机端口组vsan,模拟数据中心内部的vsan网络(二层)
确认各项配置无误后,完成虚拟机端口组vsan的添加
继续添加虚拟机端口组vmotion,模拟承载虚拟机迁移流量的网络(二层)
由于vsan和vmotion网络均为二层使用,因此不需要连接ADDC实现三层路由
创建一个新的虚拟机,操作系统版本选择VMware ESXi6.5 or later
这种部署仅供演示和测试使用
为ESXI虚拟机分配硬件资源,包括:2x2vCPU;8GB内存和32GB精简配置的硬盘
为虚拟机版ESXI添加10块虚拟网卡vnic,两两一组分别上联到:
MGMT:管理网络
VTEP:Overlay网络
PHYSICAL:数据中心内部网络
vsan:用于vsan流量的网络
vmotion:用于虚拟机迁移流量的网络
每一台虚拟机最多只能分配10个虚拟网卡
完成虚拟机版ESXI的硬件资源分配
至此,我们的迷你SDDC环境拓扑已经包含1台物理服务器和3台虚拟机,以及5个模拟的数据中心网络。
在接下来的文章中,我们将手动完成esxi-1a(虚拟机)的安装,然后通过VMware Auto Deploy完成其余两台ESXI(虚拟机)的自动安装和配置。
在接下来的文章中,我将向大家演示进阶的配置,难度和复杂度都会有所提升,包括:
vSphere Auto Deploy,ESXI服务器自动安装和配置
VMware vSAN双节点的部署和配置
分布式交换机的配置和使用
NSX for vSphere部署(主机准备、逻辑交换、逻辑路由、负载均衡和分布式防火墙)
实验摘要:
1>从模板创建虚拟机 [难度★复杂度★]
2>虚拟机版ESXI安装注意事项 [难度★★复杂度★★]
正文:
在上一篇讨论中,我向大家演示了VC界面的常见操作,包括许可的管理、清单拓扑的管理等。在文章的最后,我创建了一台ESXI虚拟机(esxi-1a)并分配了硬件资源。在迷你SDDC环境里,除了一台物理台式机V587-ESXI-01外,还有三台虚拟机版本的ESXI,包括:
esxi-1a.eccomat.local
esxi-2a.eccomat.local
esxi-3a.eccomat.local
这三台ESXI分配的硬件资源,包括vCPU、内存、磁盘和网卡完全相同。
为了提高管理员的运维效率,我们可以通过模板来批量创建虚拟机。
主题:迷你SDDC环境搭建
任务15:从模板创建虚拟机
管理员可以将虚拟机转换或者克隆成模板,两者的区别在于:
无论虚拟机的电源状态是开启还是关闭,管理员都都可以将该虚拟机克隆成模板;
但是只有关闭电源的虚拟机,才能直接被转换成模板
右击esxi-01虚拟机(电源关闭状态),选择Template-Convert to Template,直接转换成模板
点击YES,确认将虚拟机转换成模板
将虚拟机转换成模板后,该对象会从主机清单列表中消失,管理员需要进入“虚拟机和模板”清单列表中执行后续的操作
可以看到esxi-1a已经被转换成模板
右击esxi-1a(虚拟机模板),选择New VM from This Template,从此模板创建新的虚拟机
在自动弹出的创建向导中,定义从此模板创建的虚拟机设置,包括虚拟机命名、承载该虚拟机的服务器(计算)、虚拟机端口组(网络)和数据存储等;如定义创建的虚拟机名为esxi-2a
选择v587-esxi-01作为承载该虚拟机的服务器
创建的虚拟磁盘类型为Thin Provision,即精简置备模式
由于模板已经限定了包括vCPU、内存、磁盘、网卡数量和上联等硬件配置信息,从模板创建的所有虚拟机均有相同的虚拟硬件分配;通过勾选“Customize this virtual machine's hardware”可以对虚拟机的硬件分配实现个性化设置
管理员可以根据实际需求,更新硬件设置
确认虚拟机各项参数设置无误后,开始从esxi-1a模板创建新的虚拟机esxi-2a
等待esxi-2a创建完成,它将自动在虚拟机和模板清单列表中注册并显示
重复上述操作步骤,再从esxi-1a模板创建另一台esxi-3a虚拟机
完成esxi-2a和esxi-3a创建后,我们还需要将esxi-1a模板转换成虚拟机,选择Convert to Virtual Machine
选择转换成虚拟机后,由v587-esxi-01承载esxi-1a虚拟机
确认各项设置无误后,完成从模板到虚拟机的转换工作
经过上述的演示,我们可以得到以下几个结论:
通过模板,管理员可以非常便捷地创建多个虚拟机
如果管理员想要更新模板,需要先将模板转换成虚拟机,在完成虚拟机操作系统的更新后,再重新转换成模板
虚拟机和模板的管理,必须借助于VC环境;管理员如果通过Host Client访问ESXI,是无法进行上述操作的
从模板创建的虚拟机,安装操作系统的虚拟磁盘VMDK也是复制得来的,在没有“自定义规范”的干预下,虚拟机操作系统和模板的操作系统配置几乎完全一致,拥有相同的版本,网络配置,主机名等(进行过System Prepare的Windows操作系统场景例外);那我们是否可以在esxi-1a完成ESXI 6.7U1 Standard系统安装后,再进行“转换成模板-从模板创建其他虚拟机”的操作?如此esxi-2a和esxi-3a等从模板创建的虚拟机同样就已经安装完ESXI 6.7U1 Standard操作系统了。答案是肯定的;我们不这样做的原因有2个:
不符合实际场景,ESXI不可能以虚拟机的方式部署
我将通过vSphere Auto Deploy方式,演示ESXI的批量部署
主题:迷你SDDC环境搭建
任务16:虚拟机版本ESXI安装及注意事项
任何虚拟机操作系统安装,都应遵循如下的操作步骤:
上传安装镜像到ESXI的数据存储
编辑虚拟机设置,挂载安装镜像
开启虚拟机电源,自动加载安装镜像,完成操作系统的安装
无论是通过vSphere Client(HTML5)还是Web Client访问VC,在上传安装镜像或者其他文件到VC管理的ESXI数据存储过程中,可能都会遇到一个如下图所示的报错。
点击KB链接后,可以找到报错原因是由于未信赖VC的证书导致的。
管理员通过浏览器访问VC,在右下角找到“Download trusted root CA certificates”,下载并安装VC的根证书
将VC的根证书安装到“计算机-受信任的根证书颁发机构”
完成证书安全操作后,再次访问VC页面,可以看到左上角的证书错误已经消除
浏览数据存储,完成ESXI 6.7U1 Standard安装镜像的上传工作
编辑esxi-1a虚拟机设置,加载安装镜像后打开虚拟机电源
完成esxi-1a操作系统的安装和管理网络配置,详细的配置流程可以参考一步步实现SDDC--学习平台环境的搭建(1)
在虚拟机上安装ESXI的时候,可能会遇到系统提示告警“Hardware Virtualization is not a feature of the CPU, or is not enabled in the BIOS”
在选择忽略该告警的情况下,如果管理员在esxi-1a上创建一台虚拟机,虚拟机将会无法打开电源,并且系统会提示如下错误:
解决这个问题的操作有两个步骤,首先需要在物理服务器的BIOS设置开启CPU虚拟化VT;如勾选“Intel Virtulization Technology”和“Intel VT for Directed I/O”
编辑esxi-1a虚拟机设置,勾选VHV,即“Expose hardware assisted virtualization to the guest OS”
注意,对于希望在Linux操作系统的虚拟机安装并使用KVM的场景,同样需要进行上述两个操作步骤
根据迷你SDDC环境的拓扑,我们设置esxi-1a的管理网络地址为172.20.10.21/24;随后在Windows10客户机使用命令行测试172.20.10.0/24网络的连通性:
> ping 172.20.10.1(MGMT网络的网关,即ADDC虚拟机的MGMT网卡地址)
> ping 172.20.10.10(VC管理地址)
> ping 172.20.10.21(esxi-1a管理地址)
可以看到,在同网段其他地址均可达的情况下,外部无法访问172.20.10.21
这个问题的解决方案很简单,找到esxi-1a上联虚拟机端口组所在的vSwitch,如V587-ESXI-01主机的vSwitch0
在虚拟交换机的Security安全选项中,开启Promiscuous mode,即混杂模式
再次测试esxi-1a的管理地址连通性,可以看到IP已经可达
在今天讨论的最后,我们来探讨一个问题:
在一个庞大的VMware SDDC数据中心,可能拥有多大数十台,甚至数百台服务器需要ESXI操作系统;物理机无法做到像虚拟机一样,通过简单的模板拷贝,实现快速安装和部署。那么VMware是否有专门的自动部署方式,来解决大型数据中心服务器虚拟化部署的痛点呢?
答案是当然可以!管理员可以通过VMware的vSphere Auto Deploy,实现ESXI的自动化部署,从而大大提高项目效率,降低用户的部署成本。
上图所示的是VMware vSphere Auto Deploy架构图,其中包括:
vSphere Auto Deploy 服务器:
为 ESXi 主机提供映像和主机配置文件。
vSphere Auto Deploy 规则引擎:
向 vSphere Auto Deploy 服务器发送信息,告知哪个映像配置文件和哪个主机配置文件是为哪个主机提供的。管理员使用 vSphere Auto Deploy 定义将映像配置文件和主机配置文件分配给主机的规则。
映像配置文件:
定义一组用于引导 ESXi 主机的 VIB。
VMware 及其合作伙伴在公用库中提供了映像配置文件和 VIB。使用 vSphere ESXi Image Builder 检查库,以及使用 vSphere Auto Deploy 规则引擎指定哪个映像配置文件分配给哪个主机。
VMware 客户可以根据库中的公用映像配置文件和 VIB 创建自定义映像配置文件并将此文件应用到主机。
主机配置文件:
定义特定于计算机的配置,如网络连接或存储设置。使用主机配置文件 UI 创建主机配置文件。您可以为引用主机创建主机配置文件,并将该主机配置文件应用到环境中的其他主机,以使配置一致。
主机自定义:
存储在将主机配置文件应用到主机时由用户提供的信息。主机自定义可能包含 IP 地址或用户为该主机提供的其他信息。在先前版本的 vSphere Auto Deploy 中,主机自定义被称为应答文件。
乍看之下,vSphere Auto Deploy非常复杂,在下一篇文章中,我将向大家演示,如何通过VMware vCenter实现vSphere Auto Deploy,敬请期待。
本文针对vSphere Auto Deploy的描述,摘自VMware官网文档:https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.esxi.upgrade.doc/GUID-E2A5AB39-3EA7-4D26-8F17-3AB4BCC1EBC4.html
一步步实现SDDC-部署VC后的配置相关推荐
- Exchange Server2010部署完后的配置:CA、Outlook Anywhere、OWA域名简写
Exchange Server 2010邮件系统安装完成后,必须经过相应的配置后,才能使Exchange Server 2010邮件系统提供基本的访问.邮件收发等基本功能.下面我们逐一看看如何让Exc ...
- Exchange Server2010系列之三:Exchange Server部署完成后的配置
Exchange Server 2010邮件系统安装完成后,必须经过相应的配置后,才能使Exchange Server 2010邮件系统提供基本的访问.邮件收发等基本功能.下面我们逐一看看如何让Exc ...
- 读取项目的根目录 部署tomcat后_tomcat配置根目录访问后,部署后第一次访问会出现tomcat的默认界面而非项目首页...
tomcat配置根目录访问后,部署后第一次访问会出现tomcat的默认界面而非项目首页,而重启后会正常,这个原因是因为在配置文件中有如下配置,造成项目加载两次 unpackWARs="tru ...
- 720部署完成后怎样配置七牛云
首先打开你的网站后台:http://域名/vradmin 可以看到配置需要的信息有: 存储区 accessKey secretKey bucket CDN域名 登录你的七牛云账号寻找这5个东西 获取七 ...
- 更换VC后DDC提示证书不可用
问题描述:客户环境由Windows VC更换成Linux VC后,DDC提示证书不可用 问题原因:因为VC更换后,存储在DDC数据库HostingUnitServiceSchema.Hyperviso ...
- 使用Docker Compose 部署Nexus后初次登录账号密码不正确,并且在nexus-data下没有admin.password
场景 Ubuntu Server 上使用Docker Compose 部署Nexus(图文教程): https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/ ...
- mybatis集成JNDI【注部署项目后测试代码在jsp或servlet中】
pom.xml <?xml version="1.0" encoding="UTF-8"?><project xmlns="http ...
- was中java目录_was8.5选择安装选项,安装应用程序的目录填写自定义目录,应用部署成功后访问不了页面?...
pz.jpg 配置如上图所示 选择 安装应用程序的目录为自定义的 appdatasiap 部署成功后,访问不了页面. 错误信息如下: Error Page Exception SRVE0260E: T ...
- 钉钉机器人怎么设置自动回复_项目部署成功后触发钉钉机器人发送消息提醒——入门配置...
钉钉建好一个群 打开群设置, 找到群机器人 添加一个你想要的机器人 可以使用自定义 自定义机器人可以自定义头像,名字,生成一个webhook(https post的请求地址) 到这里, 钉钉机器人设置 ...
最新文章
- mysql 数据库的导入和导出
- 自学是一门艺术:踏上数据科学、人工智能和机器学习的自学之路
- 【异步编程】Part3:取消异步操作
- 关于Puremvc的理解
- 字符串的动态顺序结构(C/C++语言)
- 叹息“博客园”的凋零
- 浙江交换机厂家带你全面了解什么是工业交换机?
- mysql 客户服务号_mysql客户端及服务端常用实用工具功能总结
- linux查看文件夹下每个文件大小,linux查看当前文件夹下每个文件大小
- 求给定精度的简单交错序列部分和 (15 分)
- linux查看mariadb安装卸载,MySQL——在Linux下安装和卸载MariaDB
- ZOJ 1013 Great Equipment(DP)
- Android Studio运行程序出现Session ‘app’: Error Launching activity 解决办法
- qt 展开指定目录_Qt5实战003:Qt Creator工程目录浅析
- 计算机科学导论填空题,计算机科学导论习题
- 如何查看class文件内容
- trans系列是sci几区_怎么确定SCI是几区的?
- 详解DataStore,SharedPreferences终结者
- Typora+PicGo+LskyPro打造舒适写作环境
- 没有一个绝对安全的系统 (二) 破解路由器后台密码
热门文章
- php 判断中英文冒号,判断字符串是否含有中英文和数字
- java连接kvstore_Tendermint ABCI 应用 KVStore 源码详解
- 项目:关于分层,DAO、domain、service、servlet的一些理解
- alphazawgyiversion3 安装口令_车窗晴雨挡到底有着什么用?为什么那么多人安装?酷斯特玩车...
- 在linux中怎么装python3环境,在Linux环境下安装Python3
- php 微信时间戳转换工具,微信小程序时间戳转换
- gdb当前哪一行_GDB原理之ptrace实现原理
- OpenCV4每日一练day4:Mat类的创建、赋值、读取
- 3534 helpmsg mysql net_MySQL出现NET HELPMSG 3534
- 第九章php与数据交互,利用ajax实现与php数据交互,并局部刷新页面