OSI:VMware
Instalace VMware ESXi serveru
Virtualizační nástroj VMware vSphere Hypervisor (ESXi) je volně ke stažení na download. Dokumentace je tady. ISO se musí vypálit a nabootovat/nainstalovat na server.
- ESXi nepodporuje softwarový RAID, takže je potřeba jej vytvořit prostředky serveru v BIOSu.
- ESXi podporuje NIC teaming.
ESXi podporuje maximálně 32GB RAM.Od verze 5.1 podporuje 4TB RAM viz Free ESXi memory limitation.
Připojení na ESXi server
Po spuštění ESXi serveru se na jeho stránce např. https://sphere2.zcu.cz nachází odkazy na stažení vSphere klienta. Jedná se o základní nástroj (pouze pro Windows) pro správu virtuálních strojů.
Po instalaci běží ESXi server v 60denní evaluační verzi. Buď se musí zdarma vygenerovat licence nebo použít již vygenerované číslo HJ09N-621E6-58X48-09AR4-88QP4 (pro verzi 6.0 je číslo 400AN-0U09H-J8M89-0V1H2-2RPHN). Licence se zadává v záložce Configuration > Licensed Features > Edit.
Import virtuálního stroje z OVA souboru
V menu File vSphere klienta vybrat Deploy OVF Template a v dalších krocích vybrat OVA soubor, pojmenování virtuálního stroje, úložiště a způsob vytvoření místa pro virtuální stroj. Na výběr je Thick Provisioning, kdy je alokováno celé místo najednou a Thin Provisioning, kdy virtuální stroj zabírá na úložišti pouze tolik místa, kolik potřebuje. Výkonnostní rozdíl při běhu virtuálního stroje není žádný, takže je lepší vybrat Thin Provisioning.
Etherchannel a NIC Teaming
- ESXi podporuje pouze Etherchannel, ne LACP ani PAgP. Na switchi se musí nastavit
channel-group XXX mode on
- ESXi podporuje pouze IP loadbalancig IP. Na switchi se musí nastavit
port-channel load-balance ethernet source-dest-ip
- Na serveru nastavit na záložce Configuration, odkazu Networking > Properties > vSwitch, záložce NIC Teaming vybrat Load Balancing Route based on IP hash.
- Totéž udělat pro všechny další porty tj. Management Network i další přidané VLANy.
- Všechny síťové karty přesunout do Active Adapters.
- Žádné další síťové karty nesmí být Standby.
Přidání VLAN do vSwitche
Na záložce Configuration, odkazu Networking > Properties > vSwitch tlačítkem Add... přidat Virtual Machine rozhraní a vyplnit název a číslo VLAN.
Nastavení automatického startu virtuálního stroje při restartu ESXi serveru
Defaultně není nastaven automatický start virtuálů po restartu ESXi serveru. Musí se nastavit na záložce Configuration, odkazu Virtual Machine Startup/Shutdown. Všechny virtuální stroje, které se mají automaticky startovat, se musí přesunout pomocí tlačítka Move Up do sekce Automatic Startup.
Spuštění ESXi Shellu a SSH přístupu
ESXi shell a SSH se může spustit přímo z konzole nebo se musí nastavit jeho automatické spuštění na záložce Configuration, odkazu Security Profile. Pro ESXI Shell a SSH se musí vybrat položka Start and stop with host a služby nastartovat tlačítkem Start.
Připojení FC infrastruktury
- Pokud se FC LUN automaticky nerozpoznají, zadat příkaz
esxcli storage san fc reset -A vmhba3 esxcli storage san fc reset -A vmhba4 esxcfg-rescan -A esxcfg-scsidevs -c
Migrace stroje mezi datastore
- Připojit se přes SSH na ESXi server a vytvořit adresář na cílovém datastore.
mkdir '/vmfs/volumes/raid1-7k/PI 3.0'
- Vytvořit klon všech .vmdk souborů s využitím thin provisioningu.
vmkfstools -i /vmfs/volumes/raid1-10k/PI\ 3.0/PI\ 3.0.vmdk -d thin /vmfs/volumes/raid1-7k/PI\ 3.0/PI\ 3.0.vmdk vmkfstools -i /vmfs/volumes/raid1-10k/PI\ 3.0/PI\ 3.0_1.vmdk -d thin /vmfs/volumes/raid1-7k/PI\ 3.0/PI\ 3.0_1.vmdk
- Zkopírovat všechny ostatní soubory kromě .vmdk.
find /vmfs/volumes/raid1-10k/PI\ 3.0/ -maxdepth 1 -type f -print | grep -v ".vmdk" | while read file; do cp "$file" /vmfs/volumes/raid1-7k/PI\ 3.0/; done
- V cílovém datastore kliknout na .vmx soubor a přidat do inventory.
- Nabootovat klon stroje a vybrat, jestli se jedná o kopii nebo přesun.
- Smazat starý image z původního datatstore.
rm -rf /vmfs/volumes/raid1-10k/PI\ 3.0
Migrace stroje mezi hostiteli
- Nainstalovat ovftool ze stránky VMware Open Virtualization Format Tool 4.2.0
- Zastavit virtuální stroj a spustit kopírování (fc-p2-sphere je cílový-datastore a Cisco CMX Location je název virtuálu)
ovftool -dm=thin -ds=fc-p2-sphere "vi://root@sphere1.zcu.cz/Cisco CMX Location" vi://root@sphere2-new.zcu.cz
Zabezpečení SSL komunikace
- vSphere klient komunikuje pomocí SSLv3 a proto to nelze vypnout
- V souboru /etc/vmware/rhttpproxy/config.xml přidat řádek
<vmacore> ... <ssl> <cipherList>TLSv1.2:SSLv3:!SSLv2:+HIGH:!MEDIUM:!LOW:!EXP:!aNULL:!eNULL:!ADH:!DES:!3DES</cipherList> </ssl>
- Restartovat HTTP Proxy server
/etc/init.d/rhttpproxy restart
Konfigurace syslogu
- V klientovi vSphere v záložce Configuration vybrat položku Advanced Settings.
- V položce Sylog.global.logHost zadat IP adresy syslog serveru.
- V položce Security Profile > Firewall > Properties spustit syslog.
- To samé lze udělat z řádky příkazy
esxcli system syslog config set --loghost='udp://147.228.1.13:514' esxcli system syslog reload esxcli network firewall ruleset set --ruleset-id=syslog --enabled=true esxcli network firewall refresh
- Zobrazení nastavení syslogu
esxcli system syslog config get
Aktualizace ESXi
- Zjistit aktuální updaty na stránce VMware ESXi Patch Tracker.
- Připojit se na vmware a spustit
esxcli network firewall ruleset set -e true -r httpClient esxcli software profile update -p ESXi-6.5.0-XXXXXXX-standard \ -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml esxcli network firewall ruleset set -e false -r httpClient
Odkazy
ESX/ESXi host requirements for link aggregation
NIC teaming using EtherChannel leads to intermittent network connectivity in ESXi
Move VMware ESXi VM to new datastore - preserve thin-provisioning