OSI:VMware

Z HelpDesk

Instalace VMware ESXi serveru

Virtualizační nástroj VMware vSphere Hypervisor (ESXi) je volně ke stažení na download. Dokumentace je tady. ISO se musí vypálit a nabootovat/nainstalovat na server.

  • ESXi nepodporuje softwarový RAID, takže je potřeba jej vytvořit prostředky serveru v BIOSu.
  • ESXi podporuje NIC teaming.
  • ESXi podporuje maximálně 32GB RAM. Od verze 5.1 podporuje 4TB RAM viz Free ESXi memory limitation.

Připojení na ESXi server

Po spuštění ESXi serveru se na jeho stránce např. https://sphere2.zcu.cz nachází odkazy na stažení vSphere klienta. Jedná se o základní nástroj (pouze pro Windows) pro správu virtuálních strojů.

Sphere.png

Po instalaci běží ESXi server v 60denní evaluační verzi. Buď se musí zdarma vygenerovat licence nebo použít již vygenerované číslo HJ09N-621E6-58X48-09AR4-88QP4 (pro verzi 6.0 je číslo 400AN-0U09H-J8M89-0V1H2-2RPHN). Licence se zadává v záložce Configuration > Licensed Features > Edit.

License.png

Import virtuálního stroje z OVA souboru

V menu File vSphere klienta vybrat Deploy OVF Template a v dalších krocích vybrat OVA soubor, pojmenování virtuálního stroje, úložiště a způsob vytvoření místa pro virtuální stroj. Na výběr je Thick Provisioning, kdy je alokováno celé místo najednou a Thin Provisioning, kdy virtuální stroj zabírá na úložišti pouze tolik místa, kolik potřebuje. Výkonnostní rozdíl při běhu virtuálního stroje není žádný, takže je lepší vybrat Thin Provisioning.

Deploy1.png Deploy6.png

Etherchannel a NIC Teaming

  • ESXi podporuje pouze Etherchannel, ne LACP ani PAgP. Na switchi se musí nastavit
channel-group XXX mode on
  • ESXi podporuje pouze IP loadbalancig IP. Na switchi se musí nastavit
port-channel load-balance ethernet source-dest-ip
  • Na serveru nastavit na záložce Configuration, odkazu Networking > Properties > vSwitch, záložce NIC Teaming vybrat Load Balancing Route based on IP hash.
  • Totéž udělat pro všechny další porty tj. Management Network i další přidané VLANy.
  • Všechny síťové karty přesunout do Active Adapters.
  • Žádné další síťové karty nesmí být Standby.

Etherchannel.png

Přidání VLAN do vSwitche

Na záložce Configuration, odkazu Networking > Properties > vSwitch tlačítkem Add... přidat Virtual Machine rozhraní a vyplnit název a číslo VLAN.

Vlan add.png

Nastavení automatického startu virtuálního stroje při restartu ESXi serveru

Defaultně není nastaven automatický start virtuálů po restartu ESXi serveru. Musí se nastavit na záložce Configuration, odkazu Virtual Machine Startup/Shutdown. Všechny virtuální stroje, které se mají automaticky startovat, se musí přesunout pomocí tlačítka Move Up do sekce Automatic Startup.

Startup.png

Spuštění ESXi Shellu a SSH přístupu

ESXi shell a SSH se může spustit přímo z konzole nebo se musí nastavit jeho automatické spuštění na záložce Configuration, odkazu Security Profile. Pro ESXI Shell a SSH se musí vybrat položka Start and stop with host a služby nastartovat tlačítkem Start.

Shell.png


Připojení FC infrastruktury

  • Pokud se FC LUN automaticky nerozpoznají, zadat příkaz
esxcli storage san fc reset -A vmhba3
esxcli storage san fc reset -A vmhba4
esxcfg-rescan -A
esxcfg-scsidevs -c

Migrace stroje mezi datastore

  • Připojit se přes SSH na ESXi server a vytvořit adresář na cílovém datastore.
mkdir '/vmfs/volumes/raid1-7k/PI 3.0'
  • Vytvořit klon všech .vmdk souborů s využitím thin provisioningu.
vmkfstools -i /vmfs/volumes/raid1-10k/PI\ 3.0/PI\ 3.0.vmdk -d thin /vmfs/volumes/raid1-7k/PI\ 3.0/PI\ 3.0.vmdk
vmkfstools -i /vmfs/volumes/raid1-10k/PI\ 3.0/PI\ 3.0_1.vmdk -d thin /vmfs/volumes/raid1-7k/PI\ 3.0/PI\ 3.0_1.vmdk
  • Zkopírovat všechny ostatní soubory kromě .vmdk.
find /vmfs/volumes/raid1-10k/PI\ 3.0/ -maxdepth 1 -type f -print | grep -v ".vmdk" | while read file; do cp "$file" /vmfs/volumes/raid1-7k/PI\ 3.0/; done
  • V cílovém datastore kliknout na .vmx soubor a přidat do inventory.
  • Nabootovat klon stroje a vybrat, jestli se jedná o kopii nebo přesun.
  • Smazat starý image z původního datatstore.
rm -rf /vmfs/volumes/raid1-10k/PI\ 3.0

Migrace stroje mezi hostiteli

ovftool -dm=thin -ds=fc-p2-sphere "vi://root@sphere1.zcu.cz/Cisco CMX Location" vi://root@sphere2-new.zcu.cz

Zabezpečení SSL komunikace

  • vSphere klient komunikuje pomocí SSLv3 a proto to nelze vypnout
  • V souboru /etc/vmware/rhttpproxy/config.xml přidat řádek
<vmacore>
 ...
 <ssl>            
  <cipherList>TLSv1.2:SSLv3:!SSLv2:+HIGH:!MEDIUM:!LOW:!EXP:!aNULL:!eNULL:!ADH:!DES:!3DES</cipherList>
 </ssl>
  • Restartovat HTTP Proxy server
/etc/init.d/rhttpproxy restart

Konfigurace syslogu

  • V klientovi vSphere v záložce Configuration vybrat položku Advanced Settings.
  • V položce Sylog.global.logHost zadat IP adresy syslog serveru.
  • V položce Security Profile > Firewall > Properties spustit syslog.
  • To samé lze udělat z řádky příkazy
esxcli system syslog config set --loghost='udp://147.228.1.13:514'
esxcli system syslog reload
esxcli network firewall ruleset set --ruleset-id=syslog --enabled=true
esxcli network firewall refresh
  • Zobrazení nastavení syslogu
esxcli system syslog config get

Odkazy

ESX/ESXi host requirements for link aggregation

Sample configuration of EtherChannel / Link Aggregation Control Protocol (LACP) with ESXi/ESX and Cisco/HP switches

NIC teaming using EtherChannel leads to intermittent network connectivity in ESXi

Move VMware ESXi VM to new datastore - preserve thin-provisioning

ESXi 5.5 - Disable SSL3

Citováno z „https://helpdesk.zcu.cz/index.php?title=OSI:VMware&oldid=50667