VMware企业级系列产品包含ESXi、vCenter、vSphere Client等几个产品。
ESXi是在物理服务器上安装的操作系统,使用linux内核,用于虚拟化物理服务器,提供上层不同操作系统的虚拟化底层。
vCenter是VMware管理不同计算资源(虚拟机、虚拟网卡、存储资源)虚拟化环境的管理系统,可以动态调配新服务、分配资源和自动化高可用性服务,可以实现创建、删除虚拟机、集群、网卡、存储资源等诸多功能。
vSphere Client是连接ESXi或者vCenter的客户端,可以用于ESXi、vCenter的远程控制管理。
1、安装ESXi
1)下载ESXI6.0U1的安装镜像文件(VMware-VMvisor-Installer-6.0.0.update01-3073146.x86_64.ISO),并将其刻录成光盘,放入CD-ROM中,启动服务器并从光盘引导,安装系统经过一段时间会自动进入引导界面。
也可以将安装镜像直接刻录到U盘,通过服务器的USB引导安装ESXi,但要注意刻录时会清空U盘。
2)正在自动开始引导ESXi6.0安装程序
3)来到ESXi安装的欢迎界面,按“回车”进入下一步
4)协议界面,按“F11”进入下一步
5)此时系统开始自动查询可用存储设备
6)在选择磁盘页面中,选择要在其上安装 ESXi 的存储设备,如果这里有iSCSI存储设备也可以进行选择,然后按“回车”进入下一步
选择磁盘时,千万不要依赖列表中的磁盘顺序,其磁盘顺序是由BIOS确定的
如果选择的是 SSD,则同一磁盘组中的 SSD 和所有基础 HDD 将被清除
如果选择的是 HDD,并且磁盘组有两个以上磁盘,则只有选定的 HDD 才会被清除
如果选择的是 HDD 磁盘,并且磁盘组的磁盘不超过两个,则 SSD 和选定的 HDD 将被清除
7)选择键盘类型,默认即可,按“回车”进入下一步
8)设置管理员root的密码,大于等于7位即可,按“回车”进入下一步
9)此时系统正在自动整理和收集安装信息
10)确认以上配置无误后,即可按“F11”开始安装ESXi了
11)正在安装ESXi操作系统
12)安装完成,按“回车”重启服务器
2、配置ESXi
1)在ESXi主界面,按“F2”弹出登陆框,输入管理员root密码,然后按“回车”登陆ESXi系统
2) 进入ESXI系统的菜单及配置内容如下,
3) 配置网络的菜单如下:
选择“IPv4 Configuration”,按“回车”进入IP地址配置界面
4) IPv4的配置菜单如下:
选择“Set static IPv4 address and network configuration”,配置静态IP地址、子网掩码、网关,按“回车”确定
5)选择“DNS Configuration”,按“回车”进入DNS和主机名的配置界面(若无DNS或域控服务器,第五、六步可以不配置)
6)配置DNS地址和主机名,按“回车”确定
7)网络配置完成后,按“ESC”弹出出现确认配置网络的界面,按“Y”确定保存以上所有配置
至此ESXi的所有配置完成,后续操作将在vSphere Client端进行。
五、安装VCENTER FOR WINDOWS
1、创建安装VCENTER的虚拟机
通过vSphere Client可以直接管理单台ESXi服务器,但是管理有限,也不能vMotion等操作,因此,通常都是使用vSphere Client或者web Client,通过连接vCenter Server服务器来实现对多台ESXi服务器的管理。
VMware vCenter是VMware vSphere套件中一个强大的主机和虚拟机集中管理组件,vSphere许多高级功能,只有在vCenter下才可以配置实现,并且vSphere许多 管理模块只能集成安装在vCenter环境中,无法独立安装运行,通过对vCenter的管理可以对一台或者多台VMware vSphere进行管理配置,因此VMware vCenter是VMware vSphere的主要管理平台。
安装部署VMware vCenter For Windows的机子需满足以下条件:
nWindows Server 2008,并且C盘可用空间不小于20GB,内存不低于8GB,否则会报错,无法进行安装。
nWindows Server 2008建议设置为静态IP,并且主机名为FQDN(安装完成后修改主机名,注意不能与其他主机名重复)
用vSphere Client客户端登陆主机,新建一台虚拟机,配置为2CPU、8G RAM、80G硬盘(注意:虚拟机的硬盘应使用共享存储,尽量不要使用本地硬盘存储),安装WINDOWS 2008系统并激活,并安装VM TOOLS、WINRAR等必要的软件。
2、安装SQL2008R2及SP1补丁
安装SQL Server 2008 R2需要.NET Framework 3.5 SP1支持
这里我们的操作系统是Windows Server 2008 R2,已经默认自带了.NET Framework 3.5 SP1
1)挂载SQL2008R2光盘镜像文件,打开安装文件,出现下面的界面,直接点确定
2)在SQL Server 安装中心界面上,点击左侧的“安装” ,然后在右边的选项里选择“全新安装或向现有安装添加功能”
3)安装程序要扫描本机的一些信息,用来确定在安装过程中不会出现异常。如果在扫描中发现了一些问题,则必须在修复这些问题之后才可能重新运行安装程序进行安装。
扫描结果显示为已通过,点“确定”进行下一步
4)输入产品密钥,此时输入框中自含密钥,无须输入,下一步
5)选择“我接受许可条款”后,点“下一步”
6)安装程序需要在本机上安装一些必要的组件。点安装
7)接下来,才是正式安装SQL Server程序。
首先还是扫描主机,这个步骤看起来跟刚才在准备过程中的一样,都是扫描本机,防止在安装过程中出现异常。现在并不是在重复刚才的步骤,从下图明显看出这次扫描的精度更细,扫描的内容也更多。
在这个步骤中,一定不要忽略“Windows防火墙”这个警告,因为如果在Windows2008操作系统中安装SQL Server,操作系统不会在防火墙自动打开TCP1433这个端口。开启TCP1433端口的方法在后面会提到。
扫描结果为已通过,点“下一步”继续
8)设置角色,这里有3个选项可供选择。我们选择“SQL Server功能安装”。
9)勾选需要安装的组件,选择安装路径,下一步
10)在这里又要扫描一次本机,扫描的内容跟上一次又不同。扫描通过,继续点“下一步”
11)实例配置这里我们选默认实例。系统自动将这个实例命名为:MSSQLSERVER。
12)显示磁盘空间要求,直接点下一步
13)服务账户设置,首先要配置服务器的服务帐户,也就是让操作系统用哪个帐户启动相应的服务。为了省事,我们选择“对所有SQL Server服务使用相同的帐户”。
14)输入操作系统的账户名和密码,确定
15)身份验证模式:Windows身份验证模式
添加当前用户,指定SQL Server管理员为操作系统登录账号
然后下一步
16)默认,下一步
17)下一步
18)完成上述功能选择和配置之后,就要开始安装了。
首先,是让我们确认一下安装选项。确认之后,点“安装”按钮开始安装。
19)安装程序显示安装进度。如果是全新安装,这个过程大概需要半小时(视磁盘的速度而定)。
20)直到最后,出现下面的画面,安装完成,点关闭
21)至此,SQL Server 2008 R2数据库安装完成。
接着需要安装SP1补丁,下载SQLServer2008R2SP1-KB2528583-x64-CHS,双点运行安装。
安装程序会先扫描主机,待扫描完成后点击下一步。
22)选择“我接受许可条款”,并点击下一步。
23)选择功能,点击“全部”。
24)进行检查文件,点击下一步。
25)查看功能,并点击“更新”。
26)开始更新,显示更新进度。
27)安装成功。点“关闭”退出
3、打开防火墙1433端口
1)依次单击“开始”、“管理工具”、“高级安全 Windows 防火墙”。
2)右键单击“入站规则”,然后单击“新建规则”。
3)在“新建入站规则向导”对话框中的“规则类型”页上单击“端口”,然后单击“下一步”。
4)在“协议和端口”页上单击“TCP”,单击“特定本地端口”,键入 1433,然后单击“下一步”。
5)在“操作”页上单击“允许连接”,然后单击“下一步”。
6)在“配置文件”页上执行所有下列操作:
选中“域”复选框。
选中“专用”复选框。
清除“公用”复选框。
单击“下一步”。
7)在“名称”页为新的入站规则键入一个有意义的名称。然后单击“完成”。
8)将网络连接设置为“专用”
4、数据库准备
1)确认数据库服务已全部运行正常:
点“开始”—“所有程序”—“Microsoft SQL Server 2008 R2”—“配置工具”—“SQL Server配置管理器”,点“SQL Server服务”,将全部的服务启动,并将启动模式改为“自动”
如果安装了SQL的Report Services报表服务,并且准备将数据库和vCenter装在同一台Server上,此时需要将Report Services报表服务关闭,因为Report Services的默认端口为80,与vCenter冲突,当然也可以修改Report Services的默认端口
2)依次单击“SQL Server 网络配置”—“MSSQLSERVER的协议”,右击“TCP/IP”,在弹出菜单单击“属性”
选择“IP地址”选项卡,将IP2和IP4中的已启用由“否”改为“是”,单击“确定”
3)在Windows开始菜单中,打开数据库管理工具
输入登录的服务器名称,身份验证为“Windows身份验证”,连接数据库,出现下面的界面
创建一个用于vCenter Server的数据库:在“数据库”一栏点右键,新建数据库
输入数据库名称,点“确定”
4)在SQL 2008 R2光盘找到“x:2_chs_lpsetupdsqlncli.msi”NativeClient 10.0的安装包进行安装,这个安装很简单,一直下一步就可以了
5)在vCenter Server服务器(172.16.14.22)上打开“数据源(ODBC)”
打开“系统 DSN”选项卡,单击“添加”
选择“SQL Server Native Client 10.0”,单击“完成”
开始创建vCenter Server数据源,输入数据源名称、描述和数据库服务器,单击“下一步”
选择验证方式,保持默认即可,单击“下一步”
选择“更改默认的数据库为”,选择刚创建好的vCenterDB数据库,单击“下一步”
保持默认,单击“完成”
单击“测试数据源”,如果测试结果显示“测试成功!”就表示创建的数据源可以正常使用了,然后单击“确定”完成数据源创建
5、为帐户分配“服务登陆”权限
在安装vCenter之前,需要为vCenter Server的服务帐户分配“服务登陆”特权,点“开始”—“运行”,输入gpedit.msc后回车,打开“本地组策略”,依次展开“计算机配置”-“Windows配置”-“安全设置”-“本地策略”-“用户权限分配”,然后在右侧双击“作为服务登陆”,在弹出对话框单击“添加用户或组”将帐号加入,确认无误后单击“确定”
修改后我们通过命令强制刷新组策略
6安装vCenter Server
1)挂载vCenter Server 6.0安装光盘(VMware-VIMSetup-all-6.0.0-3040890.iso),运行安装程序,选择“适用于Windows的vCenter Server”,然后单击“安装”
2)vCenter的安装向导,单击“下一步”
3)选择“我接受许可协议条款”,单击“下一步”
4)这里部署类型选择“嵌入式部署”,单击“下一步”
从vSphere 6.0开始,vCenter Single Sign-On包括在嵌入式部署中或是Platform Services Controller的一部分。Platform Services Controller 包含vSphere组件之间进行通信所需的全部服务,其中包括vCenter SingleSign-On、VMware 证书颁发机构、VMware Lookup Service以及许可服务
安装顺序
vCenter6.0目前支持两种安装方式:嵌入式部署、分布式部署。
嵌入式部署将vCenter Server、vCenter Server服务组件和Platform Services Controller部署在一台虚拟机或物理机服务器上。此模型适用于8个以内(包括8个)的实例的部署
分布式部署将Platform Services Controller和vCenter Server分隔开来,并将它们安装在不同的虚拟机或物理服务器上。首先安装Platform Services Controller,然后在另一台虚拟机或物理机上安装vCenter Server和vCenter Server组件,并将vCenter Server连接到Platform Services Controller。可以将许多vCenter Server实例连接到一个Platform Services Controller。此模型适用于8个以上的实例部署
1、如果部署类型选择外部部署,又称分布式部署,那么必须先安装Platform Services Controller,然后再安装vCenter Server。
2、如果部署类型选择嵌入式部署,将自动执行正确的安装顺序。
注意
一个Platform Services Controller最多支持八个vCenter实例,如果超出需要额外安装Platform Services Controller
5)确认系统名称无误后(若没有DNS或域,此处建议使用VCENTER的静态IP地址,否则Web Client将无法打开),单击“下一步”
注意:确保提供的FQDN或IP地址不会发生更改。无法在部署后更改系统名称。如果系统名称发生更改,则必须卸载并重新安装vCenter Server。
6)因为是首次安装,所以选择“创建新vCenter Single Sign-On域”,然后输入管理员administrator密码(密码应符合复杂程度,包括大写字母、小写字母、特殊字符及数字,长度大于8位),其他保持默认即可,单击“下一步”
7)这里选择“指定用户服务帐户”,然后输入具有服务登陆特权的帐户和密码,单击“下一步”
如果这里和数据源都选择使用Windows本地系统帐户运行,那么下面一步设置数据源的时候将会报错,无法继续安装
8)选择“使用外部数据库”,在DSN名称处选择之前创建的可用数据源,单击“下一步”
9)列出了vCenter运行所需的所有端口号,保持默认即可,单击“下一步”
10)安装路径建议不要修改,保持默认路径即可,单击“下一步”
11)列出了以上设置的所有参数,确认无误后,单击“安装”即可开始安装vCenter Server了
12)正在安装vCenter Server,显示安装的进度条,安装过程大约需要半小时。
13)单击“完成”,至此vCenter Server就安装完成了
六、通过Web Client对vCenter进行基本配置
浏览器配置需求
Microsoft Internet Explorer 10 和 11。
Mozilla Firefox:最新的浏览器版本,以及在发布vSphere 6.0时的前一个版本。
Google Chrome:最新的浏览器版本,以及在发布vSphere 6.0时的前一个版本。
并且安装Adobe Flash Player 11.9或更高版本
建议直接安装个Chrome,兼容性很好,不需要额外安装其他插件
Windows2008 自带的浏览器版本为Microsoft Internet Explorer 8,必须先进行版本升级,升级完成后继续下面的操作。
1、关闭IE增强
服务器版本的windows在安装之后IE浏览器是启用IE增强配置的,当访问一个网站的时候提醒要添加到信任列表,下载文件的时候也会弹出提示添加信任列表,所有所有的通过IE访问的网页都需要添加到信任列表中,非常的麻烦,可以选择关闭这个功能。
打开“开始菜单”——选择“管理工具”——选择“服务器管理”
来到服务器管理界面,接着打开“配置IE ESC”
将IE ESC配置界面上的2个选项都设置为禁用并点击确定
再次打开IE浏览器,直接提示我们IE ESC没配置,不用管他,直接输入要浏览的网站地址即可。
2、安装vCenter客户端集成插件
打开浏览器,在浏览器地址栏输入vcenter地址https://IP, 点击“登录到vSphere Web Client”
提示安全证书有问题,不用理会,点“继续浏览此网站”
点击“下载客户端集成插件”,并且一直下一步进行安装,直至安装完成
3、添加数据中心及ESXi主机
vCenter Server是整个vSphere架构的核心控制台。必须通过其实现的功能有vm模板、权限控制、Vmotion、DRS、HA、FT、分布式vSwitch、Host Profiles等。日常我们维护,以及后续的vMotion,vDRS,HA,FT等功能,都将在这个图形化界面进行操作。vCenter Server需要通过vSphere Client或者Web Client来管理。
一些基本概念
数据中心(DataCenter):vCenter的基本单位,一般以机房位置来划分,是vCenter的*的划分单位。
群集(Cluster):多台ESXi服务器组成一个群集,可以提供高级功能,通常同一机房计算机会放入一个DataCenter,提供同一功能的多台ESXI服务器会放入一个群集当中;
主机(Host):指ESXI主机。HOST可以加入到Cluster或者DataCenter当中;
虚拟机(VM):可以放在HOST当中,CLUSTER当中。
文件夹(Folder):抽象单位,可以存储一个或多个DataCenter,DataCenter之下也可以创建多个文件夹。
1)打开Web Client,输入vCenter的管理员及密码,单击“登陆”,登陆vCenter Server(注意:请使用账号vsphere.localadministrator或administrator@vsphere.local账号登录,否则登录上去也没有相应的权限)
2)点击“主机和群集”
3)右击vCenter Server的实例名,在弹出菜单单击“新建数据中心”
4)右击数据中心,在弹出菜单单击“添加主机”
5)输入ESXi主机的IP地址
6)输入ESXi的管理员账号root和密码,单击“下一步”
7)提示证书无法验证的错误,没有影响,单击“是”继续
8)主机摘要,直接单击“下一步”继续
9)此处可以分配ESXi的许可密钥,但这里我们先暂时不做任何设置,后面统一对ESXi和vCenter进行授权,所以保持默认单击“下一步”
10)锁定模式将会限制ESXi主机的控制途径,一般都设置为“已禁用”,单击“下一步”
11)选择虚拟机位置,因为我们是新环境,并且只建立了一个数据中心,所以保持默认,单击“下一步”
12)单击“完成”开始添加ESXi主机
13)ESXi主机已添加进vCenter Server,重复以上步骤将所有ESXi主机全部添加进来。
4、添加冗余网卡
虚拟机的容错的基础是群集,而要管理与使用群集,需要有“管理网络冗余”、“至少两个共享存储磁盘”。接来下,需要为每台ESXi主机的管理网络添加冗余网卡(注意:若ESXI主机为配置2块网卡的刀片服务器,则不能配置冗余网卡),并为ESXi主机添加网络存储磁盘。
vSphere默认配置提供了一个工作网络,但想抵御网络接口故障,需要创建冗余网络。
vSphere网络由许多层构成,最底层是物理网卡。虚拟交换机位于物理网卡层之上,默认会安装第一台虚拟交换机vSwitch0。虚拟交换机的用法与物理网络中的物理交换机类似。这意味着几个虚拟机能够连接到一个交换机上。可在“网络”选项卡中查看当前配置的概况。
默认安装时,只有一块物理网卡连接到虚拟交换机。为确保网络冗余,应该添加另一块物理网卡组成网卡组。
1)在vSphere Web Client管理界面中,在左侧选中一台主机,在右侧选择“管理”—“网络”—“虚拟交换机”,在列表中选择系统己有的虚拟交换机,单击“ ”按钮
2)在“分配的适配器”对话框中,当前可以看到有一个网卡,单击“+”按钮,为交换机添加另一个网卡。
3)在弹出的“将物理适配器添加到交换机”对话框中,按规划选择适当的“故障切换顺序组”,然后从“网络适配器”列表中,选择要添加的网卡,在此选择vmnic1,这是ESXi主机的第2块网卡(如果要添加多个网卡,可以按住Shift键选择)。如果物理网络已经正确设置,所需的网卡将和连接到虚拟交换机的网卡一样在相同的IP子网中。
4)返回到“分配的适配器”对话框,可以看到添加的网卡及选择的切换顺序。
5)添加之后返回到vSphere Web Client管理控制台,点“ ”刷新后,可以看到当前的虚拟交换机已经有两个网卡,在网络接口上提供了网络冗余
这时可以测试一下网络冗余:在其他的工作站上,持续的ping ESXi主机的管理接口,物理拔掉一块网卡的网线,应该看到ping包一直在发送,并没有任何问题。同时,中断的物理网卡在vSphereClient网络接口中被标注为故障。
5、添加存储
vSphere的高级功能的实现,必须通过多片物理网卡来实现。不过,这仅仅是一方面,更重要的是,vSphere需要独立的共享存储。
为什么需要独立存储?我们来看下面的图,图中A、B两台服务器各自单独安装操作系统,文件分别存在各自的硬盘上,若A、B任何一台服务器故障,硬盘数据将丢失。C、D两台服务器仅安装操作系统,数据存放在独立存储设备中,C、D任意一台服务器故障,我们可以由另外一台服务器接管应用,修复宕机的服务器进行替换即可,原有数据不会丢失。当然也可以两台服务器同时跑应用系统,进行负载均衡。
常见的存储有DAS/NAS/SAN/iSCSI/FC等,本次部署采用了FC SAN和ISCSI两种存储。连接ISCSI存储需要先添加存储适配器,FC SAN采用专门的HBA卡连接,可以直接添加使用,不需要添加适配器。
5.1增加iSCSI专用虚拟交换机
在连接到iSCSI或者NFS类型的存储之前,需要为ESXi服务器的虚拟交换机添加类型为VMkernel网络端口。可以为现有的虚拟交换机添加VMkernel网络端口,或者为iSCSI存储新建独立的虚拟交换机以获得更佳的性能。建议为iSCSI存储建立专用的虚拟交换机。
首先增加一个iSCSI专用的虚拟交换机,并为软件iSCSI创建VMkernel端口。
前面用Web Client添加了FC SAN,这次使用vSphere Client来添加。
在主机列表中选择需要连接iSCSI存储的ESXi 服务器,然后点“配置”—“网络”—“添加网络”打开网络配置向导
在连接类型中选择“VMkenel”,然后点“下一步”继续
使用独立的网络适配器作为iSCSI存储连接,选择创建vSphere标准交换机,使用vmnic1 作为iSCSI存储连接适配器,
注意:vSwitch连接的网卡要求是千兆适配器。IP地址与iSCSI可在相同的子网,也可在
不同的网络,但要求可路由到iiSCSI storage。
给新建的虚拟交换机端口/端口组命名,还可以选择打开VMKernel支持的vMotion
配置VMkernel的连接设置,输入IP地址(必须是可以访问到iSCSI存储的IP地址),网络掩码以及配置网关,然后下一步
显示配置信息,检查无误后点“完成”
5.2添加iSCSI存储适配器
为iSCSI存储配置好网络之后,就要添加iSCSI适配器以访问iSCSI存储了。vSphere 6默认没有配置 iSCSI 软件适配器,必须手工添加。
在主机列表中选择ESXi服务器,然后选择 “配置”标签,在配置清单中选择“存储适配器”,然后点击“添加…”;
选择“加软件iSCSI适配器”,点击“确定”确认添加
vSphere提示需要在添加适配器后进行配置以访问iSCSI目标,直接“确定”
5.3配置软件iSCSI启动器
在iSCSI的体系中,主机上的iSCSI适配器本质上是一个iSCSI发起者(iSCSI initiator,iSCSI启动器),需要做一些必要的配置,以发现iSCSI目标(iSCSI target,通常是iSCSI存储)。
要使用iSCSI存储,必须先配置iSCSI目标。选择主机,点击“配置”—“存储适配器”,在存储适配器列表中选中要配置的iSCSI启动器,然后单击“属性”。
在“常规”标签中,点“配置”
在打开的常规属性对话框中,显示启动器的状态、默认名称和别名,勾选“已启用”,点“确定”启用此启动器
iSCSI目标的发现方式有两种,即动态发现和静态发现,推荐采用动态发现。切换到“动态发现”标签,点“添加…”
输入iSCSI 存储服务器的主机名或IP地址以及侦听端口, iSCSI默认端口为3260,如果需要修改此端口,请注意防火墙上相应的设置以保证端口可用。
iSCSI服务器(存储访问入口)添加完成,可点击“添加…”按钮继续加入更多,已添加的iSCSI服务器地址将显示在目标列表中
在添加iSCSI目标后,vSphere提示需要扫描设备以发现iSCSI存储。
目前并不能发现存储,因为这时iSCSI存储还未配置,需要将主机的WWN码告知存储工程师,将存储相应的LUN映射到主机(或主机群)后,才能被vSphere发现。本次部署的华为S5500及2600存储的配置方法在附件中介绍。
在动态发现输入指定的目标地址后,切换到“静态发现”标签,将可看到新发现的目标名称。选择要配置的目标,点“设置…”
点击“CHAP(C) …”
选择“不使用CHAP”,然后“确定”
点“关闭”关闭前面打开的2个窗口,系统提示适配器总线发生变化,点“是(Y)”重新扫描
扫描完成后,新发现的LUN将显示在设备列表中。
5.4创建VFMS数据存储
在创建数据存储之前,必须安装和配置存储器所需的全部适配器
添加数据存储步骤如下:
选择主机,点“添加存储器”
因添加的是iSCSI存储,存储器类型选择为“磁盘/LUN”,下一步
选中要添加的存储器,下一步
显示要添加的磁盘的信息
如果添加的磁盘是空白磁盘,则当前磁盘布局将自动显示整个磁盘空间,以进行存储器配置
如果磁盘不为空,请在当前磁盘布局页面的顶部面板中检查当前磁盘布局,并从底部面板中选择配置选项
l使用所有可用分区:将整个磁盘或LUN专门用于单个VMFS数据存储。如果选择此选项,则此磁盘上目前存储的所有的文件系统和数据将被删除。
l使用可用空间:在剩余的可用磁盘空间中部署VMFS数据存储。
在此添加的磁盘是空白磁盘,直接下一步。
输入添加的数据存储名称,下一步
指定数据存储的大小和容量,下一步
显示磁盘布局信息,确认无误后点“完成”
重复以上步骤添加其他的存储LUN。
在网络中有多台VMware ESXi主机时,只需要在一台主机上,添加一次共享存储即可,对于连接到同一存储服务器的存储磁盘,其他主机会自动添加。
5.5为存储器配置多路径
在配置存储多路径前,首先要确保查看存储设备的信息时能够发现多条路径。
选择主机,然后依次点击“管理”—“存储器”—“存储设备”,然后选择需要配置多路径的存储设备,在下面的“属性”栏里点击“编辑多路径”
按需要选择合适的“路径选择策略”,确定即可。
路径选择策略的规则:
最近使用(VMware):该策略下,主机使用最近使用的路径;当路径不可用时,主机会选择使用一个替代路径,当改路径恢复正常时,主机不会恢复使用原始路径;
循环(VMware):该策略下,VMware主机自动按一定算法自动轮流使用所有活动路径,实现不同LUN路径之间 实现负载均衡;
固定(VMware):该策略下,VMware主机使用指定的首选路径(如果已指定),否则会自动使用在系统引导时,发现的第一条iSCSI路径;
6、为主机和虚拟机配置NTP服务器
在虚拟架构中,由于服务依赖服务器,所以网络时间同步对于服务器保持一致非常重要。对于ESXi主机,可用Web Client设置网络时间NTP同步。
需要同步ESXi主机的理由有很多。例如,如果主机与Active Directory集成,需要时间实现同步。在创建和重新获得快照的时候也需要时间保持一致,因为快照保存的是服务器状态的实时镜像。使用vSphere Client设置网络时间同步非常简单。
vSphere网络时间同步过程:
要配置NTP同步,选择主机,在“配置”列表上选择“时间配置”,就可以看见主机上现有的时间同步。
接下来点击“属性”,跳出“时间配置”窗口,能看到主机目前的时间。确保不要与实际时间相差太大,如果主机时间比实际时间多出1000秒的话,就太“疯狂”啦,同步就很难。
在为主机设置本地时间后,勾选“NTP客户端已启用”。然后点击“选项…”,打开“NTP守护进程(ntpd)选项”。
现在,需要选择与VMware ESXi主机应该同步的NTP服务器。点击“NTP设置”可看见目前的NTP服务器列表。默认下是空的。点击“添加”,添加要使用的NTP服务器的名称或地址(在主机上必须可以PING通)。界面会提示地址,但也可以输入一个能通过DNS的名称。可为一台主机添加多个NTP服务器。
如果不知道使用哪一台NTP服务器用于VMware网络时间同步的话,在ntp.org池中的互联网NTP服务器也同样可用。只需要从该组中选择一台服务器添加到NTP服务器列表中。如果想同步内部的或专有的NTP服务器的话,应该至少制定两台NTP服务器。
NTP服务器添加完毕后,勾选下面的“重启NTP服务以应用更改”。
接着点击“常规”,在右边选择合适的启动策略,然后点“启动”开启NTP客户端服务进程。点“确定”关闭NTP时间设置窗口。
这时在ESXi主机的配置屏幕上,现在能看到NTP Client在运行,也能显示主机目前所使用的NTP服务器列表。
然后需要为虚拟机开启时间同步,步骤如下:
右击虚拟机,选择“编辑设置”
切换到“选项”中的“VMware Tools”,把“同步客户机时间与主机时间”勾选上。
随着ESXi主机同步到正确的时间,所有依赖于时间的服务与事件都能正常运行。最重要的是,不会浪费时间精力去修改配置错误的网络时间。
7、分配许可密钥
一、回到vCenter主页,在右侧栏单击“许可”图标
二、打开“许可证”选项卡,然后单击“”
三、输入可用的ESXi和vCenter许可密钥,单击“下一个”
四、可以为即将导入的许可密钥设置名称,此处我们保持默认即可,单击“下一步”
五、确认无误后,单击“完成”,即可把许可密钥导入系统内
六、导入完成后,可以在“许可证”选项卡内看到许可密钥的详细信息
七、打开“资产”选项卡内的“vCenter Server 系统”选项卡,选择一个vCenter实例,然后单击“全部操作”,在下拉菜单单击“分配许可证”
八、选择新导入的许可密钥,然后单击“确定”即可为vCenter完成密钥分配
九、按照上面的步骤(第八步)为ESXi主机完成许可密钥分配
8、添加授权管理员
登录vcenter管理中心,然后单击权限,点击“ ”添加权限
点“添加”添加本地的用户
弹出的对话框将列出目前本地的用户,选择要添加的用户后点“添加”—“确定”
如果本地没有用户,可以在vcenter本地(注意:是vcenter所在的本地机)创建一个用户,然后再次添加即可
接下来就是给该用户委派角色及权限了,vSphere权限分的还是很细的,按需要将相应的角色及权限分配给该用户后点“确定”
权限委派完成
完成后即可测试该用户是否可正常登陆及有相应的权限。
七、群集配置及HA(高可用)
高可用性(HA)和双机热备(FT)是vSphere最重要的一部分。HA的全称是High Availability(高可用性)。高可用并不是vSphere独有的,使用高可用就是为了服务的连续性和数据的安全性,HA是以一组ESXi服务器为主的群集功能,主要是目的是当虚拟机运行的主机发生故障时能及时转移主机,避免长时间的停机。而FT双机热备则是保证虚拟机最长时间不停机,将虚拟机以双机热备的方式同时在两台主机运行,大大增强了业务的可连续性。
1、群集功能
在vSphere环境中高可用性和双机热备是基于群集实现的。群集是由多台ESXi主机(vSphere 6.0一个群集最大支持64台ESXi主机)组成的集合,并将这个集合内所有ESXi主机的资源进行池化,所有的虚拟机可在池中的任意主机上*移动(注意集群内的主机必须要有共享存储并且所有虚拟机及其配置文件都驻留在共享存储器上)。群集的目的就是将计算机的负担分配到多台主机上,或是当运行某一个服务的物理服务器出现故障时,这台服务器上运行的虚拟机自动迁移到其他可用的ESXi服务器上,从而保障业务的不间断运行。
VMware vSphere集群功能分为五种:
HA群集:高可用性,无需在应用程序或虚拟机内安装特殊软件,所有工作负载均受Sphere HA 保护,当监控到集群中有主机意外故障时,会自动在其他主机上启动故障主机上之前承载的虚拟机。在创建 vSphere HA 群集时,会自动选择一台主机作为首选主机。首选主机可与 vCenter Server 进行通信,并监控所有受保护的虚拟机以及从属主机的状态。可能会发生不同类型的主机故障,首选主机必须检测并相应地处理故障。首选主机必须可以区分故障主机与处于网络分区中或已与网络隔离的主机。首选主机使用网络和数据存储检测信号来确定故障的类型。
DRS群集:分布式资源调度,用于动态调整集群中ESX主机负载,自动把负载较重的主机上的虚拟机通过VMotion迁移到负载较轻的主机上,最终达到整个集群中的主机资源消耗平衡。
DPM群集:分布式电源管理,用于在负载较轻时,把虚拟机动态“集中”到集群中的少部分主机上,然后把其他ESX/ESXi主机待机,以节省电力消耗,等负载较大时,再重新唤醒之前待机的主机
EVC:增强型vMotion,帮助确保群集内主机的 vMotion 兼容性。EVC 可以确保群集内的所有主机向虚拟机提供相同的 CPU 功能集,即使这些主机上的实际 CPU 不同也是如此。使用 EVC 可避免因 CPU 不兼容而导致通过 vMotion 迁移失败。
vSAN:集中管理x86服务器的内部磁盘与闪存设备,实现虚拟机共享存储。
2、新建HA群集
HA技术可以实现对物理机监听,当蓝屏或发生物理故障时,自动迁移到健康的物理机上 ,保 证业务的正常(内存RAW信息将丢失)。
HA还提供了VMotion技术,可实现“热迁移虚拟机”,实现无缝多物理机的迁移过渡,在线迁移运行中的虚拟机,以改变其主机位置,最大的特性是“整个迁移过程虚拟机应用不会中断”,也就是说在虚拟机不停机的情况下将一台虚拟机从一个ESXi主机上迁移到同一群集中的另外一台主机上,这样可以非常方便的在不影响业务的前提下对ESXi主机进行维护。
按如下步骤新建一个HA群集
1)在数据中心上右击,在弹出菜单单击“新建群集”
2)为群集输入名字,勾选vSphere HA,根据实际需要配置HA中的各选项,其他的高级功能(DRS、EVC、vSAN)暂不创建,然后单击“确定”,即可完成群集创建
3)右击群集,在弹出菜单单击“将主机移入群集”
4)勾选准备加入群集的主机,单击“确定”
5)将ESXi主机添加到各自所属群集中。有两种方法向群集中添加ESXi主机,一种是向导的方式,一种是通拖拽的方式。全部添加完成后VMware HA群集的建立工作即告完成。
附一国内常用NTP服务器地址及IP
210.72.145.44 (国家授时中心服务器IP地址)
133.100.11.8 日本 福冈大学
time-a.nist.gov 129.6.15.28 NIST, Gaithersburg, Maryland
time-b.nist.gov 129.6.15.29 NIST, Gaithersburg, Maryland
time-a.timefreq.bldrdoc.gov 132.163.4.101 NIST, Boulder, Colorado
time-b.timefreq.bldrdoc.gov 132.163.4.102 NIST, Boulder, Colorado
time-c.timefreq.bldrdoc.gov 132.163.4.103 NIST, Boulder, Colorado
utcnist.colorado.edu 128.138.140.44 University of Colorado, Boulder
time.nist.gov 192.43.244.18 NCAR, Boulder, Colorado
time-nw.nist.gov 131.107.1.10 Microsoft, Redmond, Washington
nist1.symmetricom.com 69.25.96.13 Symmetricom, San Jose, California
nist1-dc.glassey.com 216.200.93.8 Abovenet, Virginia
nist1-ny.glassey.com 208.184.49.9 Abovenet, New York City
nist1-sj.glassey.com 207.126.98.204 Abovenet, San Jose, California
nist1.aol-ca.truetime.com 207.200.81.113 TrueTime, AOL facility, Sunnyvale, California
nist1.aol-va.truetime.com 64.236.96.53 TrueTime, AOL facility, Virginia
————————————————————————————————————
ntp.sjtu.edu.cn 202.120.2.101 (上海交通大学网络中心NTP服务器地址)
s1a.time.edu.cn 北京邮电大学
s1b.time.edu.cn 清华大学
s1c.time.edu.cn 北京大学
s1d.time.edu.cn 东南大学
s1e.time.edu.cn 清华大学
s2a.time.edu.cn 清华大学
s2b.time.edu.cn 清华大学
s2c.time.edu.cn 北京邮电大学
s2d.time.edu.cn 西南地区网络中心
s2e.time.edu.cn 西北地区网络中心
s2f.time.edu.cn 东北地区网络中心
s2g.time.edu.cn 华东南地区网络中心
s2h.time.edu.cn 四川大学网络管理中心
s2j.time.edu.cn 大连理工大学网络中心
s2k.time.edu.cn CERNET桂林主节点
s2m.time.edu.cn 北京大学
2.cn.pool.ntp.org
3.asia.pool.ntp.org
2.asia.pool.ntp.org
附二华为S5500T存储映射配置
1创建LUN
2创建主机及主机组
3将LUN映射给主机或主机组
附三黄色叹号警告解决
1此主机当前没有管理网络冗余
vSphere配置完成群集的HA后在主机的摘要栏提示“此主机当前没有管理网络冗余”,若由于部署环境限制没有可用的冗余网络时(刀片服务器虽然有两块网卡,但不能用于vSphere的冗余,因vSphere无法检测到外部网络中断),只能通过以下方法解决屏蔽此警告。
右键点击群集,选中“编辑设置”。
选择 vSphere HA,并点击“高级选项”。
在“选项”中双击输入 “das.ignoreRedundantNetWarning”,在“值”中双击输入“true”,然后点“确定”退出。
右键点击Cluster中的主机,选择 重新配置vSphere HA。重新配置完成后,此警告消失。
2该主机的vSphere HA检测信号数据存储数目为0,少于要求数目:2
从vSphere5.0开始,HA功能中增加了一项数据存储检测信号。在部署环境中,若只配置了一个数据存储,就会出现此错误。屏蔽此信息的方法如下:
l在群集上右键点击,选中“编辑设置”。
l选择 vSphere HA,并点击“高级选项”。
l在“选项”中双击输入 “das.ignoreinsufficienthbdatastore”,在“值”中双击输入“true”。
l点击“确定”退出。
l不需要重新配置HA,警告就会自动消失。
备注:数据存储检测信号
当 vSphere HA 群集中的首选主机无法通过管理网络与从属主机通信时,首选主机将使用数据存储检测信号来确定从属主机是否出现故障,是否位于网络分区中,或者是否与网络隔离。如果从属主机已停止数据存储检测信号,则认为该从属主机出现故障,并且其虚拟机已在别处重新启动。
3在主机上找到已弃用的VMFS卷
警报内容:在主机上找到已弃用的VMFS卷。请考虑将卷升级到最新版本
碰到几次误报,仔细检查所有已挂载存储,全都是VMFS5,并没有低版本,更没办法升级。经查,这个是VSPHERE6.0的一个bug,KB2115558
在没有 VMFS-3 卷的 vSphere 6 环境中,将会遇到以下症状:
•ESXi 主机显示一条误报警告:
在主机上找到已弃用的 VMFS 卷。请考虑将卷升级到最新版本 (Deprecated VMFS volume(s) found on the host. Please consider upgrading volume(s) to the latest version)。
解决办法:重启管理代理,方法有两种。
一是去ESXi主机控制台上按F2,以root登陆,然后选择Restart Management Agents。
二是通过SSH登陆ESXi主机。具体步骤如下:
l用Client登陆vCenter,找到这台主机,在其“配置”中选择“安全配置文件”,点右边的“服务”后面的“属性”
l在列表中选择SSH,点击“选项”,再点“启动”
l用SSH工具,以root方式登陆该主机
l运行/etc/init.d/hostd restart
l运行/etc/init.d/vpxa restart
l如果此时在vCenter中看到主机被断开,可以右键点击主机,点“连接”
l参照前面步骤,关闭SSH服务。
附四在服务器操作系统上使用TeamViewer
TeamViewer对于个人或非商业用途提供免费许可证,可以永久使用。但对于公司或商业用途则只提供7天试用期,试用期结束后则不能再使用。
在Windows XP等非服务器操作系统上安装TeamViewer,分别在“环境”安装步骤中选择“个人/非商务用途”,并在“许可证协议”安装步骤中勾选“我同意仅将TeamViewer用于非商业用途及私人用途”选项即可。
在Windows 2003 Server服务器上安装TeamViewer,则不允许选择“个人/非商务用途”,并提示“仅商务用户”可以在服务器操作上使用TeamViewer。也就是说:在Windows 2003 Server等服务器操作系统上安装,则是商务用户。
要在服务器操作系统上按照“个人/非商务用途”安装,则需要做如下设置:安装TeamViewer前先点击右键,在兼容性里选择Windows XP。设置完毕后再双击安装即可选择“个人/非商务用途”安装。
如果已经在Windows 2003 Server等服务器操作系统上安装了TeamViewer,7天试用期结束后,即使重新卸载安装TeamViewer也不能使用。这是因为TeamViewer根据计算机的MAC地址自动生成一个固定的ID,并保存在TeamViewer云服务器上,这个ID在同一台计算机上多次安装TeamViewer都是一样的。试用期结束后,在云服务器上保存了过期信息,所以即使重新安装TeamViewer后,甚至是重新安装操作系统后,软件仍会使用同样的ID去在线检验。
要突破这个限制,其实很简单:只要修改本机的MAC地址即可。在网络连接的属性中,点击“常规 / 配置 ”,在高级选项卡中,设置“Locally Administered Address”或者“network address”值即可。修改MAC地址后,再安装本文上述安装方法即可。
VMware 6 常见的技巧
1. VMware 升级esxi网卡驱动
#将下载额你看驱动上传到要升级的esxi storage
#开启esxi主机SSH功能(esxi主机-配置)
esxcli network nic list 列出当前ESXi主机上所有NICs的状态
esxcli network nic get -n vmnic0 查看网卡驱动版本及固件版本
vim-cmd hostsvc/maintenance_mode_enter 进入维护模式
esxcli software vib update -d "*.zip"
esxcli system shutdown reboot -r "reboot"
2.Powercli 虚拟机网络管理
#批量添加交换机
foreach (vmhost in vmhost in (get-vmhost)) {
New-VirtualSwitch -VMHost $vmhost -Name VSwitch -nic nic1,nic2
}
#给交换机批量添加端口组
foreach (vmhost in vmhost in (get-vmhost)) {
vswitch = Get-VirtualSwitch -VMHost vswitch = Get−VirtualSwitch −VMHost vmhost -Name vSwitch0
vportgroup = New-VirtualPortGroup -VirtualSwitch vportgroup = New−VirtualPortGroup −VirtualSwitch vswitch -Name Default0
}
#端口组批量添加虚拟机
foreach (vm in vm in (get-vm )){
Get-NetworkAdapter -vm vm | Set-NetworkAdapter -NetworkName Default0 -Confirm:vm ∣ Set−NetworkAdapter −NetworkName Default0 −Confirm:false -RunAsync
}
3.PoserCLI 使用模板批量创建虚拟
$vmname_array = "suse01","suse02","suse03"
foreach (vmname in vmname in vmname_array){
New-VM -name $vmname -Template suse11sp3 -VMHost 172.26.1.110 -ResourcePool suse -Datastore datastor01
}
# suse01 02 03 是虚拟机名称
# suse11sp3 是虚拟机模板名称
# 172.26.1.110 是虚拟机存放的主机
# suse 是存放虚拟机的资源池
# datastor01是存放虚拟机的存储
4.vmware cli 修改磁盘为SSD
# esxcli storage nmp device list #列出储存清单
# esxcli storage nmp satp rule add --satp VMW_SATP_LOCAL --device mpx.vmhba1:C0:T1:L0 --option=enable_ssd --force #执行指令,将未识别的SSD设备设置为SSD
# esxcli storage core claiming reclaim -d mpx.vmhba1:C0:T1:L0 #执行指令,立即生效
5.vmware 虚拟机控制台打开慢的解决方案
最近应用管理员抱怨通过vmware vsphere client打开虚拟机控制台很慢,要等3分钟左右才能出现系统登陆界面,为此修改一下系统参数后正常
- 关闭根证书自动更新。运行 gpedit.msc(组策略编辑器)打开:
- 计算机配置—管理模板—系统—Internet通信管理—Internet通信设置
- 将“关闭自动根证书更新”设置为“已启用”(不同版本的Windows路径可能略有不同)
6.VMware vsphere esxi 服务器日志文件概述
此文档概述esxi 及 vcenter服务器相关的log日志文件清单及每个日志文件内容
访问日志文件:
1、可以通过直接登录控制台用户界面(DCUI)查看
2、可以使用ssh 连接esxi服务器查看(需要在esxi服务器上启动ssh服务)
3、可以通过https://esxi主机ip 来查看
日志文件路径:
/var/log
ESXi 5.1主机的日志文件
日志ESXi 5.1主机分组根据源组件:
-
- /var/log/auth.log :ESXi壳身份验证成功和失败。
- /var/log/dhclient.log :DHCP客户端服务,包括发现、解决租赁请求和更新。
- /var/log/esxupdate.log :安装ESXi补丁和更新日志。
- /var/log/lacp.log :链路聚合控制协议日志。
- /var/log/hostd.log :主机管理服务日志,包括虚拟机和主机的任务和事件,与vSphere客户机和服务器vCenter vpxa通信代理,和SDK连接。
- /var/log/hostd-probe.log :主机管理服务响应性检查器。
- /var/log/rhttpproxy.log :HTTP连接代理代表其他ESXi宿主web服务。
- /var/log/shell.log :ESXi Shell使用日志,包括启用/禁用和每一个命令输入。
- /var/log/sysboot.log :早期VMkernel启动和加载模块。
- /var/log/boot.gz :一个压缩文件,其中包含启动日志信息,可以阅读使用 zcat /var/log/boot.gz
- /var/log/syslog.log :管理服务初始化、监管机构、计划任务和DCUI使用。
- /var/log/usb.log :USB设备仲裁事件,如发现和直通到虚拟机。
- /var/log/vobd.log :VMkernel观察事件,类似 vob.component.event。
- /var/log/vmkernel.log :核心VMkernel日志,包括设备发现,存储和网络设备和驱动程序事件和虚拟机的启动。
- /var/log/vmkwarning.log :警告和警报日志消息的摘要摘自VMkernel日志。
- /var/log/vmksummary.log :总结ESXi主机启动和关闭,每小时的心跳和正常运行时间,运行的虚拟机数量和服务资源消耗。
- /var/log/Xorg.log :视频加速。
- /var/log/vpxa.log :vCenter服务器vpxa代理日志,包括与vCenter通信服务器和主机管理hostd代理。
- /var/log/fdm.log :vSphere日志,高可用性产生的fdm服务。(via bard_zhang)